● 摘要
密钥管理问题作为移动自组织网络(Mobile AdHoc Networks, MANET)安全技术研究的基础问题,一直是该领域的研究热点。早期由于MANET节点的能力不能承受传统公钥PKI(Public Key Infrastructure)繁重的证书管理和计算量,所以密钥管理研究主要采用对称密码体制。随着密码技术和MANET应用研究的不断发展,密钥管理研究逐渐采用了各种具有无需管理证书的特点的公钥密码体制,如基于身份加密,组合公钥等。
本文通过研究分析MANET现有的应用情况、未来的发展趋势和MANET密钥管理技术的国内外研究现状,提出并实现了一个新的基于身份的分簇式密钥管理方案。分析表明,本方案满足MANET的安全需求,并提高了通信效率和计算效率。主要的工作如下:
1、分析国内外MANET应用和密钥管理技术的相关研究现状,指出当前研究存在的问题:(1)由于分布式的密钥管理技术解决了PKG的单点失效的问题,所以大部分的密钥管理方案研究都是围绕着如何实现和保障分布式密钥管理进行的,没有根据MANET的应用实际和发展趋势进一步考虑分布式密钥管理巨大的网络通信开销的问题;(2) 现有的分簇式密钥管理方案中,簇内节点的私钥要么由簇头直接产生,要么由多个簇头采用(t,n)门限方式产生,两种管理模型中的簇头节点分别存在单点失效问题和计算通信瓶颈的问题。
2、本文结合基于身份的密码体制、门限密码方案、多秘密共享技术和双线性对运算等多种技术,提出了一个新的分簇式密钥管理方案,既避免了大规模MANET网络中D-PKG节点成为密钥更新瓶颈的问题,又解决了簇头节点的单点失效问题,且不需要安全信道;此外,本文还设计了任意节点之间的非交互密钥协商协议,大大节省了通信带宽。
3、本文针对无线环境下面临的各种安全威胁分析了本文密钥管理方案的安全性,并采用可证明安全性(Provable Security)理论, 在随机预言模型(Random Oracle Model)下证明本文提出的非交互的密钥协商协议的安全性质;然后通过与现有的典型方案相比较,分析了本方案的密钥管理和会话密钥协商的效率。
4、基于椭圆曲线(Elliptic Curve Cryptography ,ECC)密码体制实现了本方案的设计。选取了512比特的大素数域下的超奇异椭圆曲线,选取的曲线子群是160比特的素数群,相当于把该椭圆曲线上的离散对数问题等价地转换为1024比特的有限域上的离散对数问题,兼顾了系统的安全性和效率,适用于MANET节点计算能力、通信带宽等资源受限的应用场景。