無(wú)線自組織網(wǎng)中的路由認(rèn)證研究
發(fā)布時(shí)間:2021-04-05 10:58
路由認(rèn)證作為一種網(wǎng)絡(luò)實(shí)體認(rèn)證,是保障網(wǎng)絡(luò)傳輸安全和網(wǎng)絡(luò)信息安全,尤其是保障無(wú)線自組網(wǎng)(MANET,Mobile Ad hoc Network)安全的重要措施之一。由于MANET等網(wǎng)絡(luò)的路由協(xié)議在設(shè)計(jì)之初缺乏足夠的安全考量,因而在當(dāng)今的各種應(yīng)用中受到諸如黑洞攻擊、蟲(chóng)洞攻擊、偽裝攻擊等多種形式的攻擊。研究安全的路由認(rèn)證機(jī)制是抗御這些攻擊的必由途徑。按需距離向量(AODV,Ad hoc On-demand Distance Vector)路由協(xié)議是專用于MANET的一種基礎(chǔ)性按需路由協(xié)議,許多MANET協(xié)議都是在AODV基礎(chǔ)上的變型和改進(jìn)。最近10多年來(lái),對(duì)AODV進(jìn)行的各種改進(jìn)并未達(dá)到有效抵御各種網(wǎng)絡(luò)攻擊,特別地如抵御黑洞攻擊的目的。因此,本文為建立路由認(rèn)證的新機(jī)制和新方法,做出如下工作和貢獻(xiàn)。首先,本文深入分析AODV協(xié)議的安全漏洞,繼而提出通過(guò)加入認(rèn)證擴(kuò)展域字段的方式對(duì)原始AODV路由控制消息進(jìn)行改進(jìn)的途徑,并以此新模型的AODV協(xié)議作為路由認(rèn)證理論與方法的應(yīng)用與驗(yàn)證案例。其次,利用網(wǎng)絡(luò)節(jié)點(diǎn)預(yù)配置的安全參數(shù)和安全遞歸函數(shù)原理生成節(jié)點(diǎn)狀態(tài)值,結(jié)合節(jié)點(diǎn)狀態(tài)值和路由控制消息,形成類似于消息認(rèn)...
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:83 頁(yè)
【學(xué)位級(jí)別】:碩士
【部分圖文】:
蜂窩網(wǎng)絡(luò)與MANET的對(duì)比
第二章路由認(rèn)證與遞歸函數(shù)基礎(chǔ)13從邏輯上講,盡管所采納的基礎(chǔ)技術(shù)可能幾乎完全一致,但是信息認(rèn)證與實(shí)體認(rèn)證是兩個(gè)不同作用域上的各自安全功能。因此,實(shí)體認(rèn)證安全(或者實(shí)體屬性信息認(rèn)證安全)原則上并不能保證實(shí)體承載信息的認(rèn)證安全。只有在信息與實(shí)體都封閉在同一個(gè)空間時(shí),才可以通過(guò)實(shí)體認(rèn)證的安全來(lái)保障信息認(rèn)證的安全。例如,上例中U盤的持有者和使用者都是可信的安全員工。實(shí)體認(rèn)證技術(shù)是可以采納物理性技術(shù)的認(rèn)證技術(shù),例如實(shí)體的物理空間位置(或者網(wǎng)絡(luò)拓?fù)涔?jié)點(diǎn)那樣的邏輯位置等)可以借助GPS定位(或者節(jié)點(diǎn)地址編碼等)對(duì)實(shí)體的屬性信息予以認(rèn)證處理。但在信息認(rèn)證中,由于信息本身并無(wú)物理特征,因而只能只能針對(duì)信息的直接表示形式(例如上例的圖片數(shù)字?jǐn)?shù)據(jù))做信息認(rèn)證所需的數(shù)據(jù)處理。關(guān)于實(shí)體認(rèn)證的一般系統(tǒng)模型表述為圖2-2。下面對(duì)常用的實(shí)體(身份)認(rèn)證方案進(jìn)行介紹。(1)基于口令的身份認(rèn)證方案每個(gè)用戶(即被認(rèn)證方)提供一對(duì)證明數(shù)據(jù)(ID,PW)給系統(tǒng)(即認(rèn)證方),其中ID表示用戶身份,PW表示用戶密碼。系統(tǒng)通過(guò)查詢自己的服務(wù)器是否保存有一對(duì)(ID,PW),若存在,則認(rèn)證成功,說(shuō)明用戶的真實(shí)性。但是由于證明數(shù)據(jù)通常來(lái)說(shuō)比較短,所以攻擊者很容易通過(guò)碰撞等方式攻破此方案。(2)基于動(dòng)態(tài)一次性口令的身份認(rèn)證方案圖2-2實(shí)體認(rèn)證系統(tǒng)模型
電子科技大學(xué)碩士學(xué)位論文16圖2-4消息認(rèn)證碼認(rèn)證過(guò)程3)對(duì)于一個(gè)hh(m),改變輸入m的任意一個(gè)比特都會(huì)導(dǎo)致輸出h變化很大。常用的雜湊函數(shù)有MD5和SHA。1990年,Rivest設(shè)計(jì)了MD4算法,1992年Rivest更新了MD5[38](Message-DigestAlgorithm5,消息摘要算法第五版)。而在1993年美國(guó)NIST公布了FIPSPUB180(聯(lián)邦信息處理標(biāo)準(zhǔn))并設(shè)計(jì)了SHA[39](SecureHashAlgorithm,安全散列算法)。最新的標(biāo)準(zhǔn)在2012年公布在FIPSPUB180-4[40]中。2.2.3路由認(rèn)證我們定義的路由認(rèn)證是實(shí)體認(rèn)證的一種表現(xiàn),是在實(shí)體認(rèn)證基礎(chǔ)上加入了對(duì)路由上全部節(jié)點(diǎn)序列的節(jié)點(diǎn)鏈認(rèn)證。路由傳輸中的安全認(rèn)證通常分為兩個(gè)層面:一個(gè)是對(duì)路由中傳輸數(shù)據(jù)的完整性認(rèn)證;二是對(duì)傳輸數(shù)據(jù)的路由節(jié)點(diǎn)的身份認(rèn)證。前者屬于網(wǎng)絡(luò)傳輸信息認(rèn)證,后者稱為網(wǎng)絡(luò)實(shí)體認(rèn)證中的路由認(rèn)證。一般地,廣義的路由認(rèn)證包含三種情形:一是源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間的端到端節(jié)點(diǎn)認(rèn)證;二是兩連接節(jié)點(diǎn)之間的節(jié)點(diǎn)對(duì)認(rèn)證或者鏈路認(rèn)證;三是路由上全部節(jié)點(diǎn)序列的節(jié)點(diǎn)鏈認(rèn)證,也可以稱為狹義的路由認(rèn)證[41]。在不考慮節(jié)點(diǎn)間的鏈路信道風(fēng)險(xiǎn)的同時(shí),我們通常默認(rèn)非惡意節(jié)點(diǎn)傳輸?shù)南⒕褪前踩,因而路由認(rèn)證和消息認(rèn)證的根本不同之處在于路由認(rèn)證只對(duì)傳輸消息的節(jié)點(diǎn)及其節(jié)點(diǎn)鏈的可信身份進(jìn)行確認(rèn),而不是對(duì)消息本身的完整性等進(jìn)行確認(rèn)。
【參考文獻(xiàn)】:
期刊論文
[1]Ad hoc網(wǎng)絡(luò)中認(rèn)證路由協(xié)議的改進(jìn)及其安全性分析[J]. 閆麗麗,彭代淵,高悅翔. 電子科技大學(xué)學(xué)報(bào). 2011(04)
碩士論文
[1]安全路由認(rèn)證機(jī)理及一種基于RIP協(xié)議的實(shí)現(xiàn)方案研究[D]. 廖艷茹.電子科技大學(xué) 2015
本文編號(hào):3119506
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:83 頁(yè)
【學(xué)位級(jí)別】:碩士
【部分圖文】:
蜂窩網(wǎng)絡(luò)與MANET的對(duì)比
第二章路由認(rèn)證與遞歸函數(shù)基礎(chǔ)13從邏輯上講,盡管所采納的基礎(chǔ)技術(shù)可能幾乎完全一致,但是信息認(rèn)證與實(shí)體認(rèn)證是兩個(gè)不同作用域上的各自安全功能。因此,實(shí)體認(rèn)證安全(或者實(shí)體屬性信息認(rèn)證安全)原則上并不能保證實(shí)體承載信息的認(rèn)證安全。只有在信息與實(shí)體都封閉在同一個(gè)空間時(shí),才可以通過(guò)實(shí)體認(rèn)證的安全來(lái)保障信息認(rèn)證的安全。例如,上例中U盤的持有者和使用者都是可信的安全員工。實(shí)體認(rèn)證技術(shù)是可以采納物理性技術(shù)的認(rèn)證技術(shù),例如實(shí)體的物理空間位置(或者網(wǎng)絡(luò)拓?fù)涔?jié)點(diǎn)那樣的邏輯位置等)可以借助GPS定位(或者節(jié)點(diǎn)地址編碼等)對(duì)實(shí)體的屬性信息予以認(rèn)證處理。但在信息認(rèn)證中,由于信息本身并無(wú)物理特征,因而只能只能針對(duì)信息的直接表示形式(例如上例的圖片數(shù)字?jǐn)?shù)據(jù))做信息認(rèn)證所需的數(shù)據(jù)處理。關(guān)于實(shí)體認(rèn)證的一般系統(tǒng)模型表述為圖2-2。下面對(duì)常用的實(shí)體(身份)認(rèn)證方案進(jìn)行介紹。(1)基于口令的身份認(rèn)證方案每個(gè)用戶(即被認(rèn)證方)提供一對(duì)證明數(shù)據(jù)(ID,PW)給系統(tǒng)(即認(rèn)證方),其中ID表示用戶身份,PW表示用戶密碼。系統(tǒng)通過(guò)查詢自己的服務(wù)器是否保存有一對(duì)(ID,PW),若存在,則認(rèn)證成功,說(shuō)明用戶的真實(shí)性。但是由于證明數(shù)據(jù)通常來(lái)說(shuō)比較短,所以攻擊者很容易通過(guò)碰撞等方式攻破此方案。(2)基于動(dòng)態(tài)一次性口令的身份認(rèn)證方案圖2-2實(shí)體認(rèn)證系統(tǒng)模型
電子科技大學(xué)碩士學(xué)位論文16圖2-4消息認(rèn)證碼認(rèn)證過(guò)程3)對(duì)于一個(gè)hh(m),改變輸入m的任意一個(gè)比特都會(huì)導(dǎo)致輸出h變化很大。常用的雜湊函數(shù)有MD5和SHA。1990年,Rivest設(shè)計(jì)了MD4算法,1992年Rivest更新了MD5[38](Message-DigestAlgorithm5,消息摘要算法第五版)。而在1993年美國(guó)NIST公布了FIPSPUB180(聯(lián)邦信息處理標(biāo)準(zhǔn))并設(shè)計(jì)了SHA[39](SecureHashAlgorithm,安全散列算法)。最新的標(biāo)準(zhǔn)在2012年公布在FIPSPUB180-4[40]中。2.2.3路由認(rèn)證我們定義的路由認(rèn)證是實(shí)體認(rèn)證的一種表現(xiàn),是在實(shí)體認(rèn)證基礎(chǔ)上加入了對(duì)路由上全部節(jié)點(diǎn)序列的節(jié)點(diǎn)鏈認(rèn)證。路由傳輸中的安全認(rèn)證通常分為兩個(gè)層面:一個(gè)是對(duì)路由中傳輸數(shù)據(jù)的完整性認(rèn)證;二是對(duì)傳輸數(shù)據(jù)的路由節(jié)點(diǎn)的身份認(rèn)證。前者屬于網(wǎng)絡(luò)傳輸信息認(rèn)證,后者稱為網(wǎng)絡(luò)實(shí)體認(rèn)證中的路由認(rèn)證。一般地,廣義的路由認(rèn)證包含三種情形:一是源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間的端到端節(jié)點(diǎn)認(rèn)證;二是兩連接節(jié)點(diǎn)之間的節(jié)點(diǎn)對(duì)認(rèn)證或者鏈路認(rèn)證;三是路由上全部節(jié)點(diǎn)序列的節(jié)點(diǎn)鏈認(rèn)證,也可以稱為狹義的路由認(rèn)證[41]。在不考慮節(jié)點(diǎn)間的鏈路信道風(fēng)險(xiǎn)的同時(shí),我們通常默認(rèn)非惡意節(jié)點(diǎn)傳輸?shù)南⒕褪前踩,因而路由認(rèn)證和消息認(rèn)證的根本不同之處在于路由認(rèn)證只對(duì)傳輸消息的節(jié)點(diǎn)及其節(jié)點(diǎn)鏈的可信身份進(jìn)行確認(rèn),而不是對(duì)消息本身的完整性等進(jìn)行確認(rèn)。
【參考文獻(xiàn)】:
期刊論文
[1]Ad hoc網(wǎng)絡(luò)中認(rèn)證路由協(xié)議的改進(jìn)及其安全性分析[J]. 閆麗麗,彭代淵,高悅翔. 電子科技大學(xué)學(xué)報(bào). 2011(04)
碩士論文
[1]安全路由認(rèn)證機(jī)理及一種基于RIP協(xié)議的實(shí)現(xiàn)方案研究[D]. 廖艷茹.電子科技大學(xué) 2015
本文編號(hào):3119506
本文鏈接:http://sikaile.net/kejilunwen/xinxigongchenglunwen/3119506.html
最近更新
教材專著