資料介紹
主動網絡是一種功能強大、配置靈活的新型網絡體系。該文介紹了主動網絡技術以及密鑰建立協議在主動網中的應用功能,論述了網絡安全中的密鑰管理以及偽隨機密鑰與初始向量的產生過程,給出了一個基于密鑰傳遞中心的主動節點密鑰建立協議。
關 鍵 詞 主動網; 密鑰; 初始向量; 密鑰傳遞中心; 密鑰建立協議
主動網絡是一種新型的網絡體系,它允許授權用戶或第三方軟件開發商對網絡進行客戶化編程。利用開放的可編程接口(如網絡APIs)和一系列服務組件方法及工具,主動網絡的體系結構能夠被定制。迅速創造、開發和管理新的服務是導致主動網絡研究的關鍵因素。這種新型的網絡體系把更多的計算處理任務放到廉價的網絡節點中, 可實現網絡性能優化, 加速新技術、新協議標準的開發和應用,具有廣闊的前景[1]。美國華盛頓大學已成功開發出了主動網絡交換機,如圖1所示。該機具有可擴展交換核, 可配置達20 Gb/s、160 Gb/s性能;每個交換端口帶有嵌入式處理器;端口內置的主動處理部件(APE,Active Processing Element)用于處理可擴展的主動報文。
在主動網中,以往授權用戶只具有系統管理員才具有的部分網管權利,授權用戶能管理配置主動節點的資源,因此對網絡的安全性又提出了新的挑戰[2]。主動數據包中攜帶了對網絡節點資源進行訪問的程序,在很大程度上可以對資源進行分配、修改等操作。所有這些都可能使網絡受到惡意程序和有缺陷代碼的攻擊或影響。因此,構造一個安全的主動網絡環境,例如, 認證信息的源端、保護信息不被修改、保證主動節點不被侵犯等,所有這些安全問題的研究是主動網技術中的一個重要內容[3]。
通過密鑰建立協議KEP(Key Establishment Protocol)可以使主動網絡的節點或主體間建立共享密鑰和交換證書,也可以使主動節點啟動失敗時進行遠程恢復和認證[4],主動網絡中KEP的作用主要表現在以下三個方面[5]:
1) 主動節點的安全啟動和恢復;
2) 確認相鄰主動節點;
3) 建立會話密鑰以及節點或主體的認證和授權。
本文介紹了密鑰管理分配體系,并描述了偽隨機密鑰(key)與初始向量(IV)的產生過程,并對基于KTC的主動節點KEP進行了分析討論,最后給出了一個安全協議的實現。文中約定下列符號: K為DEA密鑰; V為64位密鑰種子DT為時間矢量,每次密鑰產生時被更新;I為計算中間值; R為64位矢量; TA為通信A方的標識; TB為通信B方的標識;RA為A方產生的隨機數;RB為B方產生的隨機數;NA為公證密鑰; +為異或; e為加密; d為解密; ede(Y,X)為Y在密鑰X下的多重EDA加密; CT( )為計算密鑰偏移的計數器。
1 密鑰管理分配體系
根據近代密碼學的觀點,系統的安全應只取決于密鑰的安全,而不取決于對算法的保密。在計算機網絡環境中,由于用戶和節點很多,需要使用大量的密鑰。密鑰的數量如此之大,而且又要經常更換,其產生、存貯、分配是極大的問題。如無一套妥善的管理方法,即帶來很大的困難性和危險性。
在現代密鑰管理體系中,通??蓪⒚荑€分為兩類:密鑰加密密鑰和數據/會話密鑰。前者用來加密或解密后者,后者用來加密或解密會話數據。動態密鑰管理體系通??煞譃槎踊蛉龑咏Y構,如圖2所示。
由圖2知,二層密鑰管理體系只比三層密鑰管理體系省去了中間層結構,即在數據密鑰與手工加密密鑰之間產生一層自動分配加密密鑰。在二層密鑰管理體系中,數據加密密鑰經由手工分配的密鑰加密密鑰加密后進行分配;在三層密鑰管理體系中,手工分配的密鑰加密密鑰用來加密自動分配密鑰加密密鑰,然后再由自動分配密鑰加密密鑰加密數據加密密鑰后分配給用戶。二層密鑰管理
體系是實現密鑰分配管理的最基本體系, 無論二層和密鑰管理體系或三層密鑰管理體系的最高層密鑰都只能以手工方式產生和分配[ 6]。
2 偽隨機密鑰與初始向量的產生
ANSI X9.17對偽隨機密鑰(key)與初始向量(IV)的產生要求如下:
1) keys與IVs為隨機量或偽隨機量;
2) 在keys與IVs空間中選取key與IV的概率相等;
3) 前后選取的key與IV之間不存在關聯;
4) 產生密鑰的強度不超過密鑰產生過程的強度;
5) 無法根據加密算法來攻擊key與IV的產生過程。
- 基于鄰節點刪選的無人機自組網GPSR協議 5次下載
- 基于格的后量子認證密鑰協商協議綜述 7次下載
- 可實現用戶身份認證的對稱密鑰加密協議 14次下載
- 空間網絡中密鑰協商協議的設計與分析 6次下載
- 基于預共享密鑰的LAN安全關聯方案改進與分析的詳細資料概述 4次下載
- 基于簽名方案的多密鑰協商協議 0次下載
- 三方口令認證密鑰交換協議 0次下載
- 基于三叉樹的OFT組密鑰管理協議 0次下載
- 一種簡單有效的量子密鑰分配協議 0次下載
- WAPI密鑰管理協議的PCL證明 14次下載
- 一種基于ID的傳感器網絡密鑰管理方案 12次下載
- 分簇無線傳感器網絡中基于橫截設計的對密鑰建立方案 13次下載
- 標準模型下增強的基于身份的認證密鑰協商協議 11次下載
- Ad Hoc網絡中一種組密鑰協商協議 12次下載
- KTC700EA顯示器電路圖 66次下載
- 密鑰分層管理體制 181次閱讀
- Linux上建立SSH安全連接的10種方法 4562次閱讀
- 你知道SSH密鑰認證是如何工作的嗎 562次閱讀
- 如何在Ubuntu系統上搭建一個Chainlink測試節點 1012次閱讀
- VNT Chain超級節點的操作步驟解析 2705次閱讀
- Qtum節點是如何實現全球的通信與協作的 920次閱讀
- 無線傳感器網絡節點的總體設計 3064次閱讀
- 如何創建主密鑰以及HD錢包 2553次閱讀
- 明文存儲的Signal Desktop 應用程序消息解密密鑰 3540次閱讀
- 基于無線傳感器網絡特點設計無線傳感節點 3381次閱讀
- 密鑰管理的基本任務與要求介紹 1.2w次閱讀
- 密鑰管理系統概述_密鑰管理系統架構圖 1.3w次閱讀
- 網絡安全密鑰是什么_網絡安全密鑰怎么修改 13.9w次閱讀
- 無線自組網絡節點硬件設計 ZigBee協議棧軟件設計 8250次閱讀
- 什么是物聯網節點_物聯網節點之間的關系 2w次閱讀
下載排行
本周
- 14K 十倍光學變焦攝像頭模組OZ080規格書
- 0.59 MB | 5次下載 | 免費
- 2LC329 紅外熱成像專用無線圖傳模塊規格書
- 0.37 MB | 2次下載 | 免費
- 3W5500V1.3中文數據手冊
- 2.17 MB | 2次下載 | 1 積分
- 4直流開關電源基礎介紹
- 12.86 MB | 1次下載 | 1 積分
- 5CoAP協議中文版PDF電子書免費下載
- 0.82 MB | 0次下載 | 免費
- 6同步降壓電源管理芯片PL2733C數據手冊
- 0.26 MB | 次下載 | 免費
- 7四路雙輸入正與非門SNx4AHC02數據表
- 2.9MB | 次下載 | 免費
- 8具有三態輸出的八路總線收發器SNx4AC245數據表
- 2.28MB | 次下載 | 免費
本月
- 1儲能電源市場分析
- 7.99 MB | 16次下載 | 免費
- 2傳感芯片選型指南
- 3.60 MB | 14次下載 | 免費
- 3ATmega8芯片中文手冊
- 2.45 MB | 8次下載 | 1 積分
- 42A多電池高效開關充電器AN_SY6912A中文資料規格書
- 1.43 MB | 8次下載 | 免費
- 5儲能電源市場分析報告
- 2.61 MB | 7次下載 | 免費
- 6山特TG400UPS工作原理與維修
- 0.39 MB | 5次下載 | 1 積分
- 72023年光伏行業發展回顧報告
- 2.50 MB | 5次下載 | 免費
- 84K 十倍光學變焦攝像頭模組OZ080規格書
- 0.59 MB | 5次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935094次下載 | 免費
- 2開源硬件-PMP21529.1-4 開關降壓/升壓雙向直流/直流轉換器 PCB layout 設計
- 1.48MB | 420050次下載 | 免費
- 3Altium DXP2002下載入口
- 未知 | 233068次下載 | 免費
- 4電路仿真軟件multisim 10.0免費下載
- 340992 | 191333次下載 | 免費
- 5十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183317次下載 | 免費
- 6labview8.5下載
- 未知 | 81569次下載 | 免費
- 7Keil工具MDK-Arm免費下載
- 0.02 MB | 73795次下載 | 免費
- 8NI LabVIEW中實現3D視覺的工具和技術
- 未知 | 70088次下載 | 免費
評論
查看更多