宮立圓 許偉

摘要：移動(dòng)Ad Hoc網(wǎng)絡(luò)是一個(gè)移動(dòng)節(jié)點(diǎn)集合，能暫時(shí)將彼此構(gòu)成一個(gè)局域網(wǎng)。它不需要特定的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，無(wú)需設(shè)置任何的中心控制結(jié)點(diǎn)。如何保證網(wǎng)絡(luò)的安全是研究人員關(guān)心的問(wèn)題。然而，大多數(shù)研究的話題都集中在傳統(tǒng)有線網(wǎng)絡(luò)的適應(yīng)安全機(jī)制上。這導(dǎo)致了安全解決方案，沒(méi)有效率或作出的假設(shè)是不符合Ad Hoc網(wǎng)絡(luò)的特性。在該文中，基于Diffie-Hellman密鑰交換協(xié)議提出了一種簡(jiǎn)單的加密密鑰生成方案。

關(guān)鍵詞：Ad Hoc；網(wǎng)絡(luò)安全；密鑰管理；DH算法

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)18-4337-02

移動(dòng)設(shè)備的快速發(fā)展，無(wú)線網(wǎng)絡(luò)硬件越來(lái)越廉價(jià)，使得移動(dòng)用戶對(duì)無(wú)線連接產(chǎn)生巨大的需求，無(wú)線連接的其中一條途徑是通過(guò)移動(dòng)Ad Hoc網(wǎng)絡(luò)。

移動(dòng)Ad Hoc網(wǎng)絡(luò)是一個(gè)移動(dòng)節(jié)點(diǎn)集合，能暫時(shí)將彼此構(gòu)成一個(gè)局域網(wǎng)。它不需要特定的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，無(wú)需設(shè)置任何的中心控制結(jié)點(diǎn)。相反，每個(gè)移動(dòng)節(jié)點(diǎn)配備無(wú)線接口，允許節(jié)點(diǎn)與其他節(jié)點(diǎn)進(jìn)行無(wú)線通信。帶有無(wú)線收發(fā)器的手持計(jì)算設(shè)備和筆記本電腦就是可作為節(jié)點(diǎn)，他們可以形成一個(gè)移動(dòng)Ad Hoc網(wǎng)絡(luò)。在一個(gè)移動(dòng)Ad Hoc網(wǎng)絡(luò)，沒(méi)有管理服務(wù)和配置網(wǎng)絡(luò)的實(shí)體。在分布式系統(tǒng)，所有的節(jié)點(diǎn)協(xié)同合作，保證正常的網(wǎng)絡(luò)服務(wù)。它還允許節(jié)點(diǎn)自由加入和離開(kāi)網(wǎng)絡(luò)而不影響網(wǎng)絡(luò)的可操作性。移動(dòng)Ad Hoc網(wǎng)絡(luò)仍然面臨的一個(gè)重要挑戰(zhàn)是在節(jié)點(diǎn)之間提供安全的通信。其特點(diǎn)我們可以總結(jié)如下[ 1 ]：動(dòng)態(tài)變化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)的獨(dú)立性，有限的無(wú)線通信帶寬，有限的主機(jī)能源，網(wǎng)絡(luò)的分布式特性，生存周期短，有限的物理安全。設(shè)計(jì)安全原語(yǔ)，機(jī)制和協(xié)議時(shí)應(yīng)充分考慮這些特點(diǎn)。

1安全要求

數(shù)據(jù)通信的安全框架制定一套套基本標(biāo)準(zhǔn)，服務(wù)和功能，確保使各方能安全通信。這些服務(wù)與功能構(gòu)成復(fù)雜的安全程序和協(xié)議的基石?？蚣軕?yīng)確所有通信的保完整性，保密性，身份認(rèn)證，不可抵賴性，可用性，訪問(wèn)控制[2]。加密技術(shù)是實(shí)現(xiàn)這些要求一個(gè)重要基礎(chǔ)。我們總結(jié)如下：

完整性：傳達(dá)的信息應(yīng)當(dāng)免受修改或變更，篡改應(yīng)能被檢測(cè)。

保密性：傳達(dá)的信息不被泄露給非授權(quán)的用戶。

身份認(rèn)證：當(dāng)事人參與信息交換的身份應(yīng)是可核查的。

不可否認(rèn)性：通信各方在信息交流中應(yīng)該是不可否認(rèn)的。

可用性：在需要時(shí)應(yīng)提供給合法用戶所需的系統(tǒng)資源或服務(wù)。

訪問(wèn)控制：未經(jīng)授權(quán)的用戶應(yīng)防止訪問(wèn)系統(tǒng)的資源或服務(wù)。

2密鑰管理

建立加密密鑰有兩個(gè)步驟[3]。第一步，通信雙方協(xié)商密鑰。第二步是分發(fā)密鑰。密鑰主要是更新或者撤銷。密碼技術(shù)的核心是加密，密鑰管理的核心是密碼學(xué)。

在為移動(dòng)Ad Hoc網(wǎng)絡(luò)設(shè)計(jì)密鑰管理方案時(shí)，由于有限的資源節(jié)點(diǎn)應(yīng)優(yōu)化復(fù)雜算法，過(guò)程要求和存儲(chǔ)空間等相關(guān)方案。還要考慮節(jié)點(diǎn)間連接狀態(tài)。結(jié)點(diǎn)的流動(dòng)性導(dǎo)致移動(dòng)Ad Hoc網(wǎng)絡(luò)是分段的。節(jié)點(diǎn)間的干擾模式使它們連接成一體。我們認(rèn)為對(duì)等網(wǎng)絡(luò)的密鑰管理方案是最合適的計(jì)劃。

移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全性是一個(gè)活躍的研究領(lǐng)域。許多解決方案已經(jīng)提出并發(fā)表，它們基于不同的機(jī)制和技術(shù)，主張不同的方法。該文中，我們側(cè)重于現(xiàn)有解決方案中的主要方法，在[4-6]中提到的基于對(duì)稱密鑰的解決方案適應(yīng)傳統(tǒng)有線網(wǎng)絡(luò)。它們需要提前部署安裝過(guò)程，這一點(diǎn)與移動(dòng)Ad Hoc網(wǎng)絡(luò)自身特征不符。在[7- 8]提到的采用非對(duì)稱密鑰的解決方案，最初是為有線網(wǎng)絡(luò)所設(shè)計(jì)，需要具備高端處理和通訊水平的物理要求。這些解決方案都強(qiáng)調(diào)節(jié)點(diǎn)資源，但卻要求在彼此傳輸范圍內(nèi)建立密鑰關(guān)系。在我們所提到的技術(shù)中對(duì)此不做要求。

3 Diffie-Hellman密鑰交換協(xié)議

DH密鑰交換協(xié)議允許通信雙方通過(guò)一個(gè)開(kāi)放的通道建立一個(gè)共享密鑰。DH算法的安全性體現(xiàn)在：在有限域上計(jì)算離散對(duì)數(shù)非常困難。[ 6]