freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

移動自組網(wǎng)絡(luò)中相鄰節(jié)點(diǎn)間通信的匿名安全-預(yù)覽頁

2025-05-26 12:29 上一頁面

下一頁面
 

【正文】 2]的方案也不適用于戰(zhàn)術(shù)無線自組網(wǎng)等類似的網(wǎng)絡(luò)系統(tǒng)。在通信過程中合法節(jié)點(diǎn)的集合會發(fā)生變化,必須能夠?qū)?jié)點(diǎn)入網(wǎng)權(quán)限進(jìn)行動態(tài)撤銷與賦予新節(jié)點(diǎn)入網(wǎng)權(quán)限。戰(zhàn)術(shù)無線自組網(wǎng)等類似系統(tǒng)的安全,不但涉及到通信內(nèi)容的機(jī)密性、完整性、鑒別與可用等安全特性,還因?yàn)閿呈滞ㄟ^通信量分析與報(bào)文分組追蹤會對通信者本身及其所要完成的秘密使命造成威脅,所以系統(tǒng)需要具有匿名通信能力,這不可避免地需要實(shí)現(xiàn)鏈路層通信的身份隱藏,另外網(wǎng)絡(luò)層的匿名實(shí)現(xiàn),也需要鏈路層提供匿名通信的支持。因此,在此類系統(tǒng)中相鄰節(jié)點(diǎn)間通信時(shí)需要實(shí)現(xiàn)匿名雙向認(rèn)證與身份隱藏,防止敵手推斷敏感信息。章 洋 范植華(中國科學(xué)院 軟件研究所 通用軟件實(shí)驗(yàn)室)摘要:戰(zhàn)術(shù)無線自組網(wǎng)等類似系統(tǒng)對安全性的要求除了基本的通信內(nèi)容機(jī)密、完整、可用與可信等特性外,還要求通信者的身份對敵人保密,為通信者及其使命提供保護(hù)。關(guān)鍵詞:雙向認(rèn)證;Bloom Filter;基于身份的密碼系統(tǒng);匿名性;移動自組網(wǎng)絡(luò)中圖法分類號: TP309   文獻(xiàn)標(biāo)識碼: A1 引言 移動自組網(wǎng)絡(luò)由于其通信介質(zhì)的開放性、拓?fù)涞膭討B(tài)變化性及缺少固定的管理點(diǎn)等特性,易遭受安全攻擊,尤其在存在敵意對手的環(huán)境中,安全問題變得更為嚴(yán)重。只有具有網(wǎng)絡(luò)訪問權(quán)限的節(jié)點(diǎn)才能夠入網(wǎng),防止系統(tǒng)外非法節(jié)點(diǎn)向網(wǎng)絡(luò)中注入虛假信息,因此在節(jié)點(diǎn)使用隨機(jī)MAC地址進(jìn)行通信時(shí),相鄰節(jié)點(diǎn)雖然不再驗(yàn)證對方的真實(shí)身份,但是彼此要相互驗(yàn)證對方具有網(wǎng)絡(luò)訪問權(quán)限。文獻(xiàn)[1]的方案中存在固定不動的訪問點(diǎn),節(jié)點(diǎn)通過不停的更換MAC地址與證書實(shí)現(xiàn)匿名,這個(gè)方案中固定接入點(diǎn)與不斷簽發(fā)證書的代價(jià)使得其不適于戰(zhàn)術(shù)無線自組網(wǎng)等完全ad hoc的網(wǎng)絡(luò)。2網(wǎng)絡(luò)與攻擊模型對于網(wǎng)絡(luò),我們首先假設(shè)無線信道是對稱與雙向的,而且信道分配是公平的。其次,假設(shè)節(jié)點(diǎn)有較強(qiáng)的計(jì)算能力與存儲能力,可執(zhí)行公鑰算法,例如野戰(zhàn)指揮網(wǎng)中的節(jié)點(diǎn)。敵手往往采取被動與主動混合的方法發(fā)起攻擊。在系統(tǒng)運(yùn)行過程中,當(dāng)需取消某節(jié)點(diǎn)網(wǎng)絡(luò)訪問權(quán)限時(shí),在線TA以廣播的方式秘密完成。以下是本文用到的主要符號與變量。TA在系統(tǒng)展開部署前將參與組網(wǎng)的所有節(jié)點(diǎn)在m個(gè)時(shí)段所用的偽名用文獻(xiàn)[11]中的方法編碼為CBF,選擇CBF的長度、獨(dú)立的散列函數(shù)及其個(gè)數(shù)使判假為真的概率足夠小,小到單個(gè)節(jié)點(diǎn)無法在m個(gè)時(shí)段內(nèi)有效找到一個(gè)假元素使之在CBF中被查到,例如小于。另外,TA也將CBF以及系統(tǒng)共享的初始對稱密鑰秘密傳送給節(jié)點(diǎn)i。 7) ji: 8)i:解密,并進(jìn)行驗(yàn)證,不合法則終止處理,合法則發(fā)送驗(yàn)證成功消息。3.3 權(quán)限及CBF的更新 設(shè)需要注銷權(quán)限的節(jié)點(diǎn)為、(),如果rt,則隨機(jī)生成t-r個(gè)節(jié)點(diǎn)ID,得到、。將g(x)| P(x)| Q(x)簽名后用加密,并向外廣播。節(jié)點(diǎn)的=,私鑰為s=H(|T)。 CBF的更新采用文獻(xiàn)[11]中的方法,進(jìn)行增量更新,它極大減小了需傳輸?shù)臄?shù)據(jù)量;數(shù)據(jù)包簽名后用密鑰加密。被動攻擊敵手可行的攻擊方法是通過測量信噪比將前后兩個(gè)偽名聯(lián)系起來,如果前后兩幀報(bào)文信號的信噪比相同,即使兩幀報(bào)文的MAC源地址及發(fā)送者偽名不一樣,也可大致判定它們對應(yīng)同一個(gè)節(jié)點(diǎn)。 除了竊聽與測量,敵手也可通過侵蝕系統(tǒng)內(nèi)合法節(jié)點(diǎn)進(jìn)行被動攻擊。網(wǎng)絡(luò)接入是許多攻擊的首要條件,因此敵手會以被侵蝕節(jié)點(diǎn)為跳板,給其他非法節(jié)點(diǎn)創(chuàng)造入網(wǎng)條件,這是主動攻擊中最重要的一種。 對于拒絕服務(wù)攻擊與重放攻擊之類的主動攻擊,本方案使非法節(jié)點(diǎn)無用武之地,因?yàn)橥ㄟ^逐跳驗(yàn)證每個(gè)報(bào)文分組的合法性,鄰居節(jié)點(diǎn)會拒絕非法報(bào)文。5 結(jié)論及今后的工作鏈路層的匿名安全通信是戰(zhàn)術(shù)無線自組網(wǎng)等類似系統(tǒng)的整體安全解決方案中非常重要的一部分。另一個(gè)重要的方向就是加強(qiáng)系統(tǒng)在身份隱藏情況下的入侵檢測能力,可能的思路是,在不犧牲匿名性的情況下,進(jìn)一步限制節(jié)點(diǎn)偽名的選擇范圍與選擇方法,使分布式檢測能
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)教案相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1