無線網(wǎng)絡(luò)安全第10章

1、無線網(wǎng)絡(luò)安全（第十章）共五十三頁第十章 移動(ydng)自組網(wǎng)安全 2中國密碼(m m)學(xué)會組編共五十三頁目錄(ml)MANET網(wǎng)絡(luò)安全概述(i sh)MANET的安全路由協(xié)議MANET中的組密鑰管理3中國密碼學(xué)會組編共五十三頁MANET網(wǎng)絡(luò)安全概述(i sh) MANET體系結(jié)構(gòu) 體系結(jié)構(gòu)物理層：功能包括信道的區(qū)分和選擇、無線信號的監(jiān)測、調(diào)制/解調(diào)等。數(shù)據(jù)鏈路層：MAC子層規(guī)定了不同的用戶如何共享可用的媒體資源，即控制移動節(jié)點(diǎn)對共享無線信道的訪問。其包括兩部分：一是信道劃分，即如何把頻譜劃分為不同的信道；二是信道分配，即如何把信道分配給不同的用戶。網(wǎng)絡(luò)層：主要功能包括鄰居發(fā)現(xiàn)、分組路由、擁塞

2、控制和網(wǎng)絡(luò)互連等功能。傳輸層：主要功能是向應(yīng)用層提供可靠的端到端服務(wù)，使應(yīng)用層與通信子網(wǎng)相分離，并根據(jù)網(wǎng)絡(luò)層的特性來高效地利用網(wǎng)絡(luò)資源，當(dāng)MANET需要接入Internet等外部網(wǎng)絡(luò)時尤其需要傳輸層的協(xié)議的支持?？赡苁切薷牡腡CP等協(xié)議。應(yīng)用層：主要功能是提供面向用戶的各種應(yīng)用服務(wù)，包括具有嚴(yán)格時延和丟失率限制的實(shí)時(sh sh)應(yīng)用、基于RTP/RTCP的自適應(yīng)應(yīng)用和沒有任何服務(wù)質(zhì)量保障的數(shù)據(jù)報(bào)業(yè)務(wù)。4中國密碼學(xué)會組編共五十三頁應(yīng)用層面向用戶的各種應(yīng)用服務(wù)傳輸層可靠的端到端數(shù)據(jù)傳輸網(wǎng)絡(luò)層鄰居發(fā)現(xiàn)、分組路由、擁塞控制和網(wǎng)絡(luò)互連數(shù)據(jù)鏈路層信道劃分，信道分配物理層信道的區(qū)分和選擇、無線信號的監(jiān)測、

3、調(diào)制/解調(diào)MANET的協(xié)議(xiy)棧5中國(zhn u)密碼學(xué)會組編共五十三頁MANET網(wǎng)絡(luò)安全概述(i sh) MANET體系結(jié)構(gòu) 拓?fù)浣Y(jié)構(gòu)平坦結(jié)構(gòu)，其中所有節(jié)點(diǎn)的地位平等，所以又可以稱為對等式結(jié)構(gòu)。分級結(jié)構(gòu)中，網(wǎng)絡(luò)被劃分為簇。每個簇由一個簇頭和多個簇成員組成。這些簇頭形成了高一級的網(wǎng)絡(luò)。在高一級網(wǎng)絡(luò)中，又可以分簇，再次形成更高一級的網(wǎng)絡(luò)，直至最高級。在分級結(jié)構(gòu)中，簇頭節(jié)點(diǎn)負(fù)責(zé)簇間數(shù)據(jù)的轉(zhuǎn)發(fā)，它可以預(yù)先指定，也可以由節(jié)點(diǎn)使用算法選舉(xunj)產(chǎn)生。6中國密碼學(xué)會組編共五十三頁MANET網(wǎng)絡(luò)安全概述(i sh) MANET體系結(jié)構(gòu) MANET的特點(diǎn)網(wǎng)絡(luò)無中心和自組織性，動態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

4、MANET可以在任何時刻、任何地方構(gòu)建，而不需要現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)設(shè)施的支持，形成一個自由移動(ydng)的通信網(wǎng)絡(luò)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隨時會發(fā)生變化。有限的無線傳輸帶寬。無線信道競爭時所產(chǎn)生的信號衰落、碰撞、阻塞、噪聲干擾等因素，使得實(shí)際帶寬要小得多。移動終端的局限性。MANET中的移動用戶終端可能存在內(nèi)存小、CPU處理能力低、所帶電源有限等局限，使網(wǎng)絡(luò)設(shè)計(jì)更加困難。7中國密碼學(xué)會組編共五十三頁MANET網(wǎng)絡(luò)安全概述(i sh) MANET的安全需求 路由問題 路由協(xié)議的安全問題是一個很重要的問題，由于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動態(tài)變化，使得MAENT的路由協(xié)議設(shè)計(jì)非常復(fù)雜，也帶來新的安全問題。在MANET中，一

5、個節(jié)點(diǎn)不僅是一個主機(jī)，而且是一個路由器，它可以在網(wǎng)絡(luò)中尋找和保持到其他節(jié)點(diǎn)的路由。MANET路由協(xié)議的作用(zuyng)是在一對節(jié)點(diǎn)中建立正確和有效的路徑，并及時傳遞各種信息。若在網(wǎng)絡(luò)中插入不正確的路由信息或惡意更改路由信息，導(dǎo)致路由誤定向，將可能使整個網(wǎng)絡(luò)陷于癱瘓。8中國密碼學(xué)會組編共五十三頁MANET網(wǎng)絡(luò)安全概述(i sh) MANET的安全需求 組密鑰管理問題保證組內(nèi)通信的安全性、數(shù)據(jù)完整性、認(rèn)證性，需要解決組密鑰的管理問題，包括：生成、更新、回收，且密鑰管理方案具有可擴(kuò)展性（不同節(jié)點(diǎn)數(shù)量、不同節(jié)點(diǎn)密度等）、獨(dú)立(dl)性（如獨(dú)立(dl)于路由協(xié)議）、可靠性及安全性。9中國密碼學(xué)會組編共

6、五十三頁MANET的安全(nqun)路由協(xié)議 MANET路由協(xié)議簡介 路由表驅(qū)動路由協(xié)議路由表驅(qū)動路由協(xié)議又稱主動路由協(xié)議、先驗(yàn)式路由協(xié)議，每個節(jié)點(diǎn)要維護(hù)一張包含到達(dá)其他節(jié)點(diǎn)的路由表，每當(dāng)一個節(jié)點(diǎn)從鄰居收到一條路由更新信息，它就會檢查自己的路由表，查看通過該鄰居節(jié)點(diǎn)是否可以(ky)到達(dá)其他的目的節(jié)點(diǎn)，或通過這個鄰居節(jié)點(diǎn)到達(dá)一些目的節(jié)點(diǎn)比現(xiàn)有的路徑更短。這些節(jié)點(diǎn)又更新自己的路由表，并發(fā)送路由更新信息給它們的鄰居。通過不斷更新路由表來維護(hù)路由信息。不同的路由表驅(qū)動路由協(xié)議之間的區(qū)別主要是相關(guān)路由信息的數(shù)量和路由信息更新的方式。10中國密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 MA

7、NET路由協(xié)議簡介 按需路由協(xié)議 按需路由協(xié)議又稱反應(yīng)式（Reactive）路由協(xié)議，只有在源節(jié)點(diǎn)需要發(fā)送數(shù)據(jù)時才建立路由。一旦(ydn)路由建立，啟動路由維護(hù)過程使路由一直有效，直到目的節(jié)點(diǎn)不可達(dá)或者源節(jié)點(diǎn)不再需要該路由。其典型代表是按需距離矢量路由協(xié)議AODV，它主要包括路由發(fā)現(xiàn)、路由維持、路由修復(fù)和路由拆除4個階段。AODV通過按需產(chǎn)生路由來減少控制信息的廣播數(shù)量。為了發(fā)現(xiàn)到目的節(jié)點(diǎn)的路由，源節(jié)點(diǎn)廣播一個路由請求包。路由請求包包括：源節(jié)點(diǎn)地址、源節(jié)點(diǎn)序列號、路由請求包序列號、目的節(jié)點(diǎn)地址、目的節(jié)點(diǎn)序列號及跳數(shù)值。11中國密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 MANE

8、T路由協(xié)議簡介 混合（Hybrid）路由協(xié)議 MANET中表驅(qū)動型路由協(xié)議和按需路由協(xié)議都有各自的優(yōu)缺點(diǎn)和適用環(huán)境，單純采用主動式或按需式路由協(xié)議均有片面性。因此提出了結(jié)合表驅(qū)動式路由協(xié)議和按需式路由協(xié)議優(yōu)點(diǎn)的混合式路由協(xié)議。在局部范圍內(nèi)使用表驅(qū)動型路由協(xié)議，維護(hù)準(zhǔn)確的路由信息，并可以縮小路由控制消息傳播的范圍，當(dāng)目的節(jié)點(diǎn)較遠(yuǎn)時，使用按需路由協(xié)議查找發(fā)現(xiàn)路由。這樣既可以減少路由協(xié)議的開銷又保證了一定的實(shí)時性，典型的如ZRP區(qū)域路由協(xié)議。ZRP是第一個利用分級結(jié)構(gòu)混合使用按需和主動路由策略的自組網(wǎng)路由協(xié)議。網(wǎng)絡(luò)內(nèi)的所有節(jié)點(diǎn)都有一個以自己(zj)為中心的虛擬區(qū)，區(qū)內(nèi)的節(jié)點(diǎn)數(shù)與設(shè)定的區(qū)半徑有關(guān)，區(qū)是

9、重疊的；在區(qū)內(nèi)使用表驅(qū)動型路由算法，中心節(jié)點(diǎn)使用區(qū)內(nèi)路由協(xié)議維持一個到區(qū)內(nèi)其他成員的路由表，對區(qū)外節(jié)點(diǎn)的路由使用按需路由，利用區(qū)間路由協(xié)議建立臨時的路由。ZRP協(xié)議的性能很大程度上由區(qū)域半徑參數(shù)值決定。通常，小的區(qū)域半徑適合在由移動速度較快的節(jié)點(diǎn)組成的密集網(wǎng)絡(luò)中使用，大的區(qū)域半徑適合在由移動速度慢的節(jié)點(diǎn)組成的稀疏網(wǎng)絡(luò)中使用。12中國密碼學(xué)會組編共五十三頁MANET路由協(xié)議(xiy)及其分類13中國密碼(m m)學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 路由協(xié)議的攻擊模型 利用更改進(jìn)行攻擊 更改路由序號的重定向攻擊譬如AODV與DSR協(xié)議為到達(dá)指定目的節(jié)點(diǎn)的路由分配一個單調(diào)遞增序號

10、進(jìn)行路由查找(ch zho)和路由維護(hù)，該序號值的大小意味著當(dāng)前路由信息的新舊，值越大，表示路由信息越新，因此任何節(jié)點(diǎn)只要廣播一條目的序號大于真實(shí)值的路由就能使經(jīng)過它的節(jié)點(diǎn)發(fā)生重定向。14中國密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 路由協(xié)議的攻擊模型 利用更改進(jìn)行攻擊 更改跳數(shù)的重定向攻擊重定向攻擊還可以通過修改路由查找消息中的跳數(shù)字段實(shí)現(xiàn)，AODV采用跳數(shù)字段確定最短路徑，因此惡意( y)節(jié)點(diǎn)可以將RREQ中的跳數(shù)字段設(shè)置為0或無窮大，使得新產(chǎn)生的路由中或者總包括或者總不包括此惡意節(jié)點(diǎn)。這種攻擊與其他攻擊（如欺騙攻擊Spoofing）聯(lián)合使用時，具有更大的威脅性。容易發(fā)現(xiàn)

11、，這兩種更改都是路由信息中的易變項(xiàng)（Mutable Field）。15中國密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 路由協(xié)議的攻擊模型 假冒攻擊這類攻擊又稱為欺騙攻擊，因?yàn)閻阂夤?jié)點(diǎn)隱藏其真實(shí)IP地址或MAC地址，用假的地址信息參與通信。當(dāng)前的MANET路由協(xié)議不驗(yàn)證源IP地址，惡意節(jié)點(diǎn)可以(ky)通過假冒手段發(fā)起多種攻擊。例如，攻擊者可以(ky)用網(wǎng)絡(luò)中另外一個節(jié)點(diǎn)的IP地址聲明往其他節(jié)點(diǎn)的度量最小的路由，這樣攻擊者就可以將某一節(jié)點(diǎn)從整個網(wǎng)絡(luò)隔離開，也能很容易地根據(jù)需要更改網(wǎng)絡(luò)拓?fù)洹?6中國密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 路由協(xié)議的攻擊模型 拒絕服

12、務(wù)攻擊 目的節(jié)點(diǎn)拒絕服務(wù)攻擊 惡意節(jié)點(diǎn)通過頻繁地更改(gnggi)自己的IP地址，進(jìn)行IP欺騙并發(fā)送帶有虛假ID的路由請求到同一目的節(jié)點(diǎn)，消耗大量的網(wǎng)絡(luò)和節(jié)點(diǎn)資源，導(dǎo)致目的節(jié)點(diǎn)沒有能力處理其他節(jié)點(diǎn)的路由請求。如下圖所示，惡意節(jié)點(diǎn)M頻繁地更換IP地址向節(jié)點(diǎn)B發(fā)送帶虛假ID的路由請求，導(dǎo)致網(wǎng)絡(luò)擁塞及節(jié)點(diǎn)資源被消耗，以至于沒有能力處理節(jié)點(diǎn)A、C的請求。17中國密碼學(xué)會組編共五十三頁IP欺騙(qpin)的拒絕服務(wù)攻擊18中國(zhn u)密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 路由協(xié)議的攻擊模型 拒絕服務(wù)攻擊 篡改源路由進(jìn)行拒絕服務(wù)攻擊DSR源路由協(xié)議在數(shù)據(jù)包中攜帶路由信息，而這些

13、路由信息缺乏任何完整性校驗(yàn)，更改包頭的路由信息很容易造成(zo chn)DSR拒絕服務(wù)攻擊。如下圖所示，節(jié)點(diǎn)A要與節(jié)點(diǎn)E通信，它根據(jù)路由緩沖區(qū)中的路由信息發(fā)送報(bào)文，路由中包括了惡意節(jié)點(diǎn)M。M于是可以收到該信息，然后篡改報(bào)文的頭部，從而導(dǎo)致通信失敗。19中國密碼學(xué)會組編共五十三頁篡改(cungi)源路由的拒絕服務(wù)攻擊20中國密碼(m m)學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 路由協(xié)議的攻擊模型 偽造(wizo)報(bào)文攻擊 偽造路由錯誤信息這類攻擊在AODV和DSR中很常見，因?yàn)檫@兩個協(xié)議在節(jié)點(diǎn)移動后都使用路由維護(hù)策略來恢復(fù)被打亂的路由。當(dāng)一個節(jié)點(diǎn)移動后，離它最近的節(jié)點(diǎn)會向其他節(jié)點(diǎn)

14、廣播一個“錯誤”信息，提示該路由不可用，所有節(jié)點(diǎn)都會更新它們的路由表刪除該路由，這使得惡意節(jié)點(diǎn)可以發(fā)送假的路由錯誤信息進(jìn)行路由攻擊。21中國密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 路由協(xié)議的攻擊模型 偽造報(bào)文攻擊 破壞路由狀態(tài)破壞路由狀態(tài)攻擊也稱為路由緩沖區(qū)中毒。這是一種在DSR協(xié)議中比較常見(chn jin)的被動攻擊，因?yàn)镈SR采用混雜模式更新路由表。所謂混雜模式，就是節(jié)點(diǎn)偵聽所有報(bào)文，而不僅僅是偵聽通過它路由的報(bào)文，然后將包頭包含的路由信息加入到自己的路由緩沖區(qū)中。于是，攻擊者可以利用這種方法破壞路由緩沖區(qū)。假設(shè)惡意節(jié)點(diǎn)M企圖破壞到節(jié)點(diǎn)X的路由，M可以廣播欺騙報(bào)文聲稱

15、到X的路由經(jīng)過它自己，這樣偵聽到該報(bào)文的鄰居節(jié)點(diǎn)就會將這個錯誤的路由信息加到自己的路由緩沖區(qū)中，從而導(dǎo)致其路由表“中毒”。22中國密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 路由協(xié)議的攻擊模型 偽造報(bào)文攻擊 路由表溢出在路由表溢出攻擊中，攻擊者的目標(biāo)是創(chuàng)建足夠多的無效路由以阻止新路由的創(chuàng)建，并且沖掉路由表中的合法路由，導(dǎo)致路由表溢出。路由表驅(qū)動型路由算法在需要用到路由之前就會嘗試(chngsh)進(jìn)行路由發(fā)現(xiàn)操作，按需路由算法只有在需要時才創(chuàng)建路由。因此路由表驅(qū)動型路由算法更容易遭受路由表溢出攻擊。23中國密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 路由協(xié)議的攻擊

16、模型 偽造報(bào)文攻擊 其他偽造報(bào)文攻擊重放攻擊：攻擊者向一個節(jié)點(diǎn)發(fā)送舊的廣播報(bào)文，導(dǎo)致該節(jié)點(diǎn)用舊的路由更新路由表。黑洞(hidng)攻擊：攻擊者聲稱它到所有目標(biāo)節(jié)點(diǎn)的距離都是零，導(dǎo)致它周圍的節(jié)點(diǎn)都把報(bào)文轉(zhuǎn)發(fā)給它。結(jié)果，該惡意節(jié)點(diǎn)可以輕易攔截下所有的數(shù)據(jù)。24中國密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 路由協(xié)議的攻擊模型 自私節(jié)點(diǎn)的不合作(hzu)攻擊 能量消耗：移動節(jié)點(diǎn)的能量供應(yīng)一般都是有限的，而數(shù)據(jù)轉(zhuǎn)發(fā)卻需要消耗較多的能量，可能導(dǎo)致節(jié)點(diǎn)能量過早耗盡，減少節(jié)點(diǎn)生存時間，或者節(jié)點(diǎn)用于自身通信的能量得不到滿足。自身數(shù)據(jù)發(fā)送延遲：無線通信的可利用帶寬相對較小，作為中間節(jié)點(diǎn)轉(zhuǎn)發(fā)其他節(jié)

17、點(diǎn)的數(shù)據(jù)，需要消耗一定的帶寬，導(dǎo)致節(jié)點(diǎn)自身發(fā)送數(shù)據(jù)遭受更大的延遲。同時，數(shù)據(jù)轉(zhuǎn)發(fā)也可能導(dǎo)致局部介質(zhì)訪問沖突，導(dǎo)致更大的沖突避讓延遲。25中國密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 安全路由的安全策略 針對路由協(xié)議所面臨的各種攻擊與威脅，可以總結(jié)歸納安全需求主要在于兩個方面：一個是先驗(yàn)（Proactive）防御，如消息鑒別與節(jié)點(diǎn)(ji din)認(rèn)證，一個是后驗(yàn)（Reactive）檢測，如惡意節(jié)點(diǎn)的檢測與追蹤。根據(jù)攻擊模型的特點(diǎn)，可將安全路由方案的設(shè)計(jì)分為兩種不同的安全策略，一種是基于密碼體制的安全路由方案，一種是基于信任評估的安全可信路由方案?；诿艽a體制的安全路由方案主要通

18、過加密、認(rèn)證、數(shù)字簽名等手段來提供機(jī)密性、完整性、不可否認(rèn)性等安全服務(wù)；基于信任評估的安全可信路由方案主要通過節(jié)點(diǎn)觀察其鄰居節(jié)點(diǎn)執(zhí)行路由協(xié)議和數(shù)據(jù)包轉(zhuǎn)發(fā)等功能的情況，根據(jù)信任模型來對節(jié)點(diǎn)的可信度進(jìn)行評估，在路由選擇過程中，選擇可信度高的節(jié)點(diǎn)來建立路由，從而避免惡意節(jié)點(diǎn)出現(xiàn)在路由路徑上。26中國密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 安全路由的安全策略 基于密碼體制的安全路由方案：計(jì)算量比較大，消耗較多的節(jié)點(diǎn)與網(wǎng)絡(luò)資源；使用加密、認(rèn)證、數(shù)字簽名等技術(shù)；主要針對惡意的外部節(jié)點(diǎn)攻擊，如篡改、偽造、扮演等攻擊；在網(wǎng)絡(luò)建立(jinl)和運(yùn)行階段需要一些前提條件，如需要用于密鑰分發(fā)的中

19、心服務(wù)器或?qū)?jié)點(diǎn)進(jìn)行密鑰預(yù)配置等。主要適用于對安全性要求較高、外部環(huán)境比較復(fù)雜、網(wǎng)絡(luò)組成成員比較確定而且節(jié)點(diǎn)自身能量相對充足的環(huán)境。 27中國密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 安全路由的安全策略 基于信任評估的安全路由方案：相比而言計(jì)算量較小，效率高，對節(jié)點(diǎn)要求較低；每個節(jié)點(diǎn)通過監(jiān)測鄰居節(jié)點(diǎn)的行為，來評估其他節(jié)點(diǎn)的可信度，建立一套信任評估、管理體系；主要針對為了自身利益、節(jié)省自身能量和計(jì)算能力而不執(zhí)行路由協(xié)議和數(shù)據(jù)包轉(zhuǎn)發(fā)的自私性不合作行為等內(nèi)部攻擊；在網(wǎng)絡(luò)建立和運(yùn)行階段不需要其他額外條件，支持網(wǎng)絡(luò)的快速展開與部署。主要適用于安全性要求不是很高、節(jié)點(diǎn)自身能量受限、不需要

20、任何額外條件就能夠(nnggu)迅速展開的應(yīng)用環(huán)境。下表給出兩種策略的比較。 28中國密碼學(xué)會組編共五十三頁基于(jy)密碼體制安全路由方案與基于(jy)信任評估安全路由方案的特性比較密 碼 機(jī) 制信 任 評 估資源需求大小效率低高主要針對對象偽造、篡改等外部攻擊內(nèi)部自私性不合作行為等攻擊組網(wǎng)條件需要中心服務(wù)器或進(jìn)行密鑰預(yù)配置等額外條件無額外條件應(yīng)用環(huán)境 安全性要求較高的惡劣環(huán)境安全性要求相對較低的環(huán)境29中國(zhn u)密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 協(xié)議舉例(j l)1：SAODV協(xié)議SAODV路由協(xié)議是路由協(xié)議AODV的安全擴(kuò)展協(xié)議，該協(xié)議采用公鑰認(rèn)證和Ha

21、sh鏈兩種密碼學(xué)機(jī)制保護(hù)了AODV協(xié)議路由發(fā)現(xiàn)過程的安全性，包括路由信息的完整性、身份認(rèn)證和不可抵賴性。 SAODV對AODV的消息字段做了相應(yīng)擴(kuò)展。主要包括簽名字段、hash字段（存放hash鏈計(jì)算的結(jié)果，hash鏈的初始值為隨機(jī)種子seed）、MaxHopCount字段（存放RREQ消息發(fā)起者賦值的生命存活周期）、TopHash字段（存放hash鏈計(jì)算MaxHopCount次的結(jié)果，即有TopHash = hMaxHopcount(seed)）。30中國密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 協(xié)議舉例1：SAODV協(xié)議SAODV安全路由協(xié)議的不足在于：基于RSA公鑰密碼

22、體制，在增強(qiáng)安全性的同時引入了大量的計(jì)算開銷(ki xio)；需要引入證書對公鑰進(jìn)行驗(yàn)證，證書的驗(yàn)證、傳輸、管理和撤銷帶來了大量存儲、計(jì)算和通信開銷(ki xio)；基于單向Hash鏈函數(shù)對跳數(shù)值進(jìn)行保護(hù)時只能保證中間節(jié)點(diǎn)不減少跳數(shù)值，而不能避免中間節(jié)點(diǎn)不增加跳數(shù)值 。31中國密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 協(xié)議舉例2：ARAN協(xié)議 ARAN協(xié)議試圖提供確保按需路由協(xié)議的通用方法。為MANET提供了身份鑒別、信息完整性和不可抵賴(dli)性等安全保證。協(xié)議假定存在一個可信的證書服務(wù)器CA，為所有節(jié)點(diǎn)頒發(fā)公鑰證書 。32中國密碼學(xué)會組編共五十三頁MANET的安全(nq

23、un)路由協(xié)議 協(xié)議舉例2：ARAN協(xié)議 基于密碼體制的安全路由協(xié)議，概括來說可以分為以下3類：基于共享密鑰的消息認(rèn)證碼HMACHMAC中哈希函數(shù)的計(jì)算開銷低，對稱密碼系統(tǒng)中的加/解密操作效率比較高。但它只能被指定的接收者驗(yàn)證，不適合于廣播消息認(rèn)證；任意(rny)兩節(jié)點(diǎn)間共享密鑰的建立比較困難，密鑰的新鮮性難以保證；密鑰的存儲開銷會隨著新節(jié)點(diǎn)的加入顯著增加；而且，如果一個節(jié)點(diǎn)被俘獲，它與其他所有節(jié)點(diǎn)的共享密鑰都將被暴露。 33中國密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 協(xié)議舉例2：ARAN協(xié)議 基于密碼體制的安全路由協(xié)議，概括來說可以分為以下3類：基于非對稱密鑰的數(shù)字簽名數(shù)

24、字簽名能夠被任何知道簽名者公鑰的節(jié)點(diǎn)驗(yàn)證(ynzhng)，適用于廣播消息認(rèn)證，并且適合于大型網(wǎng)絡(luò)，因?yàn)樗恍枰罅棵荑€。但基于數(shù)字簽名的安全路由方案中，所使用的公鑰密碼體制計(jì)算開銷較大，且需要證書，每個節(jié)點(diǎn)都維持一個證書撤銷列表來記錄撤銷的證書，因此要花費(fèi)較大的存儲和通信開銷。 34中國密碼學(xué)會組編共五十三頁MANET的安全(nqun)路由協(xié)議 協(xié)議舉例2：ARAN協(xié)議 基于密碼體制的安全路由協(xié)議，概括來說可以分為以下3類：基于單向hash鏈的消息認(rèn)證碼TESLA是使用這種方法的廣播認(rèn)證(rnzhng)協(xié)議，用單向hash鏈來構(gòu)造密鑰，但是它需要時鐘同步，這在MANET中很難實(shí)現(xiàn)，而且它引入了

25、較大的存儲開銷和延時，SEAD、Ariadne就是基于TESLA而提出的安全路由。 35中國密碼學(xué)會組編共五十三頁MANET中的組密鑰管理(gunl) 組密鑰管理的主要問題和基本要求 MAENT中組密鑰管理問題 信任問題在MANET中，信任模型(mxng)隨應(yīng)用領(lǐng)域不同而變化。在完全開放的環(huán)境中，任意節(jié)點(diǎn)均可自由加入、退出網(wǎng)絡(luò)，節(jié)點(diǎn)間的信任關(guān)系可以通過類似PGP（Pretty Good Privacy）的信任模型建立。在開放管理環(huán)境下，僅考慮節(jié)點(diǎn)的接入控制，此時節(jié)點(diǎn)間通過共享同一個安全參數(shù)建立信任關(guān)系；而在敵對環(huán)境中，節(jié)點(diǎn)依賴預(yù)先部署的密鑰信息建立信任關(guān)系。36中國密碼學(xué)會組編共五十三頁MAN

26、ET中的組密鑰管理(gunl) 組密鑰管理的主要問題和基本要求 MAENT中組密鑰管理問題 組密鑰生成問題組密鑰的生成是密鑰管理的關(guān)鍵問題之一，即如何在可信的組成員中生成保證組通信安全的加密密鑰。組密鑰生成方式(fngsh)可分為集中式、分布式和協(xié)商式3種。在集中式組密鑰生成方式中，由集中控制節(jié)點(diǎn)生成組密鑰。該方法雖然簡單，但是存在單點(diǎn)失效問題。在分布式方式中，組密鑰由少數(shù)中心控制節(jié)點(diǎn)生成。該方法避免了單點(diǎn)失效問題。在協(xié)商方式中，需要所有組成員參與組密鑰的生成。雖然通信代價(jià)較大，但是通信消息無須加密。37中國密碼學(xué)會組編共五十三頁MANET中的組密鑰管理(gunl) 組密鑰管理(gunl)的主

27、要問題和基本要求 MAENT中組密鑰管理問題 組密鑰更新問題為了保證組通信的安全性，成員的加入、退出及網(wǎng)絡(luò)的合并與分割時，均需要更新組密鑰。因此，如何高效、安全地更新組密鑰是組密鑰管理的核心問題，而組密鑰生成方式?jīng)Q定了組密鑰更新機(jī)制。38中國密碼學(xué)會組編共五十三頁MANET中的組密鑰管理(gunl) 組密鑰管理的主要問題和基本要求 MAENT中組密鑰管理問題 組密鑰的一致性問題在移動自組網(wǎng)絡(luò)中，由于(yuy)節(jié)點(diǎn)的移動性及鏈路的可靠性等問題，組成員節(jié)點(diǎn)孤立和網(wǎng)絡(luò)分割都將造成組密鑰不一致。當(dāng)成員節(jié)點(diǎn)回歸和網(wǎng)絡(luò)融合時，如何發(fā)現(xiàn)組密鑰的一致性問題并及時、有效地更新過時的組密鑰也是組密鑰管理中的關(guān)鍵問

28、題。39中國密碼學(xué)會組編共五十三頁MANET中的組密鑰管理(gunl) 組密鑰管理的主要問題和基本要求 MAENT中組密鑰管理問題 組密鑰存儲問題由于MAENT節(jié)點(diǎn)物理安全性較差，組密鑰存儲的安全性對于組通信的安全具有重要的影響。建立具有抗干擾屬性的節(jié)點(diǎn)是防止密鑰信息泄露的方法之一，它將包含密鑰信息的部分視為黑盒單元，任何試圖(sht)獲取其中信息的操作都將導(dǎo)致硬件毀壞。40中國密碼學(xué)會組編共五十三頁MANET中的組密鑰管理(gunl) 組密鑰管理的主要問題和基本要求 組密鑰管理的基本要求 前向保密。前向保密指的是節(jié)點(diǎn)退出（主動(zhdng)地或者被強(qiáng)制地）通信組后不能夠繼續(xù)參與組通信，即它們

29、無法利用自己擁有的組密鑰解密后續(xù)組通信數(shù)據(jù)或者生成有效的加密數(shù)據(jù)。因此，一旦有節(jié)點(diǎn)退出后必須及時更新組密鑰以實(shí)現(xiàn)向前保密。由于組密鑰更新消息也可能被退出的組成員獲得，所以必須防止其從密鑰更新報(bào)文中獲得新的組密鑰。 41中國密碼學(xué)會組編共五十三頁MANET中的組密鑰管理(gunl) 組密鑰管理的主要問題和基本要求 組密鑰管理的基本要求 后向保密。后向保密是指當(dāng)新的成員加入到通信組后，必須保證新加入的成員無法解密它加入以前的組通信報(bào)文，這可以通過在新成員加入后更新組密鑰來實(shí)現(xiàn)?？购现\攻擊。組密鑰管理不僅要防范單個節(jié)點(diǎn)對系統(tǒng)的攻擊，還要防范幾個節(jié)點(diǎn)的合謀攻擊。如果幾個惡意節(jié)點(diǎn)聯(lián)合起來，掌握了足夠多的

30、密鑰信息，那么(n me)系統(tǒng)無論如何更新組密鑰它們都可以獲得最新的組密鑰，這就會使密鑰管理向前保密和向后保密的策略失敗，惡意節(jié)點(diǎn)還可以冒充其他節(jié)點(diǎn)進(jìn)行欺騙。組密鑰管理必須要杜絕合謀攻擊或者降低合謀攻擊成功的概率。42中國密碼學(xué)會組編共五十三頁MANET中的組密鑰管理(gunl) 組密鑰管理協(xié)議的分類與比較(bjio) 集中式組密鑰管理協(xié)議存在單一的密鑰服務(wù)器對整個組的密鑰進(jìn)行管理，KS生成組密鑰后，通過安全信道發(fā)送給組成員；成員加入或者退出網(wǎng)絡(luò)時，KS負(fù)責(zé)組密鑰的及時更新。由于方案中只有一個管理中心，容易發(fā)生單點(diǎn)失效和性能瓶頸問題，當(dāng)KS發(fā)生故障時，整個群組通信都會受到影響；隨著成員的增多，

31、KS的負(fù)擔(dān)會越來越重，引起系統(tǒng)性能下降，擴(kuò)展性不好。因此，只適用于小規(guī)模的組通信。在MANET中，由于節(jié)點(diǎn)的移動，單個節(jié)點(diǎn)的可靠性難以保證，并且多跳通信的鏈路可靠性較差，因此集中式密鑰管理協(xié)議的可用性較差。43中國密碼學(xué)會組編共五十三頁MANET中的組密鑰管理(gunl) 組密鑰管理協(xié)議的分類與比較 分布式組密鑰管理協(xié)議分布式組密鑰協(xié)議的特點(diǎn)是群組中沒有固定的控制節(jié)點(diǎn)，組密鑰由所有成員貢獻(xiàn)的秘密份額協(xié)商生成。根據(jù)密鑰份額的分布性可以分為部分分布式和完全分布式兩種情況。相對于集中式組密鑰管理方案，分布式密鑰管理協(xié)議可以避免單點(diǎn)失效的問題，具有一定的容錯性與魯棒性。對于大型動態(tài)組播群組，將整個群組

32、劃分為分布的局域子組，不失為一種很好的方法。但是(dnsh)，由于采用相互協(xié)商，計(jì)算開銷和通信開銷有了大幅增加。44中國密碼學(xué)會組編共五十三頁MANET中的組密鑰管理(gunl) 組密鑰管理協(xié)議(xiy)的分類與比較 各類協(xié)議間的比較 集中式密鑰管理協(xié)議是組密鑰管理采用的基本結(jié)構(gòu)之一，具有結(jié)構(gòu)簡單、密鑰更新效率高等特點(diǎn)，但是擴(kuò)展性差及單點(diǎn)失效的弊端不能滿足MANET的安全需求。分布式組密鑰管理協(xié)議，能夠適應(yīng)MANET動態(tài)拓?fù)渥兓奶攸c(diǎn)，組密鑰采用密鑰協(xié)商方式生成，網(wǎng)絡(luò)的安全性較強(qiáng)，很好地解決了單點(diǎn)失效問題。但是，當(dāng)成員加入或離開頻繁時，所有節(jié)點(diǎn)都要進(jìn)行組密鑰更新操作，影響系統(tǒng)的可用性。層次式組密鑰管理協(xié)議具有很強(qiáng)的可擴(kuò)展性，當(dāng)子組成員發(fā)生變化時，不需要整個網(wǎng)絡(luò)都進(jìn)行密鑰更新，只需要子組的組控制者對子組進(jìn)行小組密鑰的更新，保證了網(wǎng)絡(luò)的穩(wěn)定性。但是，層次結(jié)構(gòu)也存在隨著分層級數(shù)的增加，節(jié)點(diǎn)存儲密鑰數(shù)量增加的弊端。45中國密碼學(xué)會組編共五十三頁MANET中的組密鑰管理(gunl) 協(xié)議舉例1：LKH協(xié)議 LKH是集中式密鑰管理協(xié)議的典型代表?；诿荑€邏輯分層的概念，其中每個節(jié)點(diǎn)成