密鑰管理技術(shù)的安全及性能需求

發(fā)布時間:2012/4/1 19:35:29 訪問次數(shù):1809

    無線傳感器網(wǎng)絡(luò)密鑰管理系統(tǒng)的設(shè)計，由于其網(wǎng)絡(luò)R1173S251B-E2-F特征受到了很大程度的限制。因此，在設(shè)計需求上與有線網(wǎng)絡(luò)和傳統(tǒng)的資源不受限制的無線網(wǎng)絡(luò)有所不同，主要分為安全需求和性能需求兩方面[33]。
    (1)安全需求
    一個可靠的用于無線傳感器網(wǎng)絡(luò)的密鑰管理方案應(yīng)能滿足如下安全需求。
    ①密鑰生成或更新算法的安全性。利用該算法生成的密鑰，應(yīng)該具備一定的安全強(qiáng)度，不能被網(wǎng)絡(luò)攻擊者輕易破解或者僅需很小的代價破解，也就是加密后的數(shù)據(jù)具有較強(qiáng)的機(jī)密性。
    ②前向私密性。中途退出傳感器網(wǎng)絡(luò)或者被敵方俘獲的惡意節(jié)點(diǎn)，在周期性的密鑰更新或者撤銷后無法再利用先前所獲知的密鑰信息生成合法的密鑰，從而繼續(xù)參與網(wǎng)絡(luò)通信，即無法再參與報文的解密或者生成有效的可認(rèn)證報文。
    ③后向私密性和可擴(kuò)展性，新加入的傳感器網(wǎng)絡(luò)的合法節(jié)點(diǎn)，可利用新分發(fā)或者周期性更新的密鑰參與網(wǎng)絡(luò)的正常通信，即進(jìn)行報文的加解密和認(rèn)證行為等。這能夠有效地保障網(wǎng)絡(luò)是可擴(kuò)展的，即允許大量新加入的節(jié)點(diǎn)，延長網(wǎng)絡(luò)的壽命。
    ④一定程度上的抗同謀破解。由于傳感器節(jié)點(diǎn)常常部署在無人值守的地方，所以很容易被敵人從物理上俘獲。在傳感器網(wǎng)絡(luò)中，在一定程度上，若干非核心的節(jié)點(diǎn)被俘獲后，其所掌控的密鑰信息可能會造成網(wǎng)絡(luò)局部范圍的泄密，但不應(yīng)對整個網(wǎng)絡(luò)的運(yùn)行造成破壞性或損毀性的后果。當(dāng)然，如果大量核心節(jié)點(diǎn)的私密信息泄露，肯定會對整個網(wǎng)絡(luò)安全有著重要的負(fù)面影響。所以，在一定數(shù)量的節(jié)點(diǎn)叛變后，剩余網(wǎng)絡(luò)中任意一對節(jié)點(diǎn)間共享密鑰被泄露的概率，是考察該方案的安全耐受性的量化指標(biāo)。
    ⑤源端認(rèn)證性和新鮮性。源端認(rèn)證性要求發(fā)送方身份的可認(rèn)證性和消息的可認(rèn)證性，即任何一個網(wǎng)絡(luò)數(shù)據(jù)包都能通過認(rèn)證和追蹤尋找到其發(fā)送源，且是不可否認(rèn)的。新鮮性則保證合法的節(jié)點(diǎn)在一定的延遲許可內(nèi)能收到所需要的信息。新鮮性除了和密鑰管理方案緊密相關(guān)外，與傳感器網(wǎng)絡(luò)的時間同步技術(shù)和路由算法也有很大的關(guān)聯(lián)。
    (2)性能需求。
    用于無線傳感器網(wǎng)絡(luò)的密鑰管理方案除了滿足上述的安全需求之外，還應(yīng)進(jìn)一步在性能上滿足一定的要求。
    ①密鑰的鏈接性和可用性。密鑰信息生成和分發(fā)之后，除了孤立節(jié)點(diǎn)（無法與網(wǎng)絡(luò)中其他任何節(jié)點(diǎn)進(jìn)行通信）之外，要保證密鑰的全鏈接性或者部務(wù)鏈接性：前者是指網(wǎng)絡(luò)中任何一個節(jié)點(diǎn)都能與其他節(jié)點(diǎn)建立安全的密鑰通信，后者是指網(wǎng)絡(luò)中的任何一個節(jié)點(diǎn)都能與鄰居節(jié)點(diǎn)或者其父節(jié)點(diǎn)或子節(jié)點(diǎn)、或者簇頭（或核心）節(jié)點(diǎn)中的一部分進(jìn)行安全的密鑰通信，否則該密鑰管理方案則存在單節(jié)點(diǎn)失效的問題，這種問題較多的時候，將使得密鑰管理失去實(shí)質(zhì)性意義。一般情況下，為了減小網(wǎng)絡(luò)的代價，大多密鑰管理方案只需滿足部分鏈接性。此外，密鑰管理協(xié)議的運(yùn)行不應(yīng)干擾網(wǎng)絡(luò)其他通信協(xié)議的執(zhí)行，即要保障網(wǎng)絡(luò)是可用的。
    ②輕量級和低開銷。這是無線傳感器網(wǎng)絡(luò)密鑰管理方案中最重要的性能要求，由于在密鑰管理時需要兩個相鄰節(jié)點(diǎn)間建立共享密鑰，必須進(jìn)行密鑰協(xié)商。協(xié)商的過程需要雙方交換信息，可能需要進(jìn)行某些計算，如單向函數(shù)或多項(xiàng)式計算等，在這個過程中節(jié)點(diǎn)需要消耗一部分的資源來完成協(xié)商。因此，高通信量、高計算復(fù)雜性和高存儲復(fù)雜性的安全方案無法適應(yīng)于傳感器網(wǎng)絡(luò)資源受限的特征。

上一篇：常見的算法

上一篇：對稱與非對稱密鑰管理方案

相關(guān)技術(shù)資料: 4-1密鑰管理技術(shù)的安全及性能需求

相關(guān)IC型號: R1173S251B-E2-F; R1170D301B; R1170D301B-TR; R1170D331B; R1170H151B-T1; R1170H151B-T1-FB; R1170H181B; R1170H251B; R1170H251B-T1; R1170H251B-T1-FB; R1170H331B

密鑰管理技術(shù)的安全及性能需求

熱門點(diǎn)擊

推薦技術(shù)資料