宮立圓 許偉

摘要：移動Ad Hoc網(wǎng)絡(luò)是一個移動節(jié)點集合，能暫時將彼此構(gòu)成一個局域網(wǎng)。它不需要特定的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，無需設(shè)置任何的中心控制結(jié)點。如何保證網(wǎng)絡(luò)的安全是研究人員關(guān)心的問題。然而，大多數(shù)研究的話題都集中在傳統(tǒng)有線網(wǎng)絡(luò)的適應安全機制上。這導致了安全解決方案，沒有效率或作出的假設(shè)是不符合Ad Hoc網(wǎng)絡(luò)的特性。在該文中，基于Diffie-Hellman密鑰交換協(xié)議提出了一種簡單的加密密鑰生成方案。

關(guān)鍵詞：Ad Hoc；網(wǎng)絡(luò)安全；密鑰管理；DH算法

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)18-4337-02

移動設(shè)備的快速發(fā)展，無線網(wǎng)絡(luò)硬件越來越廉價，使得移動用戶對無線連接產(chǎn)生巨大的需求，無線連接的其中一條途徑是通過移動Ad Hoc網(wǎng)絡(luò)。

移動Ad Hoc網(wǎng)絡(luò)是一個移動節(jié)點集合，能暫時將彼此構(gòu)成一個局域網(wǎng)。它不需要特定的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，無需設(shè)置任何的中心控制結(jié)點。相反，每個移動節(jié)點配備無線接口，允許節(jié)點與其他節(jié)點進行無線通信。帶有無線收發(fā)器的手持計算設(shè)備和筆記本電腦就是可作為節(jié)點，他們可以形成一個移動Ad Hoc網(wǎng)絡(luò)。在一個移動Ad Hoc網(wǎng)絡(luò)，沒有管理服務(wù)和配置網(wǎng)絡(luò)的實體。在分布式系統(tǒng)，所有的節(jié)點協(xié)同合作，保證正常的網(wǎng)絡(luò)服務(wù)。它還允許節(jié)點自由加入和離開網(wǎng)絡(luò)而不影響網(wǎng)絡(luò)的可操作性。移動Ad Hoc網(wǎng)絡(luò)仍然面臨的一個重要挑戰(zhàn)是在節(jié)點之間提供安全的通信。其特點我們可以總結(jié)如下[ 1 ]：動態(tài)變化的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，網(wǎng)絡(luò)的獨立性，有限的無線通信帶寬，有限的主機能源，網(wǎng)絡(luò)的分布式特性，生存周期短，有限的物理安全。設(shè)計安全原語，機制和協(xié)議時應充分考慮這些特點。

1安全要求

數(shù)據(jù)通信的安全框架制定一套套基本標準，服務(wù)和功能，確保使各方能安全通信。這些服務(wù)與功能構(gòu)成復雜的安全程序和協(xié)議的基石?？蚣軕_所有通信的保完整性，保密性，身份認證，不可抵賴性，可用性，訪問控制[2]。加密技術(shù)是實現(xiàn)這些要求一個重要基礎(chǔ)。我們總結(jié)如下：

完整性：傳達的信息應當免受修改或變更，篡改應能被檢測。

保密性：傳達的信息不被泄露給非授權(quán)的用戶。

身份認證：當事人參與信息交換的身份應是可核查的。

不可否認性：通信各方在信息交流中應該是不可否認的。

可用性：在需要時應提供給合法用戶所需的系統(tǒng)資源或服務(wù)。

訪問控制：未經(jīng)授權(quán)的用戶應防止訪問系統(tǒng)的資源或服務(wù)。

2密鑰管理

建立加密密鑰有兩個步驟[3]。第一步，通信雙方協(xié)商密鑰。第二步是分發(fā)密鑰。密鑰主要是更新或者撤銷。密碼技術(shù)的核心是加密，密鑰管理的核心是密碼學。

在為移動Ad Hoc網(wǎng)絡(luò)設(shè)計密鑰管理方案時，由于有限的資源節(jié)點應優(yōu)化復雜算法，過程要求和存儲空間等相關(guān)方案。還要考慮節(jié)點間連接狀態(tài)。結(jié)點的流動性導致移動Ad Hoc網(wǎng)絡(luò)是分段的。節(jié)點間的干擾模式使它們連接成一體。我們認為對等網(wǎng)絡(luò)的密鑰管理方案是最合適的計劃。

移動Ad Hoc網(wǎng)絡(luò)的安全性是一個活躍的研究領(lǐng)域。許多解決方案已經(jīng)提出并發(fā)表，它們基于不同的機制和技術(shù)，主張不同的方法。該文中，我們側(cè)重于現(xiàn)有解決方案中的主要方法，在[4-6]中提到的基于對稱密鑰的解決方案適應傳統(tǒng)有線網(wǎng)絡(luò)。它們需要提前部署安裝過程，這一點與移動Ad Hoc網(wǎng)絡(luò)自身特征不符。在[7- 8]提到的采用非對稱密鑰的解決方案，最初是為有線網(wǎng)絡(luò)所設(shè)計，需要具備高端處理和通訊水平的物理要求。這些解決方案都強調(diào)節(jié)點資源，但卻要求在彼此傳輸范圍內(nèi)建立密鑰關(guān)系。在我們所提到的技術(shù)中對此不做要求。

3 Diffie-Hellman密鑰交換協(xié)議

DH密鑰交換協(xié)議允許通信雙方通過一個開放的通道建立一個共享密鑰。DH算法的安全性體現(xiàn)在：在有限域上計算離散對數(shù)非常困難。[ 6]