论文部分内容阅读
当前Ad Hoc网络以其组网的快速性、方便性和网络的高抗毁性受到业界的普遍关注与青睐。但由于Ad Hoc网络的开放性和受限性,又使得其安全问题更为突出,且难以采用传统的方式去解决,因而影响了Ad Hoc网络在实际中的进一步应用。实践证明,PKI理论和技术在解决网络安全问题中具有很好的科学性,但目前的PKI体系都是针对传统固定网络而设计的,很难直接应用于Ad Hoc网络。因此研究Ad Hoc网络中的PKI体系,对Ad Hoc网络安全应用与PKI体系的发展都具有重要的意义和价值。本论文提出了PKI体系的结构模型,并以该模型为基础研究了环Z2p上的Chebyshev(2p)多项式,提出了用于Ad Hoc网络的Chebyshev(2p)会话密钥协商算法、Chebyshev(2p)公钥加密算法、Chebyshev(2p)数字签名算法、混合式CA系统和数字证书信任度维护算法等,旨在保障Ad Hoc网络的安全运行。本论文的研究工作得到了国家自然科学基金项目(No.60572035)和通信与信息系统北京市重点实验室项目(No.SYS100040408)的资助。论文的主要创新点如下:1)提出了PKI体系结构模型。该模型明确了PKI体系各部分之间的关系和作用,为PKI体系的研究和发展提供了方法。2)定义了环Z2p上的Chebyshev(2p)多项式。并通过对其性质进行分析,指出了通过控制2次Chebyshev(2p)多项式的伪随机行为,可使n>1次的Chebyshev(2p)多项式具有良好的伪随机特性,克服了Chebyshev多项式在PKI体系应用中的缺陷,因此可用来构建公钥算法。3)提出了用于Ad Hoc网络的Chebyshev(2p)公钥算法体系。利用Chebyshev(2p)单向陷门函数可以构建用于Ad Hoc网络的会话密钥协商算法、公钥加密算法和数字签名算法,并形成了一个完整的Chebyshev(2p)公钥算法体系。分析和测试结果表明:该公钥算法体系在某些情况下,其性能要优于ECC公钥算法体系。本文所提出的Chebyshev(2p)公钥算法已申请了发明专利(专利受理号:200510011374.4)。4)提出了用于Ad Hoc网络的混合式CA系统,并给出了具体的实现模型和方法。该混合式CA系统包括CAA和数字证书信任度维护两部分,分别负责网络节点安全初始化工作和节点数字证书维护工作。这使得CAA无需依赖Ad Hoc网络就可独立运行,因此不必考虑其网络受限特性而可以更为安全的方式来布设自