论文部分内容阅读
自网络编码理论提出后,网络编码以其可以增加网络带宽利用率、增强网络健壮性等优点被广泛研究和应用。然而,网络编码很容易受到污染攻击。在科技发展日益飞速的今天,安全性就显得格外重要。对于网络编码,在实现网络资源利用率最大化的同时,也要保证网络中报文的安全传输和转发。对于安全网络编码的研究,大部分是基于单源网络编码的情形,即网络中只有一个源结点。众所周知,在实际的网络中,多个源结点的情形更加普遍。因此多源网络编码的研究就更有价值和意义。本文提出了一种新的适用于多源网络编码的无条件安全认证码(Unconditionally Secure Authentication Code for Multi-Source Network Coding,即可记为USAC-mulsNC),与之前很多基于数学难题计算性假设的安全网络编码不同的是,USAC-mulsNC机制是基于信息论强度,即对有无限计算资源的攻击是健壮的,是无条件安全的;同时该机制是适用于多源网络编码情形。通过对其进行效率和安全性分析,可以得知它对网络外部攻击者和网络内部k-1个共谋者都是健壮的。在多源网络编码中,采用该认证码,在无需解码的情况下,中继结点可以证实报文完整性和包的来源性,检测和丢弃认证失败的包,从而防止污染攻击,实现安全网络编码。本文的创新点主要体现在以下三个方面:(1)首次提出了一种适用于多源网络编码情形的无条件安全认证码机制(USAC-mulsNC机制),与以往基于计算性假设的安全网络编码认证机制不同,本机制是基于信息论强度,从而来保证网络编码过程中报文的完整性和真实性。(2)在文中对该机制进行了效率分析和安全性分析,知晓该认证机制对网络外部或是内部攻击都具有很强的健壮性,有效抵御污染攻击,实现报文的安全传输和转发。(3)在文中将该机制与其他安全认证机制进行了比较分析,得出该机制不仅支持多源网络编码情形,并且由于它是基于信息论强度,所以对于拥有无限计算资源的攻击是免疫的,即能抵御穷举攻击。