论文部分内容阅读
新的网络环境和新的应用需求引发了对可及时应用的无线移动自组网络-Ad Hoc网络协议的设计和研究.无线Ad Hoc网络是由一组带有无线收发功能的移动主机节点组成的多跳、没有固定基站和中心节点的临时性自治网络系统.基于应用的Ad Hoc网络并没有普及,其中安全性是阻碍其应用的主要问题之一.由于Ad Hoc网络缺少基础通信设施的支持,并且其网络拓扑是动态变化的,所以传统的基于可信任第三方的CA认证方案不再适用,这也是Ad Hoc网络安全问题备受关注的主要原因.该文将分析Ad Hoc网络的现状及其安全问题,介绍现有密钥管理方案,并以组密钥协议为重点,分析各种组密钥协议的安全性并指出其存在的不足,以提出简单、实用的安全密钥管理协议为目标,结合椭圆曲线密码体制给出了改进方案.该文首先介绍Ad Hoc网络安全的研究现状及组密钥生成协议.对以Diffie-Hellman算法为基础的几种组密钥协议在复杂度、安全性等方面的优缺点作了对比,并以GDH.2协议作为研究的重点.随后又详细介绍了椭圆曲线密码体制,以及该种密码体制和传统的密码体制在安全性和生成速度方面的优势,结合Ad Hoc网络本身的固有特点,给出了椭圆曲线密码体制在Ad Hoc网络密钥生成中的应用.其次给出了椭圆曲线密码体制和改进后的GDH.2协议的实现方案.阐述了椭圆曲线密码体制整体的实现步骤及实现中存在的问题,并对改进后的组密钥协议的性能作了分析.说明利用椭圆曲线密码体制改进组密钥协议后,在生成速度和安全性上的优越性,从而进一步证明改进方案的可行性.在试验用Ad Hoc网络环境中对基于DH算法和ECDH算法的EGH.2协议分别做了对比测试,给出了密钥长度和生成时间的测试结果,验证改进协议对于网络动态拓扑的适应性.文章最后,给出现有方案中存在的问题并就下一步的工作进行展望.