密钥管理技术的安全及性能需求
发布时间:2012/4/1 19:35:29 访问次数:1789
无线传感器网络密钥管理系统的设计,由于其网络R1173S251B-E2-F特征受到了很大程度的限制。因此,在设计需求上与有线网络和传统的资源不受限制的无线网络有所不同,主要分为安全需求和性能需求两方面[33]。
(1)安全需求
一个可靠的用于无线传感器网络的密钥管理方案应能满足如下安全需求。
①密钥生成或更新算法的安全性。利用该算法生成的密钥,应该具备一定的安全强度,不能被网络攻击者轻易破解或者仅需很小的代价破解,也就是加密后的数据具有较强的机密性。
②前向私密性。中途退出传感器网络或者被敌方俘获的恶意节点,在周期性的密钥更新或者撤销后无法再利用先前所获知的密钥信息生成合法的密钥,从而继续参与网络通信,即无法再参与报文的解密或者生成有效的可认证报文。
③后向私密性和可扩展性,新加入的传感器网络的合法节点,可利用新分发或者周期性更新的密钥参与网络的正常通信,即进行报文的加解密和认证行为等。这能够有效地保障网络是可扩展的,即允许大量新加入的节点,延长网络的寿命。
④一定程度上的抗同谋破解。由于传感器节点常常部署在无人值守的地方,所以很容易被敌人从物理上俘获。在传感器网络中,在一定程度上,若干非核心的节点被俘获后,其所掌控的密钥信息可能会造成网络局部范围的泄密,但不应对整个网络的运行造成破坏性或损毁性的后果。当然,如果大量核心节点的私密信息泄露,肯定会对整个网络安全有着重要的负面影响。所以,在一定数量的节点叛变后,剩余网络中任意一对节点间共享密钥被泄露的概率,是考察该方案的安全耐受性的量化指标。
⑤源端认证性和新鲜性。源端认证性要求发送方身份的可认证性和消息的可认证性,即任何一个网络数据包都能通过认证和追踪寻找到其发送源,且是不可否认的。新鲜性则保证合法的节点在一定的延迟许可内能收到所需要的信息。新鲜性除了和密钥管理方案紧密相关外,与传感器网络的时间同步技术和路由算法也有很大的关联。
(2)性能需求。
用于无线传感器网络的密钥管理方案除了满足上述的安全需求之外,还应进一步在性能上满足一定的要求。
①密钥的链接性和可用性。密钥信息生成和分发之后,除了孤立节点(无法与网络中其他任何节点进行通信)之外,要保证密钥的全链接性或者部务链接性:前者是指网络中任何一个节点都能与其他节点建立安全的密钥通信,后者是指网络中的任何一个节点都能与邻居节点或者其父节点或子节点、或者簇头(或核心)节点中的一部分进行安全的密钥通信,否则该密钥管理方案则存在单节点失效的问题,这种问题较多的时候,将使得密钥管理失去实质性意义。一般情况下,为了减小网络的代价,大多密钥管理方案只需满足部分链接性。此外,密钥管理协议的运行不应干扰网络其他通信协议的执行,即要保障网络是可用的。
②轻量级和低开销。这是无线传感器网络密钥管理方案中最重要的性能要求,由于在密钥管理时需要两个相邻节点间建立共享密钥,必须进行密钥协商。协商的过程需要双方交换信息,可能需要进行某些计算,如单向函数或多项式计算等,在这个过程中节点需要消耗一部分的资源来完成协商。因此,高通信量、高计算复杂性和高存储复杂性的安全方案无法适应于传感器网络资源受限的特征。
(1)安全需求
一个可靠的用于无线传感器网络的密钥管理方案应能满足如下安全需求。
①密钥生成或更新算法的安全性。利用该算法生成的密钥,应该具备一定的安全强度,不能被网络攻击者轻易破解或者仅需很小的代价破解,也就是加密后的数据具有较强的机密性。
②前向私密性。中途退出传感器网络或者被敌方俘获的恶意节点,在周期性的密钥更新或者撤销后无法再利用先前所获知的密钥信息生成合法的密钥,从而继续参与网络通信,即无法再参与报文的解密或者生成有效的可认证报文。
③后向私密性和可扩展性,新加入的传感器网络的合法节点,可利用新分发或者周期性更新的密钥参与网络的正常通信,即进行报文的加解密和认证行为等。这能够有效地保障网络是可扩展的,即允许大量新加入的节点,延长网络的寿命。
④一定程度上的抗同谋破解。由于传感器节点常常部署在无人值守的地方,所以很容易被敌人从物理上俘获。在传感器网络中,在一定程度上,若干非核心的节点被俘获后,其所掌控的密钥信息可能会造成网络局部范围的泄密,但不应对整个网络的运行造成破坏性或损毁性的后果。当然,如果大量核心节点的私密信息泄露,肯定会对整个网络安全有着重要的负面影响。所以,在一定数量的节点叛变后,剩余网络中任意一对节点间共享密钥被泄露的概率,是考察该方案的安全耐受性的量化指标。
⑤源端认证性和新鲜性。源端认证性要求发送方身份的可认证性和消息的可认证性,即任何一个网络数据包都能通过认证和追踪寻找到其发送源,且是不可否认的。新鲜性则保证合法的节点在一定的延迟许可内能收到所需要的信息。新鲜性除了和密钥管理方案紧密相关外,与传感器网络的时间同步技术和路由算法也有很大的关联。
(2)性能需求。
用于无线传感器网络的密钥管理方案除了满足上述的安全需求之外,还应进一步在性能上满足一定的要求。
①密钥的链接性和可用性。密钥信息生成和分发之后,除了孤立节点(无法与网络中其他任何节点进行通信)之外,要保证密钥的全链接性或者部务链接性:前者是指网络中任何一个节点都能与其他节点建立安全的密钥通信,后者是指网络中的任何一个节点都能与邻居节点或者其父节点或子节点、或者簇头(或核心)节点中的一部分进行安全的密钥通信,否则该密钥管理方案则存在单节点失效的问题,这种问题较多的时候,将使得密钥管理失去实质性意义。一般情况下,为了减小网络的代价,大多密钥管理方案只需满足部分链接性。此外,密钥管理协议的运行不应干扰网络其他通信协议的执行,即要保障网络是可用的。
②轻量级和低开销。这是无线传感器网络密钥管理方案中最重要的性能要求,由于在密钥管理时需要两个相邻节点间建立共享密钥,必须进行密钥协商。协商的过程需要双方交换信息,可能需要进行某些计算,如单向函数或多项式计算等,在这个过程中节点需要消耗一部分的资源来完成协商。因此,高通信量、高计算复杂性和高存储复杂性的安全方案无法适应于传感器网络资源受限的特征。
无线传感器网络密钥管理系统的设计,由于其网络R1173S251B-E2-F特征受到了很大程度的限制。因此,在设计需求上与有线网络和传统的资源不受限制的无线网络有所不同,主要分为安全需求和性能需求两方面[33]。
(1)安全需求
一个可靠的用于无线传感器网络的密钥管理方案应能满足如下安全需求。
①密钥生成或更新算法的安全性。利用该算法生成的密钥,应该具备一定的安全强度,不能被网络攻击者轻易破解或者仅需很小的代价破解,也就是加密后的数据具有较强的机密性。
②前向私密性。中途退出传感器网络或者被敌方俘获的恶意节点,在周期性的密钥更新或者撤销后无法再利用先前所获知的密钥信息生成合法的密钥,从而继续参与网络通信,即无法再参与报文的解密或者生成有效的可认证报文。
③后向私密性和可扩展性,新加入的传感器网络的合法节点,可利用新分发或者周期性更新的密钥参与网络的正常通信,即进行报文的加解密和认证行为等。这能够有效地保障网络是可扩展的,即允许大量新加入的节点,延长网络的寿命。
④一定程度上的抗同谋破解。由于传感器节点常常部署在无人值守的地方,所以很容易被敌人从物理上俘获。在传感器网络中,在一定程度上,若干非核心的节点被俘获后,其所掌控的密钥信息可能会造成网络局部范围的泄密,但不应对整个网络的运行造成破坏性或损毁性的后果。当然,如果大量核心节点的私密信息泄露,肯定会对整个网络安全有着重要的负面影响。所以,在一定数量的节点叛变后,剩余网络中任意一对节点间共享密钥被泄露的概率,是考察该方案的安全耐受性的量化指标。
⑤源端认证性和新鲜性。源端认证性要求发送方身份的可认证性和消息的可认证性,即任何一个网络数据包都能通过认证和追踪寻找到其发送源,且是不可否认的。新鲜性则保证合法的节点在一定的延迟许可内能收到所需要的信息。新鲜性除了和密钥管理方案紧密相关外,与传感器网络的时间同步技术和路由算法也有很大的关联。
(2)性能需求。
用于无线传感器网络的密钥管理方案除了满足上述的安全需求之外,还应进一步在性能上满足一定的要求。
①密钥的链接性和可用性。密钥信息生成和分发之后,除了孤立节点(无法与网络中其他任何节点进行通信)之外,要保证密钥的全链接性或者部务链接性:前者是指网络中任何一个节点都能与其他节点建立安全的密钥通信,后者是指网络中的任何一个节点都能与邻居节点或者其父节点或子节点、或者簇头(或核心)节点中的一部分进行安全的密钥通信,否则该密钥管理方案则存在单节点失效的问题,这种问题较多的时候,将使得密钥管理失去实质性意义。一般情况下,为了减小网络的代价,大多密钥管理方案只需满足部分链接性。此外,密钥管理协议的运行不应干扰网络其他通信协议的执行,即要保障网络是可用的。
②轻量级和低开销。这是无线传感器网络密钥管理方案中最重要的性能要求,由于在密钥管理时需要两个相邻节点间建立共享密钥,必须进行密钥协商。协商的过程需要双方交换信息,可能需要进行某些计算,如单向函数或多项式计算等,在这个过程中节点需要消耗一部分的资源来完成协商。因此,高通信量、高计算复杂性和高存储复杂性的安全方案无法适应于传感器网络资源受限的特征。
(1)安全需求
一个可靠的用于无线传感器网络的密钥管理方案应能满足如下安全需求。
①密钥生成或更新算法的安全性。利用该算法生成的密钥,应该具备一定的安全强度,不能被网络攻击者轻易破解或者仅需很小的代价破解,也就是加密后的数据具有较强的机密性。
②前向私密性。中途退出传感器网络或者被敌方俘获的恶意节点,在周期性的密钥更新或者撤销后无法再利用先前所获知的密钥信息生成合法的密钥,从而继续参与网络通信,即无法再参与报文的解密或者生成有效的可认证报文。
③后向私密性和可扩展性,新加入的传感器网络的合法节点,可利用新分发或者周期性更新的密钥参与网络的正常通信,即进行报文的加解密和认证行为等。这能够有效地保障网络是可扩展的,即允许大量新加入的节点,延长网络的寿命。
④一定程度上的抗同谋破解。由于传感器节点常常部署在无人值守的地方,所以很容易被敌人从物理上俘获。在传感器网络中,在一定程度上,若干非核心的节点被俘获后,其所掌控的密钥信息可能会造成网络局部范围的泄密,但不应对整个网络的运行造成破坏性或损毁性的后果。当然,如果大量核心节点的私密信息泄露,肯定会对整个网络安全有着重要的负面影响。所以,在一定数量的节点叛变后,剩余网络中任意一对节点间共享密钥被泄露的概率,是考察该方案的安全耐受性的量化指标。
⑤源端认证性和新鲜性。源端认证性要求发送方身份的可认证性和消息的可认证性,即任何一个网络数据包都能通过认证和追踪寻找到其发送源,且是不可否认的。新鲜性则保证合法的节点在一定的延迟许可内能收到所需要的信息。新鲜性除了和密钥管理方案紧密相关外,与传感器网络的时间同步技术和路由算法也有很大的关联。
(2)性能需求。
用于无线传感器网络的密钥管理方案除了满足上述的安全需求之外,还应进一步在性能上满足一定的要求。
①密钥的链接性和可用性。密钥信息生成和分发之后,除了孤立节点(无法与网络中其他任何节点进行通信)之外,要保证密钥的全链接性或者部务链接性:前者是指网络中任何一个节点都能与其他节点建立安全的密钥通信,后者是指网络中的任何一个节点都能与邻居节点或者其父节点或子节点、或者簇头(或核心)节点中的一部分进行安全的密钥通信,否则该密钥管理方案则存在单节点失效的问题,这种问题较多的时候,将使得密钥管理失去实质性意义。一般情况下,为了减小网络的代价,大多密钥管理方案只需满足部分链接性。此外,密钥管理协议的运行不应干扰网络其他通信协议的执行,即要保障网络是可用的。
②轻量级和低开销。这是无线传感器网络密钥管理方案中最重要的性能要求,由于在密钥管理时需要两个相邻节点间建立共享密钥,必须进行密钥协商。协商的过程需要双方交换信息,可能需要进行某些计算,如单向函数或多项式计算等,在这个过程中节点需要消耗一部分的资源来完成协商。因此,高通信量、高计算复杂性和高存储复杂性的安全方案无法适应于传感器网络资源受限的特征。
上一篇:常见的算法
上一篇:对称与非对称密钥管理方案
相关技术资料- 4-1密钥管理技术的安全及性能需求
公网安备44030402000607
