《无线网络安全第10章课件》由会员分享,可在线阅读,更多相关《无线网络安全第10章课件(52页珍藏版)》请在金锄头文库上搜索。
1、无线网络安全(第十章)无线网络安全(第十章)高等院校密码信息安全专业系列教材1中国密码学会教育工作委员会推荐教材第十章第十章 移动自组网安全移动自组网安全 2中国密码学会教育工作委员会推荐教材组编目录目录n nMANETMANET网络安全概述网络安全概述网络安全概述网络安全概述n nMANETMANET的安全路由协议的安全路由协议的安全路由协议的安全路由协议n nMANETMANET中的组密钥管理中的组密钥管理中的组密钥管理中的组密钥管理3中国密码学会教育工作委员会推荐教材组编MANET网络安全概述网络安全概述 n nMANETMANET体系结构体系结构 n n体系结构体系结构n n物理层:功
2、能包括信道的区分和选择、无线信号的监测、调制物理层:功能包括信道的区分和选择、无线信号的监测、调制/ /解调解调等。等。n n数据链路层:数据链路层:MACMAC子层规定了不同的用户如何共享可用的媒体资源,子层规定了不同的用户如何共享可用的媒体资源,即控制移动节点对共享无线信道的访问。其包括两部分:一是信道划即控制移动节点对共享无线信道的访问。其包括两部分:一是信道划分,即如何把频谱划分为不同的信道;二是信道分配,即如何把信道分,即如何把频谱划分为不同的信道;二是信道分配,即如何把信道分配给不同的用户。分配给不同的用户。n n网络层:主要功能包括邻居发现、分组路由、拥塞控制和网络互连等网络层:
3、主要功能包括邻居发现、分组路由、拥塞控制和网络互连等功能。功能。n n传输层:主要功能是向应用层提供可靠的端到端服务,使应用层与通传输层:主要功能是向应用层提供可靠的端到端服务,使应用层与通信子网相分离,并根据网络层的特性来高效地利用网络资源,当信子网相分离,并根据网络层的特性来高效地利用网络资源,当MANETMANET需要接入需要接入InternetInternet等外部网络时尤其需要传输层的协议的支持。等外部网络时尤其需要传输层的协议的支持。可能是修改的可能是修改的TCPTCP等协议。等协议。n n应用层:主要功能是提供面向用户的各种应用服务,包括具有严格时应用层:主要功能是提供面向用户的
4、各种应用服务,包括具有严格时延和丢失率限制的实时应用、基于延和丢失率限制的实时应用、基于RTP/RTCPRTP/RTCP的自适应应用和没有任的自适应应用和没有任何服务质量保障的数据报业务。何服务质量保障的数据报业务。4中国密码学会教育工作委员会推荐教材组编应用层面向用户的各种应用服务传输层可靠的端到端数据传输网络层邻居发现、分组路由、拥塞控制和网络互连数据链路层信道划分,信道分配物理层信道的区分和选择、无线信号的监测、调制/解调MANET的协议栈5中国密码学会教育工作委员会推荐教材组编MANET网络安全概述网络安全概述 n nMANETMANET体系结构体系结构 n n拓扑结构拓扑结构n n平
5、坦结构,其中所有节点的地位平等,所以又可以称为对等式平坦结构,其中所有节点的地位平等,所以又可以称为对等式结构。结构。n n分级结构中,网络被划分为簇。每个簇由一个簇头和多个簇成分级结构中,网络被划分为簇。每个簇由一个簇头和多个簇成员组成。这些簇头形成了高一级的网络。在高一级网络中,又员组成。这些簇头形成了高一级的网络。在高一级网络中,又可以分簇,再次形成更高一级的网络,直至最高级。在分级结可以分簇,再次形成更高一级的网络,直至最高级。在分级结构中,簇头节点负责簇间数据的转发,它可以预先指定,也可构中,簇头节点负责簇间数据的转发,它可以预先指定,也可以由节点使用算法选举产生。以由节点使用算法选
6、举产生。6中国密码学会教育工作委员会推荐教材组编MANET网络安全概述网络安全概述 n nMANETMANET体系结构体系结构 n nMANETMANET的特点的特点n n网络无中心和自组织性,动态的网络拓扑结构。网络无中心和自组织性,动态的网络拓扑结构。MANETMANET可以可以在任何时刻、任何地方构建,而不需要现有的基础网络设施的在任何时刻、任何地方构建,而不需要现有的基础网络设施的支持,形成一个自由移动的通信网络,网络拓扑结构随时会发支持,形成一个自由移动的通信网络,网络拓扑结构随时会发生变化。生变化。n n有限的无线传输带宽。无线信道竞争时所产生的信号衰落、碰有限的无线传输带宽。无线
7、信道竞争时所产生的信号衰落、碰撞、阻塞、噪声干扰等因素,使得实际带宽要小得多。撞、阻塞、噪声干扰等因素,使得实际带宽要小得多。n n移动终端的局限性。移动终端的局限性。MANETMANET中的移动用户终端可能存在内存中的移动用户终端可能存在内存小、小、CPUCPU处理能力低、所带电源有限等局限,使网络设计更加处理能力低、所带电源有限等局限,使网络设计更加困难。困难。7中国密码学会教育工作委员会推荐教材组编MANET网络安全概述网络安全概述 n nMANETMANET的安全需求的安全需求 n n路由问题路由问题 n n路由协议的安全问题是一个很重要的问题,由于网络拓扑结构路由协议的安全问题是一个
8、很重要的问题,由于网络拓扑结构的动态变化,使得的动态变化,使得MAENTMAENT的路由协议设计非常复杂,也带来的路由协议设计非常复杂,也带来新的安全问题。新的安全问题。n n在在MANETMANET中,一个节点不仅是一个主机,而且是一个路由器,中,一个节点不仅是一个主机,而且是一个路由器,它可以在网络中寻找和保持到其他节点的路由。它可以在网络中寻找和保持到其他节点的路由。n nMANETMANET路由协议的作用是在一对节点中建立正确和有效的路路由协议的作用是在一对节点中建立正确和有效的路径,并及时传递各种信息。若在网络中插入不正确的路由信息径,并及时传递各种信息。若在网络中插入不正确的路由信
9、息或恶意更改路由信息,导致路由误定向,将可能使整个网络陷或恶意更改路由信息,导致路由误定向,将可能使整个网络陷于瘫痪。于瘫痪。8中国密码学会教育工作委员会推荐教材组编MANET网络安全概述网络安全概述 n nMANETMANET的安全需求的安全需求 n n组密钥管理问题组密钥管理问题n n保证组内通信的安全性、数据完整性、认证性,需要解决组密保证组内通信的安全性、数据完整性、认证性,需要解决组密钥的管理问题,包括:生成、更新、回收,且密钥管理方案具钥的管理问题,包括:生成、更新、回收,且密钥管理方案具有可扩展性(不同节点数量、不同节点密度等)、独立性(如有可扩展性(不同节点数量、不同节点密度等
10、)、独立性(如独立于路由协议)、可靠性及安全性。独立于路由协议)、可靠性及安全性。9中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n nMANETMANET路由协议简介路由协议简介 n n路由表驱动路由协议路由表驱动路由协议n n路由表驱动路由协议又称主动路由协议、先验式路由协议,每路由表驱动路由协议又称主动路由协议、先验式路由协议,每个节点要维护一张包含到达其他节点的路由表,每当一个节点个节点要维护一张包含到达其他节点的路由表,每当一个节点从邻居收到一条路由更新信息,它就会检查自己的路由表,查从邻居收到一条路由更新信息,它就会检查自己的路由表,查看通过该邻居节
11、点是否可以到达其他的目的节点,或通过这个看通过该邻居节点是否可以到达其他的目的节点,或通过这个邻居节点到达一些目的节点比现有的路径更短。邻居节点到达一些目的节点比现有的路径更短。n n这些节点又更新自己的路由表,并发送路由更新信息给它们的这些节点又更新自己的路由表,并发送路由更新信息给它们的邻居。通过不断更新路由表来维护路由信息。不同的路由表驱邻居。通过不断更新路由表来维护路由信息。不同的路由表驱动路由协议之间的区别主要是相关路由信息的数量和路由信息动路由协议之间的区别主要是相关路由信息的数量和路由信息更新的方式。更新的方式。10中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的
12、安全路由协议 n nMANETMANET路由协议简介路由协议简介 n n按需路由协议按需路由协议 n n按需路由协议又称反应式(按需路由协议又称反应式(ReactiveReactive)路由协议,只有在源节)路由协议,只有在源节点需要发送数据时才建立路由。一旦路由建立,启动路由维护点需要发送数据时才建立路由。一旦路由建立,启动路由维护过程使路由一直有效,直到目的节点不可达或者源节点不再需过程使路由一直有效,直到目的节点不可达或者源节点不再需要该路由。其典型代表是按需距离矢量路由协议要该路由。其典型代表是按需距离矢量路由协议AODVAODV,它主,它主要包括路由发现、路由维持、路由修复和路由拆除
13、要包括路由发现、路由维持、路由修复和路由拆除4 4个阶段。个阶段。n nAODVAODV通过按需产生路由来减少控制信息的广播数量。为了发通过按需产生路由来减少控制信息的广播数量。为了发现到目的节点的路由,源节点广播一个路由请求包。路由请求现到目的节点的路由,源节点广播一个路由请求包。路由请求包包括:源节点地址、源节点序列号、路由请求包序列号、目包包括:源节点地址、源节点序列号、路由请求包序列号、目的节点地址、目的节点序列号及跳数值。的节点地址、目的节点序列号及跳数值。11中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n nMANETMANET路由协议简介路由协议
14、简介 n n混合(混合(HybridHybrid)路由协议)路由协议 n nMANETMANET中表驱动型路由协议和按需路由协议都有各自的优缺点和适中表驱动型路由协议和按需路由协议都有各自的优缺点和适用环境,单纯采用主动式或按需式路由协议均有片面性。因此提出了用环境,单纯采用主动式或按需式路由协议均有片面性。因此提出了结合表驱动式路由协议和按需式路由协议优点的混合式路由协议。在结合表驱动式路由协议和按需式路由协议优点的混合式路由协议。在局部范围内使用表驱动型路由协议,维护准确的路由信息,并可以缩局部范围内使用表驱动型路由协议,维护准确的路由信息,并可以缩小路由控制消息传播的范围,当目的节点较远
15、时,使用按需路由协议小路由控制消息传播的范围,当目的节点较远时,使用按需路由协议查找发现路由。这样既可以减少路由协议的开销又保证了一定的实时查找发现路由。这样既可以减少路由协议的开销又保证了一定的实时性,典型的如性,典型的如ZRPZRP区域路由协议。区域路由协议。n nZRPZRP是第一个利用分级结构混合使用按需和主动路由策略的自组网路是第一个利用分级结构混合使用按需和主动路由策略的自组网路由协议。网络内的所有节点都有一个以自己为中心的虚拟区,区内的由协议。网络内的所有节点都有一个以自己为中心的虚拟区,区内的节点数与设定的区半径有关,区是重叠的;在区内使用表驱动型路由节点数与设定的区半径有关,
16、区是重叠的;在区内使用表驱动型路由算法,中心节点使用区内路由协议维持一个到区内其他成员的路由表,算法,中心节点使用区内路由协议维持一个到区内其他成员的路由表,对区外节点的路由使用按需路由,利用区间路由协议建立临时的路由。对区外节点的路由使用按需路由,利用区间路由协议建立临时的路由。ZRPZRP协议的性能很大程度上由区域半径参数值决定。通常,小的区域协议的性能很大程度上由区域半径参数值决定。通常,小的区域半径适合在由移动速度较快的节点组成的密集网络中使用,大的区域半径适合在由移动速度较快的节点组成的密集网络中使用,大的区域半径适合在由移动速度慢的节点组成的稀疏网络中使用。半径适合在由移动速度慢的
17、节点组成的稀疏网络中使用。12中国密码学会教育工作委员会推荐教材组编MANET路由协议及其分类13中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n路由协议的攻击模型路由协议的攻击模型 n n利用更改进行攻击利用更改进行攻击 n n更改路由序号的重定向攻击更改路由序号的重定向攻击n n譬如譬如AODVAODV与与DSRDSR协议为到达指定目的节点的路由分配一个单调协议为到达指定目的节点的路由分配一个单调递增序号进行路由查找和路由维护,该序号值的大小意味着当前递增序号进行路由查找和路由维护,该序号值的大小意味着当前路由信息的新旧,值越大,表示路由信息越新,因此任
18、何节点只路由信息的新旧,值越大,表示路由信息越新,因此任何节点只要广播一条目的序号大于真实值的路由就能使经过它的节点发生要广播一条目的序号大于真实值的路由就能使经过它的节点发生重定向。重定向。14中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n路由协议的攻击模型路由协议的攻击模型 n n利用更改进行攻击利用更改进行攻击 n n更改跳数的重定向攻击更改跳数的重定向攻击n n重定向攻击还可以通过修改路由查找消息中的跳数字段实现,重定向攻击还可以通过修改路由查找消息中的跳数字段实现,AODVAODV采用跳数字段确定最短路径,因此恶意节点可以将采用跳数字段确定最短路
19、径,因此恶意节点可以将RREQRREQ中的跳数字段设置为中的跳数字段设置为0 0或无穷大,使得新产生的路由中或者总包或无穷大,使得新产生的路由中或者总包括或者总不包括此恶意节点。这种攻击与其他攻击(如欺骗攻击括或者总不包括此恶意节点。这种攻击与其他攻击(如欺骗攻击SpoofingSpoofing)联合使用时,具有更大的威胁性。容易发现,这两种)联合使用时,具有更大的威胁性。容易发现,这两种更改都是路由信息中的易变项(更改都是路由信息中的易变项(MutableFieldMutableField)。)。15中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n路由协议
20、的攻击模型路由协议的攻击模型 n n假冒攻击假冒攻击n n这类攻击又称为欺骗攻击,因为恶意节点隐藏其真实这类攻击又称为欺骗攻击,因为恶意节点隐藏其真实IPIP地址或地址或MACMAC地址,用假的地址信息参与通信。当前的地址,用假的地址信息参与通信。当前的MANETMANET路由协路由协议不验证源议不验证源IPIP地址,恶意节点可以通过假冒手段发起多种攻击。地址,恶意节点可以通过假冒手段发起多种攻击。例如,攻击者可以用网络中另外一个节点的例如,攻击者可以用网络中另外一个节点的IPIP地址声明往其他地址声明往其他节点的度量最小的路由,这样攻击者就可以将某一节点从整个节点的度量最小的路由,这样攻击者
21、就可以将某一节点从整个网络隔离开,也能很容易地根据需要更改网络拓扑。网络隔离开,也能很容易地根据需要更改网络拓扑。16中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n路由协议的攻击模型路由协议的攻击模型 n n拒绝服务攻击拒绝服务攻击 n n目的节点拒绝服务攻击目的节点拒绝服务攻击 n n恶意节点通过频繁地更改自己的恶意节点通过频繁地更改自己的IPIP地址,进行地址,进行IPIP欺骗并发送带有欺骗并发送带有虚假虚假IDID的路由请求到同一目的节点,消耗大量的网络和节点资源,的路由请求到同一目的节点,消耗大量的网络和节点资源,导致目的节点没有能力处理其他节点的
22、路由请求。如下图所示,导致目的节点没有能力处理其他节点的路由请求。如下图所示,恶意节点恶意节点MM频繁地更换频繁地更换IPIP地址向节点地址向节点B B发送带虚假发送带虚假IDID的路由请求,的路由请求,导致网络拥塞及节点资源被消耗,以至于没有能力处理节点导致网络拥塞及节点资源被消耗,以至于没有能力处理节点A A、C C的请求。的请求。17中国密码学会教育工作委员会推荐教材组编IP欺骗的拒绝服务攻击18中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n路由协议的攻击模型路由协议的攻击模型 n n拒绝服务攻击拒绝服务攻击 n n篡改源路由进行拒绝服务攻击篡改源路
23、由进行拒绝服务攻击n nDSRDSR源路由协议在数据包中携带路由信息,而这些路由信息缺乏源路由协议在数据包中携带路由信息,而这些路由信息缺乏任何完整性校验,更改包头的路由信息很容易造成任何完整性校验,更改包头的路由信息很容易造成DSRDSR拒绝服务拒绝服务攻击。如下图所示,节点攻击。如下图所示,节点A A要与节点要与节点E E通信,它根据路由缓冲区通信,它根据路由缓冲区中的路由信息发送报文,路由中包括了恶意节点中的路由信息发送报文,路由中包括了恶意节点MM。MM于是可以于是可以收到该信息,然后篡改报文的头部,从而导致通信失败。收到该信息,然后篡改报文的头部,从而导致通信失败。19中国密码学会教
24、育工作委员会推荐教材组编篡改源路由的拒绝服务攻击20中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n路由协议的攻击模型路由协议的攻击模型 n n伪造报文攻击伪造报文攻击 n n伪造路由错误信息伪造路由错误信息n n这类攻击在这类攻击在AODVAODV和和DSRDSR中很常见,因为这两个协议在节点移动中很常见,因为这两个协议在节点移动后都使用路由维护策略来恢复被打乱的路由。当一个节点移动后,后都使用路由维护策略来恢复被打乱的路由。当一个节点移动后,离它最近的节点会向其他节点广播一个离它最近的节点会向其他节点广播一个“ “错误错误” ”信息,提示该路信息,提示该
25、路由不可用,所有节点都会更新它们的路由表删除该路由,这使得由不可用,所有节点都会更新它们的路由表删除该路由,这使得恶意节点可以发送假的路由错误信息进行路由攻击。恶意节点可以发送假的路由错误信息进行路由攻击。21中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n路由协议的攻击模型路由协议的攻击模型 n n伪造报文攻击伪造报文攻击 n n破坏路由状态破坏路由状态n n破坏路由状态攻击也称为路由缓冲区中毒。这是一种在破坏路由状态攻击也称为路由缓冲区中毒。这是一种在DSRDSR协议协议中比较常见的被动攻击,因为中比较常见的被动攻击,因为DSRDSR采用混杂模式更新路由
26、表。所采用混杂模式更新路由表。所谓混杂模式,就是节点侦听所有报文,而不仅仅是侦听通过它路谓混杂模式,就是节点侦听所有报文,而不仅仅是侦听通过它路由的报文,然后将包头包含的路由信息加入到自己的路由缓冲区由的报文,然后将包头包含的路由信息加入到自己的路由缓冲区中。于是,攻击者可以利用这种方法破坏路由缓冲区。假设恶意中。于是,攻击者可以利用这种方法破坏路由缓冲区。假设恶意节点节点MM企图破坏到节点企图破坏到节点X X的路由,的路由,MM可以广播欺骗报文声称到可以广播欺骗报文声称到X X的路由经过它自己,这样侦听到该报文的邻居节点就会将这个错的路由经过它自己,这样侦听到该报文的邻居节点就会将这个错误的
27、路由信息加到自己的路由缓冲区中,从而导致其路由表误的路由信息加到自己的路由缓冲区中,从而导致其路由表“ “中中毒毒” ”。22中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n路由协议的攻击模型路由协议的攻击模型 n n伪造报文攻击伪造报文攻击 n n路由表溢出路由表溢出n n在路由表溢出攻击中,攻击者的目标是创建足够多的无效路由以在路由表溢出攻击中,攻击者的目标是创建足够多的无效路由以阻止新路由的创建,并且冲掉路由表中的合法路由,导致路由表阻止新路由的创建,并且冲掉路由表中的合法路由,导致路由表溢出。路由表驱动型路由算法在需要用到路由之前就会尝试进行溢出。路
28、由表驱动型路由算法在需要用到路由之前就会尝试进行路由发现操作,按需路由算法只有在需要时才创建路由。因此路路由发现操作,按需路由算法只有在需要时才创建路由。因此路由表驱动型路由算法更容易遭受路由表溢出攻击。由表驱动型路由算法更容易遭受路由表溢出攻击。23中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n路由协议的攻击模型路由协议的攻击模型 n n伪造报文攻击伪造报文攻击 n n其他伪造报文攻击其他伪造报文攻击n n重放攻击:攻击者向一个节点发送旧的广播报文,导致该节点用重放攻击:攻击者向一个节点发送旧的广播报文,导致该节点用旧的路由更新路由表。旧的路由更新路由表
29、。n n黑洞攻击:攻击者声称它到所有目标节点的距离都是零,导致它黑洞攻击:攻击者声称它到所有目标节点的距离都是零,导致它周围的节点都把报文转发给它。结果,该恶意节点可以轻易拦截周围的节点都把报文转发给它。结果,该恶意节点可以轻易拦截下所有的数据。下所有的数据。24中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n路由协议的攻击模型路由协议的攻击模型 n n自私节点的不合作攻击自私节点的不合作攻击 n n能量消耗:移动节点的能量供应一般都是有限的,而数据转发能量消耗:移动节点的能量供应一般都是有限的,而数据转发却需要消耗较多的能量,可能导致节点能量过早耗尽,减少
30、节却需要消耗较多的能量,可能导致节点能量过早耗尽,减少节点生存时间,或者节点用于自身通信的能量得不到满足。点生存时间,或者节点用于自身通信的能量得不到满足。n n自身数据发送延迟:无线通信的可利用带宽相对较小,作为中自身数据发送延迟:无线通信的可利用带宽相对较小,作为中间节点转发其他节点的数据,需要消耗一定的带宽,导致节点间节点转发其他节点的数据,需要消耗一定的带宽,导致节点自身发送数据遭受更大的延迟。同时,数据转发也可能导致局自身发送数据遭受更大的延迟。同时,数据转发也可能导致局部介质访问冲突,导致更大的冲突避让延迟。部介质访问冲突,导致更大的冲突避让延迟。25中国密码学会教育工作委员会推荐
31、教材组编MANET的安全路由协议的安全路由协议 n n安全路由的安全策略安全路由的安全策略 n n针对路由协议所面临的各种攻击与威胁,可以总结归纳安全需求针对路由协议所面临的各种攻击与威胁,可以总结归纳安全需求主要在于两个方面:一个是先验(主要在于两个方面:一个是先验(ProactiveProactive)防御,如消息鉴别)防御,如消息鉴别与节点认证,一个是后验(与节点认证,一个是后验(ReactiveReactive)检测,如恶意节点的检测与)检测,如恶意节点的检测与追踪。追踪。n n根据攻击模型的特点,可将安全路由方案的设计分为两种不同的根据攻击模型的特点,可将安全路由方案的设计分为两种不
32、同的安全策略,一种是基于密码体制的安全路由方案,一种是基于信安全策略,一种是基于密码体制的安全路由方案,一种是基于信任评估的安全可信路由方案。任评估的安全可信路由方案。n n基于密码体制的安全路由方案主要通过加密、认证、数字签名等基于密码体制的安全路由方案主要通过加密、认证、数字签名等手段来提供机密性、完整性、不可否认性等安全服务;手段来提供机密性、完整性、不可否认性等安全服务;n n基于信任评估的安全可信路由方案主要通过节点观察其邻居节点基于信任评估的安全可信路由方案主要通过节点观察其邻居节点执行路由协议和数据包转发等功能的情况,根据信任模型来对节执行路由协议和数据包转发等功能的情况,根据信
33、任模型来对节点的可信度进行评估,在路由选择过程中,选择可信度高的节点点的可信度进行评估,在路由选择过程中,选择可信度高的节点来建立路由,从而避免恶意节点出现在路由路径上。来建立路由,从而避免恶意节点出现在路由路径上。26中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n安全路由的安全策略安全路由的安全策略 n n基于密码体制的安全路由方案:基于密码体制的安全路由方案:n n计算量比较大,消耗较多的节点与网络资源;使用加密、认证、计算量比较大,消耗较多的节点与网络资源;使用加密、认证、数字签名等技术;主要针对恶意的外部节点攻击,如篡改、伪数字签名等技术;主要针对
34、恶意的外部节点攻击,如篡改、伪造、扮演等攻击;在网络建立和运行阶段需要一些前提条件,造、扮演等攻击;在网络建立和运行阶段需要一些前提条件,如需要用于密钥分发的中心服务器或对节点进行密钥预配置等。如需要用于密钥分发的中心服务器或对节点进行密钥预配置等。主要适用于对安全性要求较高、外部环境比较复杂、网络组成主要适用于对安全性要求较高、外部环境比较复杂、网络组成成员比较确定而且节点自身能量相对充足的环境。成员比较确定而且节点自身能量相对充足的环境。 27中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n安全路由的安全策略安全路由的安全策略 n n基于信任评估的安全路
35、由方案:基于信任评估的安全路由方案:n n相比而言计算量较小,效率高,对节点要求较低;每个节点通相比而言计算量较小,效率高,对节点要求较低;每个节点通过监测邻居节点的行为,来评估其他节点的可信度,建立一套过监测邻居节点的行为,来评估其他节点的可信度,建立一套信任评估、管理体系;主要针对为了自身利益、节省自身能量信任评估、管理体系;主要针对为了自身利益、节省自身能量和计算能力而不执行路由协议和数据包转发的自私性不合作行和计算能力而不执行路由协议和数据包转发的自私性不合作行为等内部攻击;在网络建立和运行阶段不需要其他额外条件,为等内部攻击;在网络建立和运行阶段不需要其他额外条件,支持网络的快速展开
36、与部署。主要适用于安全性要求不是很高、支持网络的快速展开与部署。主要适用于安全性要求不是很高、节点自身能量受限、不需要任何额外条件就能够迅速展开的应节点自身能量受限、不需要任何额外条件就能够迅速展开的应用环境。下表给出两种策略的比较。用环境。下表给出两种策略的比较。 28中国密码学会教育工作委员会推荐教材组编基于密码体制安全路由方案与基于信任评估安全路由方案的特性比较密 码 机 制信 任 评 估资源需求大小效率低高主要针对对象伪造、篡改等外部攻击内部自私性不合作行为等攻击组网条件需要中心服务器或进行密钥预配置等额外条件无额外条件应用环境安全性要求较高的恶劣环境安全性要求相对较低的环境29中国密
37、码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n协议举例协议举例1 1:SAODVSAODV协议协议n nSAODVSAODV路由协议是路由协议路由协议是路由协议AODVAODV的安全扩展协议,的安全扩展协议,该协议采用公钥认证和该协议采用公钥认证和HashHash链两种密码学机制保护了链两种密码学机制保护了AODVAODV协议路由发现过程的安全性,包括路由信息的完协议路由发现过程的安全性,包括路由信息的完整性、身份认证和不可抵赖性。整性、身份认证和不可抵赖性。 n nSAODVSAODV对对AODVAODV的消息字段做了相应扩展。主要包括的消息字段做了相应扩展。
38、主要包括签名字段、签名字段、hashhash字段(存放字段(存放hashhash链计算的结果,链计算的结果,hashhash链链的初始值为随机种子的初始值为随机种子seedseed)、)、MaxHopCountMaxHopCount字段(存放字段(存放RREQRREQ消息发起者赋值的生命存活周期)、消息发起者赋值的生命存活周期)、TopHashTopHash字字段(存放段(存放hashhash链计算链计算MaxHopCountMaxHopCount次的结果,即有次的结果,即有TopHash=TopHash=h hMaxHopcount(seed)MaxHopcount(seed))。)。30中
39、国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n协议举例协议举例1 1:SAODVSAODV协议协议n nSAODVSAODV安全路由协议的不足在于:基于安全路由协议的不足在于:基于RSARSA公钥密码公钥密码体制,在增强安全性的同时引入了大量的计算开销;体制,在增强安全性的同时引入了大量的计算开销;需要引入证书对公钥进行验证,证书的验证、传输、需要引入证书对公钥进行验证,证书的验证、传输、管理和撤销带来了大量存储、计算和通信开销;基于管理和撤销带来了大量存储、计算和通信开销;基于单向单向HashHash链函数对跳数值进行保护时只能保证中间节链函数对跳数值进行
40、保护时只能保证中间节点不减少跳数值,而不能避免中间节点不增加跳数值点不减少跳数值,而不能避免中间节点不增加跳数值 。31中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n协议举例协议举例2 2:ARANARAN协议协议 n nARANARAN协议试图提供确保按需路由协议的通用方法。为协议试图提供确保按需路由协议的通用方法。为MANETMANET提供了身份鉴别、信息完整性和不可抵赖性等提供了身份鉴别、信息完整性和不可抵赖性等安全保证。协议假定存在一个可信的证书服务器安全保证。协议假定存在一个可信的证书服务器CACA,为所有节点颁发公钥证书为所有节点颁发公钥证书
41、。32中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n协议举例协议举例2 2:ARANARAN协议协议 n n基于密码体制的安全路由协议,概括来说可以分为以基于密码体制的安全路由协议,概括来说可以分为以下下3 3类:类:n n基于共享密钥的消息认证码基于共享密钥的消息认证码HMACHMACn nHMACHMAC中哈希函数的计算开销低,对称密码系统中的加中哈希函数的计算开销低,对称密码系统中的加/ /解密操解密操作效率比较高。但它只能被指定的接收者验证,不适合于广播消作效率比较高。但它只能被指定的接收者验证,不适合于广播消息认证;任意两节点间共享密钥的建立比较
42、困难,密钥的新鲜性息认证;任意两节点间共享密钥的建立比较困难,密钥的新鲜性难以保证;密钥的存储开销会随着新节点的加入显著增加;而且,难以保证;密钥的存储开销会随着新节点的加入显著增加;而且,如果一个节点被俘获,它与其他所有节点的共享密钥都将被暴露。如果一个节点被俘获,它与其他所有节点的共享密钥都将被暴露。 33中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议的安全路由协议 n n协议举例协议举例2 2:ARANARAN协议协议 n n基于密码体制的安全路由协议,概括来说可以分为以基于密码体制的安全路由协议,概括来说可以分为以下下3 3类:类:n n基于非对称密钥的数字签名基于非对
43、称密钥的数字签名n n数字签名能够被任何知道签名者公钥的节点验证,适用于广播消数字签名能够被任何知道签名者公钥的节点验证,适用于广播消息认证,并且适合于大型网络,因为它不需要大量密钥。但基于息认证,并且适合于大型网络,因为它不需要大量密钥。但基于数字签名的安全路由方案中,所使用的公钥密码体制计算开销较数字签名的安全路由方案中,所使用的公钥密码体制计算开销较大,且需要证书,每个节点都维持一个证书撤销列表来记录撤销大,且需要证书,每个节点都维持一个证书撤销列表来记录撤销的证书,因此要花费较大的存储和通信开销。的证书,因此要花费较大的存储和通信开销。 34中国密码学会教育工作委员会推荐教材组编MAN
44、ET的安全路由协议的安全路由协议 n n协议举例协议举例2 2:ARANARAN协议协议 n n基于密码体制的安全路由协议,概括来说可以分为以基于密码体制的安全路由协议,概括来说可以分为以下下3 3类:类:n n基于单向基于单向hashhash链的消息认证码链的消息认证码n nTESLATESLA是使用这种方法的广播认证协议,用单向是使用这种方法的广播认证协议,用单向hashhash链来构造密链来构造密钥,但是它需要时钟同步,这在钥,但是它需要时钟同步,这在MANETMANET中很难实现,而且它引中很难实现,而且它引入了较大的存储开销和延时,入了较大的存储开销和延时,SEADSEAD、Aria
45、dneAriadne就是基于就是基于TESLATESLA而而提出的安全路由。提出的安全路由。 35中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理中的组密钥管理 n n组密钥管理的主要问题和基本要求组密钥管理的主要问题和基本要求 n nMAENTMAENT中组密钥管理问题中组密钥管理问题 n n信任问题信任问题n n在在MANETMANET中,信任模型随应用领域不同而变化。在完全开放的中,信任模型随应用领域不同而变化。在完全开放的环境中,任意节点均可自由加入、退出网络,节点间的信任关系环境中,任意节点均可自由加入、退出网络,节点间的信任关系可以通过类似可以通过类似PGPPGP(P
46、rettyGoodPrivacyPrettyGoodPrivacy)的信任模型建立。在开)的信任模型建立。在开放管理环境下,仅考虑节点的接入控制,此时节点间通过共享同放管理环境下,仅考虑节点的接入控制,此时节点间通过共享同一个安全参数建立信任关系;而在敌对环境中,节点依赖预先部一个安全参数建立信任关系;而在敌对环境中,节点依赖预先部署的密钥信息建立信任关系。署的密钥信息建立信任关系。36中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理中的组密钥管理 n n组密钥管理的主要问题和基本要求组密钥管理的主要问题和基本要求 n nMAENTMAENT中组密钥管理问题中组密钥管理问题 n
47、n组密钥生成问题组密钥生成问题n n组密钥的生成是密钥管理的关键问题之一,即如何在可信的组成组密钥的生成是密钥管理的关键问题之一,即如何在可信的组成员中生成保证组通信安全的加密密钥。组密钥生成方式可分为集员中生成保证组通信安全的加密密钥。组密钥生成方式可分为集中式、分布式和协商式中式、分布式和协商式3 3种。种。n n在集中式组密钥生成方式中,由集中控制节点生成组密钥。该方在集中式组密钥生成方式中,由集中控制节点生成组密钥。该方法虽然简单,但是存在单点失效问题。法虽然简单,但是存在单点失效问题。n n在分布式方式中,组密钥由少数中心控制节点生成。该方法避免在分布式方式中,组密钥由少数中心控制节
48、点生成。该方法避免了单点失效问题。了单点失效问题。n n在协商方式中,需要所有组成员参与组密钥的生成。虽然通信代在协商方式中,需要所有组成员参与组密钥的生成。虽然通信代价较大,但是通信消息无须加密。价较大,但是通信消息无须加密。37中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理中的组密钥管理 n n组密钥管理的主要问题和基本要求组密钥管理的主要问题和基本要求 n nMAENTMAENT中组密钥管理问题中组密钥管理问题 n n组密钥更新问题组密钥更新问题n n为了保证组通信的安全性,成员的加入、退出及网络的合并与分为了保证组通信的安全性,成员的加入、退出及网络的合并与分割时,均需
49、要更新组密钥。因此,如何高效、安全地更新组密钥割时,均需要更新组密钥。因此,如何高效、安全地更新组密钥是组密钥管理的核心问题,而组密钥生成方式决定了组密钥更新是组密钥管理的核心问题,而组密钥生成方式决定了组密钥更新机制。机制。38中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理中的组密钥管理 n n组密钥管理的主要问题和基本要求组密钥管理的主要问题和基本要求 n nMAENTMAENT中组密钥管理问题中组密钥管理问题 n n组密钥的一致性问题组密钥的一致性问题n n在移动自组网络中,由于节点的移动性及链路的可靠性等问题,在移动自组网络中,由于节点的移动性及链路的可靠性等问题,组成
50、员节点孤立和网络分割都将造成组密钥不一致。当成员节点组成员节点孤立和网络分割都将造成组密钥不一致。当成员节点回归和网络融合时,如何发现组密钥的一致性问题并及时、有效回归和网络融合时,如何发现组密钥的一致性问题并及时、有效地更新过时的组密钥也是组密钥管理中的关键问题。地更新过时的组密钥也是组密钥管理中的关键问题。39中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理中的组密钥管理 n n组密钥管理的主要问题和基本要求组密钥管理的主要问题和基本要求 n nMAENTMAENT中组密钥管理问题中组密钥管理问题 n n组密钥存储问题组密钥存储问题n n由于由于MAENTMAENT节点物理安
51、全性较差,组密钥存储的安全性对于组节点物理安全性较差,组密钥存储的安全性对于组通信的安全具有重要的影响。建立具有抗干扰属性的节点是防止通信的安全具有重要的影响。建立具有抗干扰属性的节点是防止密钥信息泄露的方法之一,它将包含密钥信息的部分视为黑盒单密钥信息泄露的方法之一,它将包含密钥信息的部分视为黑盒单元,任何试图获取其中信息的操作都将导致硬件毁坏。元,任何试图获取其中信息的操作都将导致硬件毁坏。40中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理中的组密钥管理 n n组密钥管理的主要问题和基本要求组密钥管理的主要问题和基本要求 n n组密钥管理的基本要求组密钥管理的基本要求 n
52、n前向保密。前向保密。n n前向保密指的是节点退出(主动地或者被强制地)通信组后不能前向保密指的是节点退出(主动地或者被强制地)通信组后不能够继续参与组通信,即它们无法利用自己拥有的组密钥解密后续够继续参与组通信,即它们无法利用自己拥有的组密钥解密后续组通信数据或者生成有效的加密数据。因此,一旦有节点退出后组通信数据或者生成有效的加密数据。因此,一旦有节点退出后必须及时更新组密钥以实现向前保密。由于组密钥更新消息也可必须及时更新组密钥以实现向前保密。由于组密钥更新消息也可能被退出的组成员获得,所以必须防止其从密钥更新报文中获得能被退出的组成员获得,所以必须防止其从密钥更新报文中获得新的组密钥。
53、新的组密钥。 41中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理中的组密钥管理 n n组密钥管理的主要问题和基本要求组密钥管理的主要问题和基本要求 n n组密钥管理的基本要求组密钥管理的基本要求 n n后向保密。后向保密。n n后向保密是指当新的成员加入到通信组后,必须保证新加入的成后向保密是指当新的成员加入到通信组后,必须保证新加入的成员无法解密它加入以前的组通信报文,这可以通过在新成员加入员无法解密它加入以前的组通信报文,这可以通过在新成员加入后更新组密钥来实现。后更新组密钥来实现。n n抗合谋攻击。抗合谋攻击。n n组密钥管理不仅要防范单个节点对系统的攻击,还要防范几个节
54、组密钥管理不仅要防范单个节点对系统的攻击,还要防范几个节点的合谋攻击。如果几个恶意节点联合起来,掌握了足够多的密点的合谋攻击。如果几个恶意节点联合起来,掌握了足够多的密钥信息,那么系统无论如何更新组密钥它们都可以获得最新的组钥信息,那么系统无论如何更新组密钥它们都可以获得最新的组密钥,这就会使密钥管理向前保密和向后保密的策略失败,恶意密钥,这就会使密钥管理向前保密和向后保密的策略失败,恶意节点还可以冒充其他节点进行欺骗。组密钥管理必须要杜绝合谋节点还可以冒充其他节点进行欺骗。组密钥管理必须要杜绝合谋攻击或者降低合谋攻击成功的概率。攻击或者降低合谋攻击成功的概率。42中国密码学会教育工作委员会推
55、荐教材组编MANET中的组密钥管理中的组密钥管理 n n组密钥管理协议的分类与比较组密钥管理协议的分类与比较 n n集中式组密钥管理协议集中式组密钥管理协议n n存在单一的密钥服务器对整个组的密钥进行管理,存在单一的密钥服务器对整个组的密钥进行管理,KSKS生成组生成组密钥后,通过安全信道发送给组成员;密钥后,通过安全信道发送给组成员;n n成员加入或者退出网络时,成员加入或者退出网络时,KSKS负责组密钥的及时更新。由于负责组密钥的及时更新。由于方案中只有一个管理中心,容易发生单点失效和性能瓶颈问题,方案中只有一个管理中心,容易发生单点失效和性能瓶颈问题,当当KSKS发生故障时,整个群组通信
56、都会受到影响;发生故障时,整个群组通信都会受到影响;n n随着成员的增多,随着成员的增多,KSKS的负担会越来越重,引起系统性能下降,的负担会越来越重,引起系统性能下降,扩展性不好。扩展性不好。n n因此,只适用于小规模的组通信。在因此,只适用于小规模的组通信。在MANETMANET中,由于节点的中,由于节点的移动,单个节点的可靠性难以保证,并且多跳通信的链路可靠移动,单个节点的可靠性难以保证,并且多跳通信的链路可靠性较差,因此集中式密钥管理协议的可用性较差。性较差,因此集中式密钥管理协议的可用性较差。43中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理中的组密钥管理 n n组密
57、钥管理协议的分类与比较组密钥管理协议的分类与比较 n n分布式组密钥管理协议分布式组密钥管理协议n n分布式组密钥协议的特点是群组中没有固定的控制节点,组密分布式组密钥协议的特点是群组中没有固定的控制节点,组密钥由所有成员贡献的秘密份额协商生成。钥由所有成员贡献的秘密份额协商生成。n n根据密钥份额的分布性可以分为部分分布式和完全分布式两种根据密钥份额的分布性可以分为部分分布式和完全分布式两种情况。相对于集中式组密钥管理方案,分布式密钥管理协议可情况。相对于集中式组密钥管理方案,分布式密钥管理协议可以避免单点失效的问题,具有一定的容错性与鲁棒性。以避免单点失效的问题,具有一定的容错性与鲁棒性。
58、n n对于大型动态组播群组,将整个群组划分为分布的局域子组,对于大型动态组播群组,将整个群组划分为分布的局域子组,不失为一种很好的方法。但是,由于采用相互协商,计算开销不失为一种很好的方法。但是,由于采用相互协商,计算开销和通信开销有了大幅增加。和通信开销有了大幅增加。44中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理中的组密钥管理 n n组密钥管理协议的分类与比较组密钥管理协议的分类与比较 n n各类协议间的比较各类协议间的比较 n n集中式密钥管理协议是组密钥管理采用的基本结构之一,具有集中式密钥管理协议是组密钥管理采用的基本结构之一,具有结构简单、密钥更新效率高等特点,但
59、是扩展性差及单点失效结构简单、密钥更新效率高等特点,但是扩展性差及单点失效的弊端不能满足的弊端不能满足MANETMANET的安全需求。的安全需求。n n分布式组密钥管理协议,能够适应分布式组密钥管理协议,能够适应MANETMANET动态拓扑变化的特动态拓扑变化的特点,组密钥采用密钥协商方式生成,网络的安全性较强,很好点,组密钥采用密钥协商方式生成,网络的安全性较强,很好地解决了单点失效问题。但是,当成员加入或离开频繁时,所地解决了单点失效问题。但是,当成员加入或离开频繁时,所有节点都要进行组密钥更新操作,影响系统的可用性。有节点都要进行组密钥更新操作,影响系统的可用性。n n层次式组密钥管理协
60、议具有很强的可扩展性,当子组成员发生层次式组密钥管理协议具有很强的可扩展性,当子组成员发生变化时,不需要整个网络都进行密钥更新,只需要子组的组控变化时,不需要整个网络都进行密钥更新,只需要子组的组控制者对子组进行小组密钥的更新,保证了网络的稳定性。但是,制者对子组进行小组密钥的更新,保证了网络的稳定性。但是,层次结构也存在随着分层级数的增加,节点存储密钥数量增加层次结构也存在随着分层级数的增加,节点存储密钥数量增加的弊端。的弊端。45中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理中的组密钥管理 n n协议举例协议举例1 1:LKHLKH协议协议 n nLKHLKH是是集集中中式
61、式密密钥钥管管理理协协议议的的典典型型代代表表。基基于于密密钥钥逻逻辑辑分分层层的的概概念念,其其中中每每个个节节点点成成员员拥拥有有3 3种种密密钥钥:与与基基站站共共享享的的私私钥钥、与与组组内内成成员员及及基基站站共共享享的的组组密密钥钥,以以及及与与某某一一子子组组内内成成员员及及基基站站共共享享的的子组密钥。子组密钥。n nLKHLKH方方案案中中KSKS使使用用一一棵棵逻逻辑辑密密钥钥树树来来进进行行组组密密钥钥管管理理,组组成成员员与与树的叶子节点一一对应,树中非叶子节点不对应任何组成员。树的叶子节点一一对应,树中非叶子节点不对应任何组成员。n n树树中中每每个个节节点点对对应应
62、一一个个密密钥钥KEKKEK,用用于于加加密密密密钥钥;根根节节点点生生成成所所有有密密钥钥,所所有有节节点点知知道道根根节节点点的的密密钥钥TEKTEK,即即组组密密钥钥。每每个个组组成成员知道该组成员对应的叶子到根节点路径上的密钥。员知道该组成员对应的叶子到根节点路径上的密钥。n n每每次次新新成成员员加加入入或或撤撤离离时时,都都要要将将该该成成员员对对应应的的叶叶子子节节点点到到根根节节点路径上的密钥全部更新一次。点路径上的密钥全部更新一次。46中国密码学会教育工作委员会推荐教材组编节点从逻辑密钥树中的撤离及密钥的更新47中国密码学会教育工作委员会推荐教材组编节点加入到逻辑密钥树中及密
63、钥的更新48中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理中的组密钥管理 n n 协议举例协议举例2 2:GDHv.2GDHv.2协议协议 n n协议过程如下:协议过程如下:n n各节点随机选择自己的私密信息,发送给下一个节点:各节点随机选择自己的私密信息,发送给下一个节点:n n控制者随机选择自己的私密信息,计算后广播给全组成员:控制者随机选择自己的私密信息,计算后广播给全组成员:1,1,n n-1-1。49中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理中的组密钥管理 n n 协议举例协议举例2 2:GDHv.2GDHv.2协议协议 n n协议过程的解释如下:
64、协议过程的解释如下:n n收集过程。通过收集过程。通过n-1n-1次通信,所有成员的私密信息被收集起来。次通信,所有成员的私密信息被收集起来。这些私密信息即这些私密信息即s si( i(i i=1,n-1)=1,n-1),但是由离散对数问题的困难性,但是由离散对数问题的困难性,只知道幂值,不知道指数(私密信息)。只知道幂值,不知道指数(私密信息)。n n广播过程。控制者广播过程。控制者MMn n将收集的将收集的n-1n-1个部分密钥加上自己的密钥个部分密钥加上自己的密钥份额(私密信息)份额(私密信息)s sn n,广播给各成员节点。,广播给各成员节点。50中国密码学会教育工作委员会推荐教材组编GDHv.2协议的消息组成51中国密码学会教育工作委员会推荐教材组编本章内容回顾本章内容回顾n nMANETMANET网络安全概述网络安全概述网络安全概述网络安全概述n nMANETMANET的安全路由协议的安全路由协议的安全路由协议的安全路由协议n nMANETMANET中的组密钥管理中的组密钥管理中的组密钥管理中的组密钥管理52中国密码学会教育工作委员会推荐教材组编
