专业信息安全工程师网站|培训机构|服务商(2019信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
密钥管理、身份认证和数据加密-信息安全工程师知识点
来源:信管网  2019年01月11日  【信管网:信息安全工程师专业网站所有评论

信息安全工程师知识点:密钥管理、身份认证和数据加密

公开密钥加密由于加密安全性高、网络抗毁性强等优点,被广泛应用于传统网络。但是传感器网络资源(包括节点自身能量、存储容量、计算和通信能力等)严格受限的特点使得公开密钥管理机制难时直接应用。无线传感器网络中现有的基于公开密钥的机制包括基于椭圆曲线的加密机制和基于KPI技术的加密协议TinyPK。但是由于采用公开密钥的管理机制在节点进行认证或获取密时,网络通信开销和节点计算开销大,容易招致拒绝服务攻击,目前尚未形成主流。

对称密钥加密算法由于加密处理简单,加解密速度'快,密钥较短等特点,非常适合资源受限的传感器网络部署使用。在传感器网络中,对称密钥管理机制除了要考虑密钥安全可靠分发传递途径以外,还要考虑节点被捕获导致的密钥泄露对网络中其他正常节点通信的安全威胁问题。另外,由于传感器网络资源受限,对称密铝管理机制在满足网络性能(如节点内存、计算及通信开销,网络密钥连通性,网络可扩展性、安全性等)存在矛盾,需要进行综合考虑。尽管存在这些问题,对称密钥管理机制依旧是目前传感器网络密钥管理的主要方法。目前无线传感器网络有很多对称密钥管理协议。它们的主要思想是在网络部署之前预先分配给每个节点一定数目的对称密钥或者密钥源,两个节点通过交换密钥ID信息来发现并使用共同拥有的密钥进行加密通信。对称密钥管理协议主要分成两类:随机预分配密钥管理协议和确定性预分配密钥管理协议。

随机密钥预分配模型的基本思想是建立一个密钥总数为 的大密钥池及密钥标识,在网络部署前每个传感器节点从密铝池中随机抽取部分密钥。这种随机预分配方式使得任意两个节点能够议一定的概率存在共享密钥。在网络进行正常工作以后,相邻节点通过使用共享密钥进行安全通信。例如在密钥预分配时,从含有 个密钥的密钥池中随机取出n个密钥分配给各个传感器节点(n>m)。q-composite随机密钥预分配模型是对随机密钥预分配模型的一种改进。它要求相邻节点的密钥子集中只有存在 个以上的相同密钥时,才能进行安全通信。随着共享密钥部值 的增大,攻击者通过构造优化密钥集合进行攻击的难度呈指数增大,但同时对节点存储开销要求也相应增大。而且,在满足网络使用要求的节点密钥连通概率 和传感器存储空间等资源限制下,q值的增加会使得密钥池密铝总数 减少。相应地,单一节点的密钥环对密铝池而言是一个很大的样本,恶意攻击者只需要捕获少量的节点就能够获得足够多的密钥从而对网络造成危害。q-composite随机密钥预分配模型对小规模的攻击有很好的抵抗性,但大规模的攻击将大大降低其安全性能。

基于多个二元多项式的随机密钥预分配机制首先在给定有限域上随机生成 个高阶对称二元多项式,然后在网络部署前给每个节点分配m个多项式。部署后,柜邻节点如果存在相同的多项式,则可以建立密钥进行安全通信。基于位置信息的二元多项式密钥预分配机制把部署区域划分成多个大小一致的方形区域,每个区域分配唯一的二元多项式。在网络部署前,对于每个节点而言,部署服务器根据其地理位置信息确定其所处的区域,并把与该区域相邻的上、下、左、右4个区域以及节点所在区域的5个二元多项式分自己给该节点。如果两个节点要建立通信密钥,它们首先找到共有的二元多项式,然后利用此多项式代入两节点ID即可计算得到共享密钥。该机制提高了邻居节点直接建立通信密钥的概率。另外,由于节点密钥与其自身地理位置相关,抗毁性明显提高。

由于节点设计的低成本考虑,目前绝大多数的密钥管理协议在设计时都是假设节点容易被捕获并且一旦被捕获节点内部的所有信患都将被恶意攻击者获得。由于这个假设,大部分现有密铝管理协议都存在门限效应:网络的密钥管理机制只有在被捕获的节点数目不超过某一特定门限值(一般为200~500 个节点)时才能够被认为是安全的,密钥系统的安全性取决于捕获超过门限值数目节点的难度。然而,这些密钥管理协议即使在被捕获的节点数目少于特定门限值的时候仍然不能有效抵御一些典型的主动攻击(比如Sybi1攻击),复制攻击,拒绝服务攻击等。而且,恶意攻击者在捕获一个节点之后,在被捕获节点肃围追过信道监听并且分析接收信号强度(RssI),很容易对附近区域内进行数据包发送的节点进行定位、捕获,从而可以以较小的代价捕获到超过门限值数目的周边区域的节点。一旦恶意攻击者捕获超过门限数目的节点(只占整个网络数以万计节点的很小一部分),它就能够利用获得的密钥伪造任意数目的节点,发动任何类型的攻击,从而破坏整个网络的安全性。因此,不能单纯依靠捕获一定数目节点的难度来保证安全通信。现在随着SoC技术在节点设计上的应用,各种在传统节点设计时代价较高的安全节点设计技术能够以满足节点低成本要求的前提下集成到节点芯片上去。而且,由于传感器商络生存时间有限,安全机制只要保证网络在生命周期内安全就能满足实际应用需求,这就大大降低了节点的安全设计等级相应也就降低了安全节点的成本。为了保证整个网络的安全性,一种可行的方法是针对网络各个层次的攻击进行各层次的联合设计以物理层的安全节点设计为基础,以密钥管理机制、安全路由为中心的安全机制。该方法能够通过结合节点本身的安全性和协议的安全性,并且通过安全协议根据不同层次的安全需求提供相应的安全密钥来实现保证安全要求下的能量高效性和网络可扩展性。




分享到: 新浪微博 腾讯朋友 收藏本页
发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容