《一种MANET分布式CA密钥生成方法研究》探讨的是在移动自组网(MANET)中,如何利用分布式公共密钥基础设施(PKI)体系构建安全的认证机构(CA)密钥生成方法。MANET是由移动终端组成的临时自治系统,广泛应用于各个领域,但其无线特性使其易受安全威胁。传统的PKI/CA体系在有线网络中效果显著,但在MANET这样的动态环境中,如何实现CA的功能成为挑战。
现有的解决方案中,局部分布式CA模型和全分布式CA模型都依赖于门限秘密共享技术来提高CA的容错性和安全性。例如,Zhou和Hass提出的模型中,一组服务器节点协作实现中心化的CA功能;Yi和Kravets进一步阐述了服务器节点的选择标准;Kong、Luo等人则提出所有节点共同承担CA职责的模型。这些方案中,CA的RSA公钥/私钥对通常由一个可信的经销商预先分发给各CA节点。然而,在大规模MANET中,引入经销商并不实际,因为它限制了网络的灵活性,并可能成为攻击的目标,导致单点失效。
针对这一问题,文章提出了一种基于门限RSA密码体制的分布式CA密钥共享生成方案。该方案摒弃了经销商的角色,而是让网络中的CA节点在形成网络时协作生成和分发RSA私钥,增强了系统的鲁棒性和安全性。具体实现机制包括RSA模N的分布式构建算法,每个CA节点拥有秘密值P和q,通过BGW协议(由BenOr等人提出的协议)分布式计算模N,同时,私钥SK由多个CA节点采用Shamir的(k,n)门限多项式秘密共享方式分别保存。
这种方案的优势在于,它能够适应MANET的自组织特性和分布式控制管理,减少了单点失效的风险,并提高了密钥的安全存储和分发效率。同时,由于CA节点之间存在点对点私有通道和广播通道,可以保证密钥分发的可靠性和效率。
该研究为MANET的安全服务提供了新的思路,通过分布式密钥生成方法,解决了MANET中CA的安全性和可用性问题,对于移动自组网的安全研究具有重要的参考价值。
VIP享7折,此内容立减4.47元 
