一种MANET分布式CA密钥生成方法研究.pdf

《一种MANET分布式CA密钥生成方法研究》探讨的是在移动自组网（MANET）中，如何利用分布式公共密钥基础设施（PKI）体系构建安全的认证机构（CA）密钥生成方法。MANET是由移动终端组成的临时自治系统，广泛应用于各个领域，但其无线特性使其易受安全威胁。传统的PKI/CA体系在有线网络中效果显著，但在MANET这样的动态环境中，如何实现CA的功能成为挑战。 现有的解决方案中，局部分布式CA模型和全分布式CA模型都依赖于门限秘密共享技术来提高CA的容错性和安全性。例如，Zhou和Hass提出的模型中，一组服务器节点协作实现中心化的CA功能；Yi和Kravets进一步阐述了服务器节点的选择标准；Kong、Luo等人则提出所有节点共同承担CA职责的模型。这些方案中，CA的RSA公钥/私钥对通常由一个可信的经销商预先分发给各CA节点。然而，在大规模MANET中，引入经销商并不实际，因为它限制了网络的灵活性，并可能成为攻击的目标，导致单点失效。 针对这一问题，文章提出了一种基于门限RSA密码体制的分布式CA密钥共享生成方案。该方案摒弃了经销商的角色，而是让网络中的CA节点在形成网络时协作生成和分发RSA私钥，增强了系统的鲁棒性和安全性。具体实现机制包括RSA模N的分布式构建算法，每个CA节点拥有秘密值P和q，通过BGW协议（由BenOr等人提出的协议）分布式计算模N，同时，私钥SK由多个CA节点采用Shamir的(k,n)门限多项式秘密共享方式分别保存。 这种方案的优势在于，它能够适应MANET的自组织特性和分布式控制管理，减少了单点失效的风险，并提高了密钥的安全存储和分发效率。同时，由于CA节点之间存在点对点私有通道和广播通道，可以保证密钥分发的可靠性和效率。 该研究为MANET的安全服务提供了新的思路，通过分布式密钥生成方法，解决了MANET中CA的安全性和可用性问题，对于移动自组网的安全研究具有重要的参考价值。