没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
改进的网络编码签名验证方案
改进的网络编码签名验证方案改进的网络编码签名验证方案
改进的网络编码签名验证方案
于志轩
于志轩于志轩
于志轩,
,,
,王彩芬
王彩芬王彩芬
王彩芬
(西北师范大学数学与信息科学学院,兰州 730070)
摘
摘摘
摘 要
要要
要:
::
:在 Zhao 的网络编码签名验证方案中,攻击者可以使用合法的消息向量伪造消息,并能通过验证,实施污染攻击。针对该方案存
在的漏洞,基于计算性 Diffie-Hellman 问题的难解性,通过在签名验证公式中增加计算元素
β
,使攻击者无法伪造消息,从而抵抗污染攻
击,提高方案的安全性。
关键词
关键词关键词
关键词:
::
:网络编码签名;污染攻击;正交向量;线性子空间;伪造
Improved Verification Scheme for Network Coding Signature
YU Zhi-xuan, WANG Cai-fen
(College of Mathematics and Information Science, Northwest Normal University, Lanzhou 730070, China)
【
【【
【Abstract】
】】
】In Zhao’s network coding signature verification scheme, the adversary can forge the new message by using legitimate messages, which
can be verified in verification process, so that pollution attack is successfully conducted. Aiming at the shortcoming in signature and verification
process, by adding a computing element
β
in the verification formula, the scheme can prevent attacker forging messages to resist pollution attack
and enhance the security of the scheme.
【
【【
【Key words】
】】
】network coding signature; pollution attack; orthogonal vector; linear subspace; forging
DOI: 10.3969/j.issn.1000-3428.2012.07.040
计 算 机 工 程
Computer Engineering
第 38 卷 第 7 期
Vol.38 No.7
2012 年 4 月
April 2012
·
··
·安全技术
安全技术安全技术
安全技术·
··
·
文章编号
文章编号文章编号
文章编号:
::
:1000—
——
—3428(2012)07—
——
—0122—
——
—03
文献标识码
文献标识码文献标识码
文献标识码:
::
:A
中图分类号
中图分类号中图分类号
中图分类号:
::
:TP391
1
概述
概述概述
概述
文献
[1]
提出的网络通信技术允许路由节点具备计算能
力,对接收到的数据包进行编码处理,然后再将数据转发,
最终在目的节点恢复出原始信息。这种“编码
-
转发”的新技
术被称为网络编码。网络编码可以有效地提高整个网络的鲁
棒性、吞吐量及网络的负载均衡。文献
[2]
证明其能够使网络
实现最大流最小割理论。此后,文献
[3]
指出,随机线性编码
技术可以用在具有多接收方的广播通信网络中,使网络达到
最大容量和一定的概率可靠性。网络编码自身的结构问题使
其极易受到污染攻击,即攻击者在网络中某个节点处加入不
正确的数据,会导致下行链路上的节点编码不正确,最终目
的节点无法恢复原始数据,而且传统的密码学方法不能抵抗
网络编码中的污染攻击。
很多学者研究发现,基于同态函数的方法可以很好地抵
抗污染攻击,其中包括:同态的数字签名方案,如文献
[4-5]
;
同态哈希函数方案,如文献
[6]
;同态的消息摘要方案,如文
献
[7]
。由于以上方案在产生和证实哈希函数及签名时涉及大
量的公钥操作,因此运算特别慢。文献
[8]
设计了一种对线性
空间签名的验证方案,在很小的计算代价下实现了线性空间
上签名的验证。文献
[9]
发现该方案存在以下安全缺陷:攻击
者会利用方案中的漏洞伪造出能够通过验证的消息,从而加
入到编码中,引起污染。本文针对该缺陷提出一个改进的方
案,能够有效地防止通过伪造消息引起的污染攻击,提高了
原方案的安全性。
2
背景知识
背景知识背景知识
背景知识
2.1
随机线性网络编码
随机线性网络编码随机线性网络编码
随机线性网络编码
随 机 线 性 网 络 编 码 通 常 被 描 述 为 一 个 有 向 无 环 图
,
G V
< >
ɶ
,其中,
G
是网络中边的集合;
V
ɶ
是网络中节点的
集合,包括源节点、中间节点和目的节点。网络中可以存在
单个或多个发送数据的源节点,本文讨论单源节点情况。源
节点在网络中负责产生信息,并把信息发送到目的节点。网
络中的中间节点负责对收到的信息进行编码并转发;每个中
间节点随机产生用来对接收到的信息进行编码的向量,称为
局部编码向量。目的节点接收到消息后使用全局编码向量对
其解码,恢复出消息内容。在该模型下,源节点产生的消息
M
按顺序划分为
m
个文件块
1 2
, , ,
m
M M M
⋯
,每个文件块处理为
有限域
p
F
上的
n
维向量:
1 2
( , , , )
n
i i i in p
= ∈M v v v⋯
F
,
p
为一个
大素数,同时将所有的文件块按如下规则进行扩充:
1 2 ,1 ,2 ,
1
( , , , ,0, ,0,1,0, ,0)=( , , , )
m
i i i in i i i m n
i
+
−
=V v v v v v v
⋯ ⋯ ⋯ ⋯
其中,
,
m n
i j p
+
∈v
F
是向量
i
V
中的元素,
1,2, ,
j m n
= +
⋯
。
线 性 组 合 过程 如 下: 源 节 点 处 随 机 选 择 向 量
1 2
, , ,
⋯
a a
m n
m p
+
∈
a
F
,计算:
,1 ,2 , 1 2
1 1 1 1
1 2 1 2
1 2 1 2
, , , , , , ,
, , , , , , ,
, , , , , , ,
m m m m
i i i i i i i i n m
i i i i
n n n n m
n m
v
= = = =
+ + +
= = =
∑ ∑ ∑ ∑
=
w a V a v a v a a a a
w w w w w w
w w w a a a
⋯ ⋯
⋯ ⋯
⋯ ⋯
其中,
1 2
, , ,
n
w w w
⋯
是对原始数据编码的部分;
1 2
, , ,
m
a a a
⋯
称
作全局编码向量,用于在目的节点恢复出原始的消息。如果
基金项目
基金项目基金项目
基金项目:
::
:国家自然科学基金资助项目(61163038);甘肃省教育厅研
究生导师基金资助项目(0801-01);甘肃省高校研究生导师科研基金
资助项目(1001-09)
作者简介
作者简介作者简介
作者简介:
::
:于志轩(1983-),男,硕士研究生,主研方向:信息安全,
密码学;王彩芬,教授、博士、博士生导师
收稿日期
收稿日期收稿日期
收稿日期:
::
:2011-06-12 E-mail:
::
:jakey_yu@163.com
资源评论
weixin_38535221
- 粉丝: 3
- 资源: 936
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功