【摘要】:通常情况下,在线性网络拓扑结构中,攻击者通过截获数据包并解码以获取有用的信息。攻击者之所以能获得原始数据包信息,主要是因为随机线性网络编码的内在弱安全性。这直接导致了网络中致命的数据污染。一个有效合理的方案需要具备很好的安全特性,能抵抗不同情形下的攻击。在本章中,只需要对编码系数进行加密操作,而加密系数只是轻数量级的,而对于轻数量级数据的加密正是IBC算法的优势所在。而且,IBC算法具有内在的签名特性。
通常情况下,在线性网络拓扑结构中,攻击者通过截获数据包并解码以获取有用的信息。存在两种情形:①传输的数据包都是明文形式,包括编码系数;②数据包是部分明文,也就是说,除编码系数外,数据包内容是明文。
对于第一种情况,攻击者只需要监控源节点出边链路或者目的节点的入边链路,就能获取源节点发送数据的编码系数,最后得到节点传输的原始数据信息。攻击者之所以能获得原始数据包信息,主要是因为随机线性网络编码的内在弱安全性。
对于后一种情形,一些研究者提出了对应的方法[30][31][35][39]。在这些研究中,节点要么加密编码系数,要么排列组合编码系数,但是,当攻击者篡改或者伪造密文数据时,它们都不能验证数据的完整性。这直接导致了网络中致命的数据污染。如果引入PKI机制进行对密文系数的签名,那么每个节点都需要数字证书,这对于每个节点而言,需要引入证书管理系统,无疑极大地增加了处理复杂性。为了不失一般性,本章假定节点是可靠的且不能被攻击者攻破。
为了解决这些问题,本章需要设计一个有效的算法,该算法具有如下特性。(www.xing528.com)
(1)强安全性。一个有效合理的方案需要具备很好的安全特性,能抵抗不同情形下的攻击。
(2)轻量级的计算复杂性。如果一个安全方案是以极大的计算复杂性作为代价,那么它不可避免地带来巨大的时延。
在本章中,只需要对编码系数进行加密操作,而加密系数只是轻数量级的,而对于轻数量级数据的加密正是IBC算法的优势所在。而且,IBC算法具有内在的签名特性。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
