在典型的线性网络编码场景[111]中,发送方首先在n维线性空间F中将消息分解为序列向量。发送方将这些消息向量传输到其相邻的节点。中继节点将根据局部编码矩阵随机线性组合到达的向量,然后将新的向量转发给相邻的节点。接收方可以通过编码矩阵从足够数量的到达数据包中恢复原始信息。当恶意节点转发假向量或接收向量的无效组合时,接收方无法解码向量,浪费网络资源。因此,在实际的网络编码应用中,防止污染攻击是至关重要的。
(www.xing528.com)
图7-1 攻击示意图
从图7-1中可以看出,不能通过标准签名或MACs来减轻污染。因为接收方没有原始的消息向量,他们无法验证原始向量的签名。而且在发送之前,没有必要对整个消息进行签名。为了抵御污染攻击,一些研究人员提出了几种新的哈希或签名方案。签名方案将每一个文件块视为一个向量,并由这些文件块生成原始文件的向量。该方案对每一个子文件块签名会导致原始文件的签名太长,公钥仅用于单个文件,发送方需要在生成身份验证信息之前了解整个文件。因此,Freeman等人[112]提出了性能更好的同态签名方案,公钥大小和时间开销都是常数。该方案标记的是单个向量而不是整个子空间,但是由于双线性配对的操作,它的计算开销非常大。Yu等人[85]提出了一种基于概率的密钥预分配和消息认证码来抵御污染攻击。源节点需要在转发数据之前添加多个MAC。此外,多个节点可以通过共享密钥验证消息的不同部分。Agrawal等人[113][92]设计了一个同态MAC系统,允许检查网络编码数据的完整性。但该系统具有抗预定的共谋结合作用,易受到标签污染攻击。基于Dong等人[114]的思想,Li等人[33]提出了RIPPLE,一个基于对称密钥的网络编码认证内解决方案。Perrig等人[115]提出基于同态MAC和TESLA方案,在该方案中,为了计算MAC标签,源节点必须知道从每个节点到源节点的最长路径。Wu等人[116]设计了一种关密钥的基于预分布的标签编码方案KEPTE。源节点将为每个包生成多个标记,中继节点根据接收到的标签生成新的标签,然后验证数据包的正确性。但在这个方案中必须有一个密钥配送中心。在SDN架构中,复杂的安全组播管理可以与快速数据传输分离[117][103]。但在这之前,我们需要验证路由器是否具有某些属性,因为会话密钥只能通过具有这些属性的路由器来加粗。可以使用广播加密将会话密钥分发给交换机,当交换机接收到广播消息时,它可以验证消息是否来自控制器。由于数据包的会话密钥和交换机的属性都是由PKG认证和发出的,因此唯一的安全交换机可以根据编码矩阵合并接收到的数据包,然后通过流条目对新数据包进行加密和转发。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
