第八组密钥分配与管理.pptx

密钥分配与管理第八组：季善东 景路路密钥预分配方案无线传感器网络(Wireless Sensor Network，WSN)集成了传感器、计算机和通信三大技术，已被广泛地应用于军事、环境、家庭和其他商业领域等方面。随着应用的深入，其安全问题变得越来越重要。基于网络中节点的计算能力和存储能力小等特点，传统的公钥加密体制和第三方认证方案并不可行，通常采用对称加密体制和节点之间相互认证方案。而如何实现有效的密钥管理是其中最基础的服务，目前普遍认为可行的是采取密钥预分配方案(Key Pre．distribution Scheme，KPS)，即把密钥信息预先装入传感器节点。目前KPS有多种实现方法。确定的对密钥预分发方案 (1)基础的Full pairwise key方案 如果要为有n个结点的WSNs建立对密钥，一种非常自然而天真的想法就是在每一个结点中存储n?1个密钥，这n?1个密钥可以直接作为与网络中其他n?1个结点的对密钥。这种方法非常简单而且能保证网络中任意两个实体之间均有对密钥，即密钥的全连通性。而且由于每一个对密钥都各不相同即密钥间没有相关性，所有无论多少个结点被沦陷以后都不会泄漏剩下的网络中对密钥的信息，即具有完美的抵御结点沦陷的抗毁性。但是每个结点的存储开销会随着网络大小的增加而线性的增加，这样WSNs的大小就会受到结点存储能力的限制。而一般WSNs都需要成千上万或者更多的传感器结点，因此这样的方案扩展性很差，在大规模的环境中是不能使用的。(2)基于密钥矩阵的的方案： 这类方案是利用对称矩阵的对称性来完成对密钥的建立的。Key matrix方案目前有两种构造方式，一种是Blom提出对称密钥产生系统(SKGS)的方式。这种方法并不是为WSNs而提出的，但是经过他人修改后可以应用到WSNs中。这是第一个预存到结点中的信息是秘密分享(key share)的方案。它的核心思想是：首先基站会产生一个(λ+1)?N的矩阵G，其中的任意(λ+1)列是线性无关的，N是网络的大小。接着再产生一个(λ+1)?(λ+1)的对称矩阵D，然后计算A = (D.G)T。因为K = A.G = (D.G)T.G = GT.DT.G = GT.D.G = (A.G)T，所以可以把对密钥矩阵K拆成两部分A和G，分别把这两个矩阵中的密钥信息存到结点中，如: A中的第i行r(i)和G中的第i列c(i)先预存到结点i中。当结点i部署到实际的环境以后。如果它需要与邻居结点j建立对密钥，它们只需要交换各自的列信息就可以计算出一对相等的密钥，这对密钥就是他们建立的对密钥。值得注意的一点是，该方案中的G是可以公开的，不需要保密，所以我们可以用范德蒙行列式来构造G的一个特例，如图1。这样预存到结点i中的密钥信息就是矩阵A中的第i行r(i)和G中的第i列的生成种子gi，从而减少了存储开销。在对密钥建立时就只需要交换结点双方的列生成种子，通信的开销也被减少了。这个方案也可以保证网络中的任意两个实体之间都可以建立对密钥，即密钥的全连通。但是它只能保证在少于(λ+1)个结点被沦陷之前该方案具有完美的抵抗力，当被沦陷的结点数超过λ以后网络中剩下的对密钥会被攻击者计算出来，从而导致网络不安全。而且，该方案中结点的存储开销也是随着网络大小的增加而增加的，所以扩展性也很差。另一种Key matrix构造方式是Choi等人提出的LU decomposition方式。它的核心思想是：首先基站会产生一个大的密钥池，然后从这个密钥池中选择一些密钥构成一个对称矩阵K，再把这个矩阵分解为一个下三角阵L和一个上三角阵U，如图2是一个3 ? 3的密钥矩阵的LU分解过程。然后以与SKGS相同的密钥预分发方式随机地将L中的第i行r(i)和U中的第i列c(i)预存到结点i中。当结点i部署到实际的应用环境以后。如果它需要与邻居结点j建立对密钥，它们只需要交换各自的列信息就可以计算出一对相等的密钥，这对密钥也就是他们建立的对密钥。而且由于L和U的所有行或列都是线性无关的，所以这个方案既可以保证网络中的任意两个实体之间都可以建立对密钥也可以保证方案具有完美的抵御结点沦陷的抗毁性。但是，LUdecomposition方式的扩展性也很差。与Blom的SKGS方式相比，它需要较多的通信开销但计算开销却减少了。因为在对密钥建立时结点双方交换的是整列，所以不需要再重新计算这列的数据。(3)基于双元多项式的方案:Polynomial-based 这个方案是利用二元多项式的对称性来完成对密钥的建立的。这个方案所基于的核心思想是由Blundo 提出的，最初是为了解决多方密钥协商的问题。把Blundo思想中的两方密钥协商应用到WSNs环境中，解决了WSNs中对密钥建立的问题。其思想是： 基站在有限域Fq上产生一个t次二元多项式f(x