浓毛老太交欧美老妇热爱乱,蜜臀性色av免费,妺妺窝人体色www看美女,久久久久久久久久久大尺度免费视频,麻豆人妻无码性色av专区

位置:51電子網(wǎng) » 技術(shù)資料 » 儀器儀表

密鑰管理技術(shù)的安全及性能需求

發(fā)布時(shí)間:2012/4/1 19:35:29 訪問(wèn)次數(shù):1832

    無(wú)線傳感器網(wǎng)絡(luò)密鑰管理系統(tǒng)的設(shè)計(jì),由于其網(wǎng)絡(luò)R1173S251B-E2-F特征受到了很大程度的限制。因此,在設(shè)計(jì)需求上與有線網(wǎng)絡(luò)和傳統(tǒng)的資源不受限制的無(wú)線網(wǎng)絡(luò)有所不同,主要分為安全需求和性能需求兩方面[33]。
    (1)安全需求
    一個(gè)可靠的用于無(wú)線傳感器網(wǎng)絡(luò)的密鑰管理方案應(yīng)能滿(mǎn)足如下安全需求。
    ①密鑰生成或更新算法的安全性。利用該算法生成的密鑰,應(yīng)該具備一定的安全強(qiáng)度,不能被網(wǎng)絡(luò)攻擊者輕易破解或者僅需很小的代價(jià)破解,也就是加密后的數(shù)據(jù)具有較強(qiáng)的機(jī)密性。
    ②前向私密性。中途退出傳感器網(wǎng)絡(luò)或者被敵方俘獲的惡意節(jié)點(diǎn),在周期性的密鑰更新或者撤銷(xiāo)后無(wú)法再利用先前所獲知的密鑰信息生成合法的密鑰,從而繼續(xù)參與網(wǎng)絡(luò)通信,即無(wú)法再參與報(bào)文的解密或者生成有效的可認(rèn)證報(bào)文。
    ③后向私密性和可擴(kuò)展性,新加入的傳感器網(wǎng)絡(luò)的合法節(jié)點(diǎn),可利用新分發(fā)或者周期性更新的密鑰參與網(wǎng)絡(luò)的正常通信,即進(jìn)行報(bào)文的加解密和認(rèn)證行為等。這能夠有效地保障網(wǎng)絡(luò)是可擴(kuò)展的,即允許大量新加入的節(jié)點(diǎn),延長(zhǎng)網(wǎng)絡(luò)的壽命。
    ④一定程度上的抗同謀破解。由于傳感器節(jié)點(diǎn)常常部署在無(wú)人值守的地方,所以很容易被敵人從物理上俘獲。在傳感器網(wǎng)絡(luò)中,在一定程度上,若干非核心的節(jié)點(diǎn)被俘獲后,其所掌控的密鑰信息可能會(huì)造成網(wǎng)絡(luò)局部范圍的泄密,但不應(yīng)對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行造成破壞性或損毀性的后果。當(dāng)然,如果大量核心節(jié)點(diǎn)的私密信息泄露,肯定會(huì)對(duì)整個(gè)網(wǎng)絡(luò)安全有著重要的負(fù)面影響。所以,在一定數(shù)量的節(jié)點(diǎn)叛變后,剩余網(wǎng)絡(luò)中任意一對(duì)節(jié)點(diǎn)間共享密鑰被泄露的概率,是考察該方案的安全耐受性的量化指標(biāo)。
    ⑤源端認(rèn)證性和新鮮性。源端認(rèn)證性要求發(fā)送方身份的可認(rèn)證性和消息的可認(rèn)證性,即任何一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包都能通過(guò)認(rèn)證和追蹤尋找到其發(fā)送源,且是不可否認(rèn)的。新鮮性則保證合法的節(jié)點(diǎn)在一定的延遲許可內(nèi)能收到所需要的信息。新鮮性除了和密鑰管理方案緊密相關(guān)外,與傳感器網(wǎng)絡(luò)的時(shí)間同步技術(shù)和路由算法也有很大的關(guān)聯(lián)。
    (2)性能需求。
    用于無(wú)線傳感器網(wǎng)絡(luò)的密鑰管理方案除了滿(mǎn)足上述的安全需求之外,還應(yīng)進(jìn)一步在性能上滿(mǎn)足一定的要求。
    ①密鑰的鏈接性和可用性。密鑰信息生成和分發(fā)之后,除了孤立節(jié)點(diǎn)(無(wú)法與網(wǎng)絡(luò)中其他任何節(jié)點(diǎn)進(jìn)行通信)之外,要保證密鑰的全鏈接性或者部務(wù)鏈接性:前者是指網(wǎng)絡(luò)中任何一個(gè)節(jié)點(diǎn)都能與其他節(jié)點(diǎn)建立安全的密鑰通信,后者是指網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)都能與鄰居節(jié)點(diǎn)或者其父節(jié)點(diǎn)或子節(jié)點(diǎn)、或者簇頭(或核心)節(jié)點(diǎn)中的一部分進(jìn)行安全的密鑰通信,否則該密鑰管理方案則存在單節(jié)點(diǎn)失效的問(wèn)題,這種問(wèn)題較多的時(shí)候,將使得密鑰管理失去實(shí)質(zhì)性意義。一般情況下,為了減小網(wǎng)絡(luò)的代價(jià),大多密鑰管理方案只需滿(mǎn)足部分鏈接性。此外,密鑰管理協(xié)議的運(yùn)行不應(yīng)干擾網(wǎng)絡(luò)其他通信協(xié)議的執(zhí)行,即要保障網(wǎng)絡(luò)是可用的。
    ②輕量級(jí)和低開(kāi)銷(xiāo)。這是無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案中最重要的性能要求,由于在密鑰管理時(shí)需要兩個(gè)相鄰節(jié)點(diǎn)間建立共享密鑰,必須進(jìn)行密鑰協(xié)商。協(xié)商的過(guò)程需要雙方交換信息,可能需要進(jìn)行某些計(jì)算,如單向函數(shù)或多項(xiàng)式計(jì)算等,在這個(gè)過(guò)程中節(jié)點(diǎn)需要消耗一部分的資源來(lái)完成協(xié)商。因此,高通信量、高計(jì)算復(fù)雜性和高存儲(chǔ)復(fù)雜性的安全方案無(wú)法適應(yīng)于傳感器網(wǎng)絡(luò)資源受限的特征。
    無(wú)線傳感器網(wǎng)絡(luò)密鑰管理系統(tǒng)的設(shè)計(jì),由于其網(wǎng)絡(luò)R1173S251B-E2-F特征受到了很大程度的限制。因此,在設(shè)計(jì)需求上與有線網(wǎng)絡(luò)和傳統(tǒng)的資源不受限制的無(wú)線網(wǎng)絡(luò)有所不同,主要分為安全需求和性能需求兩方面[33]。
    (1)安全需求
    一個(gè)可靠的用于無(wú)線傳感器網(wǎng)絡(luò)的密鑰管理方案應(yīng)能滿(mǎn)足如下安全需求。
    ①密鑰生成或更新算法的安全性。利用該算法生成的密鑰,應(yīng)該具備一定的安全強(qiáng)度,不能被網(wǎng)絡(luò)攻擊者輕易破解或者僅需很小的代價(jià)破解,也就是加密后的數(shù)據(jù)具有較強(qiáng)的機(jī)密性。
    ②前向私密性。中途退出傳感器網(wǎng)絡(luò)或者被敵方俘獲的惡意節(jié)點(diǎn),在周期性的密鑰更新或者撤銷(xiāo)后無(wú)法再利用先前所獲知的密鑰信息生成合法的密鑰,從而繼續(xù)參與網(wǎng)絡(luò)通信,即無(wú)法再參與報(bào)文的解密或者生成有效的可認(rèn)證報(bào)文。
    ③后向私密性和可擴(kuò)展性,新加入的傳感器網(wǎng)絡(luò)的合法節(jié)點(diǎn),可利用新分發(fā)或者周期性更新的密鑰參與網(wǎng)絡(luò)的正常通信,即進(jìn)行報(bào)文的加解密和認(rèn)證行為等。這能夠有效地保障網(wǎng)絡(luò)是可擴(kuò)展的,即允許大量新加入的節(jié)點(diǎn),延長(zhǎng)網(wǎng)絡(luò)的壽命。
    ④一定程度上的抗同謀破解。由于傳感器節(jié)點(diǎn)常常部署在無(wú)人值守的地方,所以很容易被敵人從物理上俘獲。在傳感器網(wǎng)絡(luò)中,在一定程度上,若干非核心的節(jié)點(diǎn)被俘獲后,其所掌控的密鑰信息可能會(huì)造成網(wǎng)絡(luò)局部范圍的泄密,但不應(yīng)對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行造成破壞性或損毀性的后果。當(dāng)然,如果大量核心節(jié)點(diǎn)的私密信息泄露,肯定會(huì)對(duì)整個(gè)網(wǎng)絡(luò)安全有著重要的負(fù)面影響。所以,在一定數(shù)量的節(jié)點(diǎn)叛變后,剩余網(wǎng)絡(luò)中任意一對(duì)節(jié)點(diǎn)間共享密鑰被泄露的概率,是考察該方案的安全耐受性的量化指標(biāo)。
    ⑤源端認(rèn)證性和新鮮性。源端認(rèn)證性要求發(fā)送方身份的可認(rèn)證性和消息的可認(rèn)證性,即任何一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包都能通過(guò)認(rèn)證和追蹤尋找到其發(fā)送源,且是不可否認(rèn)的。新鮮性則保證合法的節(jié)點(diǎn)在一定的延遲許可內(nèi)能收到所需要的信息。新鮮性除了和密鑰管理方案緊密相關(guān)外,與傳感器網(wǎng)絡(luò)的時(shí)間同步技術(shù)和路由算法也有很大的關(guān)聯(lián)。
    (2)性能需求。
    用于無(wú)線傳感器網(wǎng)絡(luò)的密鑰管理方案除了滿(mǎn)足上述的安全需求之外,還應(yīng)進(jìn)一步在性能上滿(mǎn)足一定的要求。
    ①密鑰的鏈接性和可用性。密鑰信息生成和分發(fā)之后,除了孤立節(jié)點(diǎn)(無(wú)法與網(wǎng)絡(luò)中其他任何節(jié)點(diǎn)進(jìn)行通信)之外,要保證密鑰的全鏈接性或者部務(wù)鏈接性:前者是指網(wǎng)絡(luò)中任何一個(gè)節(jié)點(diǎn)都能與其他節(jié)點(diǎn)建立安全的密鑰通信,后者是指網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)都能與鄰居節(jié)點(diǎn)或者其父節(jié)點(diǎn)或子節(jié)點(diǎn)、或者簇頭(或核心)節(jié)點(diǎn)中的一部分進(jìn)行安全的密鑰通信,否則該密鑰管理方案則存在單節(jié)點(diǎn)失效的問(wèn)題,這種問(wèn)題較多的時(shí)候,將使得密鑰管理失去實(shí)質(zhì)性意義。一般情況下,為了減小網(wǎng)絡(luò)的代價(jià),大多密鑰管理方案只需滿(mǎn)足部分鏈接性。此外,密鑰管理協(xié)議的運(yùn)行不應(yīng)干擾網(wǎng)絡(luò)其他通信協(xié)議的執(zhí)行,即要保障網(wǎng)絡(luò)是可用的。
    ②輕量級(jí)和低開(kāi)銷(xiāo)。這是無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案中最重要的性能要求,由于在密鑰管理時(shí)需要兩個(gè)相鄰節(jié)點(diǎn)間建立共享密鑰,必須進(jìn)行密鑰協(xié)商。協(xié)商的過(guò)程需要雙方交換信息,可能需要進(jìn)行某些計(jì)算,如單向函數(shù)或多項(xiàng)式計(jì)算等,在這個(gè)過(guò)程中節(jié)點(diǎn)需要消耗一部分的資源來(lái)完成協(xié)商。因此,高通信量、高計(jì)算復(fù)雜性和高存儲(chǔ)復(fù)雜性的安全方案無(wú)法適應(yīng)于傳感器網(wǎng)絡(luò)資源受限的特征。
相關(guān)技術(shù)資料
4-1密鑰管理技術(shù)的安全及性能需求

熱門(mén)點(diǎn)擊

 

推薦技術(shù)資料

驅(qū)動(dòng)板的原理分析
    先來(lái)看看原理圖。圖8所示為底板及其驅(qū)動(dòng)示意圖,F(xiàn)M08... [詳細(xì)]
版權(quán)所有:51dzw.COM
深圳服務(wù)熱線:13751165337  13692101218
粵ICP備09112631號(hào)-6(miitbeian.gov.cn)
公網(wǎng)安備44030402000607
深圳市碧威特網(wǎng)絡(luò)技術(shù)有限公司
付款方式


 復(fù)制成功!