基于Rabin签名的一种低带宽域间路径验证方法
本文关键词: 带宽 RSA 聚合签名 路径证明 Rabin签名 出处:《小型微型计算机系统》2013年10期 论文类型:期刊论文
【摘要】:带宽消耗大是域间路径验证机制实际部署实施的主要障碍之一.现有方案基本上都使用基于RSA的聚合签名来降低路径证明的容量,以减少多个签名所造成的带宽消耗.为了保证聚合签名的安全性,相关参数的设置将导致验证过程中计算量大幅度提高.为降低带宽消耗的同时降低验证计算量,本文将Rabin签名引入验证机制的设计,使用Rabin聚合签名创建路径证明并给出了相应的创建和验证算法,同时克服了不同用户使用不同模数值带来的签名唯一性问题.使用本方法,路由通告传播过程中带来带宽增量平均值为通常机制约1/5,路径证明验证式中幂运算仅需进行一次乘法,在降低带宽消耗的同时大幅度降低验证计算量,提高了验证机制的效率.
[Abstract]:Large bandwidth consumption is one of the main obstacles to the actual deployment of inter-domain path verification mechanisms. Existing schemes basically use aggregate signatures based on RSA to reduce the capacity of path proof. In order to reduce the bandwidth consumption caused by more than one signature, in order to ensure the security of the aggregate signature, the setting of the relevant parameters will result in a significant increase in the computation amount in the verification process. This paper introduces Rabin signature into the design of verification mechanism, uses Rabin aggregate signature to create path proof and gives the corresponding creation and verification algorithm. At the same time, it overcomes the problem of signature uniqueness caused by different users using different modulus values. The average value of bandwidth increment in the process of routing notification propagation is usually 1 / 5 restricted by machine. The power operation in the path proof verification only needs to be multiplied once, which reduces the bandwidth consumption and greatly reduces the amount of verification computation, and improves the efficiency of the verification mechanism.
【作者单位】: 江西财经大学信息管理学院;江西省电子商务工程技术研制中心;
【基金】:国家自然科学基金项目(10961013/A010206,61262010)资助 江西省教育厅科技项目(GJJ12735)资助 江西省自然科学基金项目(20132BAB201036)资助
【分类号】:TP393.08
【正文快照】: 1引言BGP协议是现有域间路由事实上的标准协议[1-2].BGP协议缺乏对源自治系统和域间路径AS_PATH的认证机制[3].对源自治系统认证的缺乏使IP前缀劫持成为可能[3-6],对AS_PATH认证的缺乏使攻击者可以对域间路径进行篡改而不被发现[3,7].为防范域间路径篡改,目前公认AS_PATH验证
【参考文献】
相关期刊论文 前2条
1 勒中坚;杨波;;面向自治系统间IP前缀劫持的一种无证书安全防范机制[J];小型微型计算机系统;2011年12期
2 杨波;;域间路径的一种安全宣告和撤销方法[J];小型微型计算机系统;2012年02期
【二级参考文献】
相关期刊论文 前2条
1 徐恪,熊勇强,吴建平;边界网关协议BGP-4的安全扩展[J];电子学报;2002年02期
2 王娜;张建辉;马海龙;汪斌强;;基于前缀分配路径长度的BGP源自治系统验证机制[J];电子学报;2009年10期
【相似文献】
相关期刊论文 前10条
1 张瑜,费文晓,余波;基于RSA的数字签名身份认证技术及其JAVA实现[J];信息安全与通信保密;2005年11期
2 朱洪武;;具有数字签名的零知识证明协议及其分析[J];成都大学学报(自然科学版);2007年01期
3 杨文刚;;数字签名在电子文件接收中的应用[J];北京档案;2011年05期
4 田源;周溢辉;;RSA算法在信息安全中的应用分析[J];科技信息(科学教研);2008年24期
5 郝晶;杨瑞峰;王智;;公开密钥型数字签名的保密技术研究[J];山西电子技术;2009年03期
6 郭宏;基于RSA算法的网络认证系统的构造[J];现代计算机;2005年08期
7 王雪莉;高玉良;;RSA公钥密码体制及其在SET协议中的应用[J];信息安全与通信保密;2007年08期
8 蔡平胜;闫乐林;;面向对象的数字签名在公文传送中的应用研究[J];计算机系统应用;2008年01期
9 葛慧明;;数论与电子商务中的加密算法[J];无锡南洋学院学报;2006年01期
10 孙占锋;宋保卫;;网络考试系统中数据加密技术研究与应用[J];电脑知识与技术;2009年24期
相关会议论文 前10条
1 马希敏;付冲;;一种RSA数字签名算法的快速实现[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
2 汤锷;王文祥;宫玉彬;;高功率微波系统模式识别器带宽拓展的研究[A];中国电子学会真空电子学分会——第十四届年会论文集[C];2004年
3 杨洪勇;王福生;;基于带宽的Internet网络模型[A];2007中国控制与决策学术年会论文集[C];2007年
4 陈哲;蓝宇;;新型压电弯张换能器[A];2007年全国水声学学术会议论文集[C];2007年
5 卢中昊;菅春晓;王晖;何建国;;瞬态极化试验雷达系统天线阵列单元设计[A];2009年全国天线年会论文集(上)[C];2009年
6 季来林;朱俭;马伟新;詹庭宇;;利用晶体串接实现高效宽带三倍频[A];第十七届全国激光学术会议论文集[C];2005年
7 蓝宇;王智元;王文芝;陆德;;超宽带多谐振换能器[A];2005年全国水声学学术会议论文集[C];2005年
8 刘涛;曹祥玉;余侃民;;改善带宽的一维EBG介质板天线覆层结构[A];2009年全国天线年会论文集(上)[C];2009年
9 宁曰民;;二维电磁晶体接地面的禁带测量及其在微带贴片天线上的应用[A];2005'全国微波毫米波会议论文集(第三册)[C];2006年
10 赵继明;齐美清;;低副瓣缝隙阵列天线的优化设计[A];2009年全国微波毫米波会议论文集(上册)[C];2009年
相关重要报纸文章 前10条
1 中国金融认证中心 李晓峰邋关振胜;PKI:数字签名的核心技术[N];中国计算机报;2007年
2 ;RSA大会倡导“创造性合作”[N];网络世界;2009年
3 ;小议数字签名[N];中国计算机报;2001年
4 记者 崔牧帆/北京;带宽1M的DDN专线 ISP的虚假广告[N];电子资讯时报;2003年
5 杨韬 晓徐;南京地税加快推广CA认证[N];中国税务报;2006年
6 记者 郑申;数字签名票据影像化安全无忧[N];金融时报;2006年
7 刘波邋缑丽萍 姚丹;大连国税局试水数字签名电子申报[N];中国税务报;2007年
8 朱晓青;IDC收费,标准是什么[N];中国电子报;2001年
9 方海;我国将努力突破带宽“瓶颈”[N];中国高新技术产业导报;2000年
10 麦苗编译;WAN还需精打细算[N];计算机世界;2005年
相关博士学位论文 前10条
1 窦本年;多用户环境下数字签名新构造与安全性的研究[D];南京理工大学;2013年
2 郑永辉;RSA密码算法的格攻击技术研究[D];解放军信息工程大学;2009年
3 苏万力;若干具有特殊性质的数字签名的研究与设计[D];西安电子科技大学;2009年
4 张德栋;可追踪数字签名及在移动通信匿名认证中的应用[D];北京邮电大学;2013年
5 邓宇乔;数字签名理论及其在数字版权管理系统中的应用研究[D];华南理工大学;2010年
6 王坚;片上网络通信性能分析与优化[D];电子科技大学;2011年
7 程爱莲;片上网络的建模仿真与性能优化研究[D];浙江大学;2012年
8 韩立东;RSA与背包公钥密码算法的安全性分析[D];山东大学;2010年
9 夏琦;几种具有特殊性质的数字签名的研究[D];电子科技大学;2010年
10 张永晖;基于用户行为的下一代移动互联网络若干关键问题的研究[D];中南大学;2010年
相关硕士学位论文 前10条
1 刁丽;脆弱数字水印算法在版权保护中的研究与应用[D];中国地质大学(北京);2007年
2 郑小兵;基于USB安全钥的网络安全系统设计[D];大连理工大学;2006年
3 王兴刚;基于RSA和AES混合算法的加密芯片设计[D];济南大学;2011年
4 宫会杰;安全电子公文系统在PKI中的设计与实现[D];山东大学;2008年
5 范林萍;双菌转化RSA制氢化可的松新工艺的研究[D];兰州大学;2010年
6 梁兵;RSA的一种改良快速算法的设计与实现[D];电子科技大学;2005年
7 胡方;改进的RSA算法及其在数字签名中的应用[D];东北大学;2008年
8 王贵智;基于安全COS的智能卡认证研究与实现[D];北京交通大学;2008年
9 廖东方;二维码电子标签的安全技术研究[D];北京邮电大学;2008年
10 靳龙辉;电力市场运营系统中RSA密码算法的应用研究[D];华北电力大学(北京);2009年
,本文编号:1488289
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1488289.html
