基于同态签名的未来网络抗内容污染方法研究
发布时间:2017-04-07 11:12
本文关键词:基于同态签名的未来网络抗内容污染方法研究,由笔耕文化传播整理发布。
【摘要】:随着社会的发展,人们对互联网络依赖程度逐渐增强,其互联网应用及计算模式也日益丰富,TCP/IP体系结构目前已经开始无法满足互联网持续发展的需求,在安全可控性、移动性,尤其在内容分发等方面逐渐呈现出无法解决的问题。命名数据网络目前被认为是可能取代基于IP主机中心网络设施的互联网体系结构之一,它采用中间节点内置网络缓存的方法来优化网络传输效率。它通过对数据命名代替对物理地址的命名,沿着路径在每个节点上路由转发数据(交换或转发Interest/Data包)。且在NDN网络中所有节点(即主机,路由器)都具有缓存功能,以满足进入节点的内容请求。然而,依赖缓存会引起敌手进行一些有效且相对容易实现的攻击——内容污染攻击。基于同态的网络编码签名是一个面向内容的,且有效抵抗污染攻击的方法,且该方法可增加网络吞吐量并提高了数据安全性。本文采用基于同态的网络编码签名方案来解决NDN中的内容污染问题。首先,本文利用动态公钥技术,在不更新私钥的情况下就可以对每个代进行认证;其次,利用哈希函数的同态特性对中间节点和目的节点可收到的消息进行签名验证。此外,当命名数据网络拓扑简单且固定时,用一个所有节点都共享的随机数生成器来产生编码向量,可省去编码向量的分发。总之,本文的方案不仅有效预防代内/代间污染攻击,还可有效预防NDN内容污染攻击。目前,由于NDN正处在初步研究阶段,本论文尝试把命名数据网络和网络编码签名联系到一起进行研究。本文对在NDN中引进同态签名提出了新的想法:通过把同态签名整合到NDN,有效提高网络利用率,加强数据安全性,以及促进NDN架构本身的发展。
【关键词】:命名数据网络 内容污染攻击 同态签名 网络编码
【学位授予单位】:兰州理工大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
- 摘要7-8
- Abstract8-12
- 第1章 绪论12-24
- 1.1 研究背景及意义12-14
- 1.2 命名数据网络综述14-22
- 1.2.1 国内外研究现状14-16
- 1.2.2 原理介绍16-17
- 1.2.3 工作机制17-18
- 1.2.4 数据传输和路由策略18-22
- 1.3 本文的主要研究工作22
- 1.4 本文的主要内容安排22-24
- 第2章 内容污染攻击研究综述24-28
- 2.1 内容污染攻击24
- 2.2 内容污染攻击的场景描述24-25
- 2.3 内容污染攻击的相关研究25-28
- 第3章 相关概念和理论基础28-41
- 3.1 网络编码28-37
- 3.1.1 网络编码介绍28-29
- 3.1.2 有向无环网络中的网络编码29-32
- 3.1.3 网络编码污染问题32-34
- 3.1.4 NDN中关于网络编码的研究34-37
- 3.2 离散对数37-38
- 3.3 同态签名38-41
- 3.3.1 同态哈希函数38-39
- 3.3.2 同态签名方案39-41
- 第4章 抗NDN中内容污染攻击的安全网络编码41-49
- 4.1 研究意义41-42
- 4.2 同态签名方案的定义42
- 4.3 同态签名方案的构造42-44
- 4.4 方案的正确性44-45
- 4.5 安全性分析45-47
- 4.5.1 针对代内污染攻击的安全性45-46
- 4.5.2 针对代间污染攻击的安全性46-47
- 4.6 性能分析47-49
- 4.6.1 通信开销47
- 4.6.2 计算开销47-48
- 4.6.3 方案比较48-49
- 结论49-50
- 参考文献50-56
- 致谢56-57
- 附录A 攻读学位期间所发表的学术论文57
【相似文献】
中国期刊全文数据库 前10条
1 闫世斗;刘念;李子臣;;公钥密码体制的同态性分析[J];北京电子科技学院学报;2012年02期
2 杨耀增;;用同态,
本文编号:290320
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/290320.html