基于数字签名的防污染网络编码方案①
周赵斌, 许 力
【摘 要】摘 要:网络编码技术对于提高网络吞吐量、均衡网络负载、提高带宽利用率、增强网络的鲁棒性等方面都有明显的优势, 但是无法直接抵抗污染攻击. 最近, 学者提出了基于同态哈希函数的签名方案, 可以较好检测污染攻击, 但是很难定位被污染的节点. 本文结合两者的优势提出了一个基于数字签名的网络编码方案, 该方案不仅能够抵抗污染攻击, 而且能有效地确定出攻击源的位置, 从而降低污染攻击对网络造成的影响, 并提升网络的健壮性. 【期刊名称】计算机系统应用 【年(卷),期】2016(025)006 【总页数】6
【关键词】网络编码; 污染攻击; 身份确认; 数字签名; 同态哈希函数
绪论
2000年Ahlswede等[1]首次提出了网络编码理论, 与传统单一的存储——转发路由功能不同的是: 它允许中间节点在转发数据消息之前对来自不同链路上的消息数据进行编码, 进而提高网络的吞吐量和鲁棒性. 2003年, Li等[2]证明了线性网络编码可以使网络的传输容量达到网络多播的最大流, 突破了传统路由传输的“瓶颈”问题. 随后, Ho等人[3]提出了随机网络编码, 其是在网络中参与传输的节点, 其输出信道上传输的数据是该点多条输入信道上传输的数据的随机线性组合, 证明了通过随机线性网络编码, 能以极大概率达到网络多播的最大流和证明了接收节点能以很大的概率正确恢复出信源所发送的信息.
由于网络编码在提高网络吞吐量、减少时延、改善负载均衡、节省节点能耗和
增强网络鲁棒性等方面均显示出其优越性, 所以其可广泛应用于Ad Hoc网络、传感器网络、P2P内容分发和网络安全等领域. 随着网络中的通信量越来越大, 对信息数据进行安全的传输就显得越来越迫切. 当节点进行网络编码时, 其数据信息进行编码操作(如异或), 所以它在很多方面可以达到一定的数据安全要求. 但, 近期很多学者在对其安全性方面的研究发现: 在网络编码的系统中, 虽然它提高了网络的吞吐量和可靠性, 但同时也带来了不可忽视的安全问题, 如污染攻击和拜占庭攻击等.污染攻击是网络编码安全领域的热点研究问题, 攻击者损坏网络节点并注入新的污染消息形成新的编码数据包. 由于网络编码中的每一个节点不仅具有路由功能而且具有编码功能, 如果某个中间节点被敌手捕获利用, 并向网络中注入恶意的数据包, 由于网络编码是要对信息进行编码混合操作, 那么经过它所编码转发的数据包会进一步地转发到其它的可信节点进行编码混合, 因此攻击者只需要注入少量的恶意数据包就可以达到污染全局的目的. 在网络编码的网络环境下, 此类攻击完全可以导致污染像瘟疫一样在网络中蔓延, 具有很大的破坏性. 传统的签名认证方案被证明不能够抵抗污染攻击, 因为经过网络编码后, 原有的消息签名会因为节点是否参与编码而情况不同, 如果参与编码则签名消息会被破坏, 如果不参与签名, 那么需要在每个传输的消息后面加上签名, 这样会导致消息分组过长且需要解码才能认证消息, 继而会增加时间开销和空间开销. 目前基于密码学的方案在抵抗污染攻击中得到了较好的应用.
密码学领域中的诸如数据加密、哈希函数和消息认证等方式可以确保数据的安全传输. 在编码过程中, 节点通过在数据包增加额外的认证信息, 之后让接收者对数据消息进行消息认证, 这样可以让中间节点识别并过滤掉被污染的报文. 目前常用的密码学方案中主要有同态哈希函数和同型数字签名. Krohn等[4]提出
基于同型哈希函数的机制, 让源节点为每一个原始的数据包计算哈希值, 并通过可靠信道传输到各中间节点. 由于其具有同态的性质, 所以中间节点可以独立地计算出哈希值, 进而达到验证的目的. Kehdi等[5]主要利用网络编码的零空间来实现认证, 克服了Krohn等人方案中计算量大的缺点. Yu等[6]提出的基于数字签名的方法, 要求为每一个新文件分发新的公共密钥, 并且密钥的大小与文件大小成线性关系, 这一要求限制了其在大容量文件分发系统中的使用. 在文献[7]中, Yu等又利用对称密码的方法, 采取不同于哈希和数字签名的方法, 但带宽消耗大的问题依旧存在. 但是Yun等人[8]已经证明了Yu等人的方案不具有同态性质, 其网络安全性很弱. 以上解决方案中[4-8]都是以牺牲系统性能作为代价的, 也就是说为了防御污染攻击而运行的协议都会大幅度降低使用网络编码所带来的性能改善. Zhang等人结合同态消息认证码和同态签名设计出了一种混合加密方案[9]. Gkantsidis等人[10]提出了一种基于同态哈希函数的方案, 该方案通过增加一条额外的安全信道用来传输原始消息的哈希值, 实现了中间节点对信源节点发送的消息进行完整性验证功能, 从而判断网络中的消息是否被篡改. Charles等[11]在文献[10]的基础上提出了一种可用来检测网络数据包是否被篡改的同态数字签名方案, 并且该方案可以对网络中的节点进行身份认证. 文献[12]中, 徐光宪等人基于列表译码法, 设计出一种能同时抵抗强窃听和污染攻击的安全网络编码方案.
本文基于数字签名技术, 提出一种能抵抗污染攻击的网络编码方案. 在我们的方案中, 源节点发送的消息使用其私有密钥加密, 而中间节点使用源节点的公钥验证收到的信息. 这可以使得源节点发送的原始消息不被窃听者窃听, 可有效地防止窃听攻击. 因为现有的网络编码复杂度存在较大的缺点, 从信息分组的角度来
基于数字签名的防污染网络编码方案
