首页 理论教育 安全自组织按需距离矢量(SAODV)算法优化

安全自组织按需距离矢量(SAODV)算法优化

时间:2023-06-22 理论教育 版权反馈
【摘要】:安全自组织按需距离矢量算法为自组织按需距离矢量算法提供了接入授权、源认证、完整性和数据认证服务。在传输某个路由请求或路由回复消息之前,源将给种子s赋予哈希值h。最大跳数被赋予生存时间值ttl,哈希值T的最终值通过对种子值s应用ttl次哈希函数计算得到。否则就表明哈希值h或跳数i中至少有一个是错误的。

安全自组织按需距离矢量(SAODV)算法优化

安全自组织按需距离矢量(Secure Ad hoc On-demand Distance Vector,SAODV)算法为自组织按需距离矢量(Ad hoc On-demand Distance Vector,AODV)算法提供了接入授权、源认证、完整性和数据认证服务。SAODV假设存在一个密钥管理系统将公钥分配给节点,并验证节点身份和公钥之间的关系(Zapata and Asokan,2002)。这一安全服务中使用了两种机制:保证跳数计数安全的哈希链和认证消息中字段的数字签名

为了保证跳数计数的完整性,哈希链是对随机选择的种子值s应用单向哈希函数H生成的。在传输某个路由请求(RREQ)或路由回复(RREP)消息之前,源将给种子s赋予哈希值h。最大跳数被赋予生存时间值ttl,哈希值T的最终值通过对种子值s应用ttl次哈希函数计算得到。

当节点i接收到来自源节点的经过i跳的消息时,它将首先检查以下条件是否满足:

由于每个中间节点在转发数据之前都将对消息中的哈希值h进行一次哈希运算H,所以当H对当前h值使用了ttl-i次时,它将给出哈希值的最终值T。否则就表明哈希值h或跳数i中至少有一个是错误的。在检查之后,节点ih进行哈希运算H,并将其发送出去。(www.xing528.com)

h=Hh) (12-8)

为了保护消息中其他字段的完整性,源节点会对消息中除被每个中间节点修改的跳数和哈希值h字段以外的所有部分进行签名。只要目的地节点允许传回对某个路由请求的路由回复消息时,这样做就足够了。然而,如果某个中间节点存在一条到达目的地节点的新路由,它同样也可以发回一个路由回复消息,而不再继续发送路由请求消息。要做到这一点,中间节点必须能够代替目的地节点对路由回复消息进行签名。

第一种解决办法是不允许中间节点生成路由请求消息,这种方式并不是最理想的,但是很安全。第二种解决办法中,生成路由请求消息的节点包括可以被中间节点使用的数字签名,以及RREP标志和前缀大小。当某个中间节点生成一个路由回复消息时,路由有效期相比于中间节点以前接收的最初取值会发生变化。中间节点将同时包含从目标节点获得的旧的有效期值和从路由回复消息中的新的有效期值。旧的有效期值用于验证目的地节点的数字签名。新的有效期值由中间节点进行签名。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈