如何优化SSNC方案的性能？

通信开销是指将身份验证信息分发到每个交换机的带宽成本。没有数据向量，开销主要考虑两个方面：密钥和签名。计算开销主要表示对向量进行编码/解码，并验证签名。存储开销是指存储密钥、认证和其他安全参数。在传统的安全网络编码中，同态散列、签名和MAC是常用的防污染攻击方法。然而，它们的计算非常复杂。编码只反映在与之一致的网络中忠实的交换机。在SDN中，控制层完成复合体和复杂的计算。在SSNC方案中，整个网络安全编码分为两个阶段。首先是建立系统，控制器选择的网络符合δ集合的QoS要求。使用广播加密，只有安全交换机可以得到会话。控制器也需要路由多播，并生成和分发密钥。其次，数据层对数据进行编码和转发会话K。每个中间交换机只需要存储它的会话密钥和控制器公钥。而控制器提供源身份验证服务，即交换机存储控制器公钥，其大小记为|KR|。会话密钥是一组共享的密钥。会话密钥的大小表示为|KA|。

在SSNC方案中，编码矩阵和会话在开始前，将密钥分配给每个交换机传输数据，所以包不需要携带任何更多的信息。将数据向量的大小表示为|V|。SSNC的Te性能将取决于设置stage，就像在转发阶段一样，我们可以通过硬件加密消息。因此，网络编码对于路径选择是非常重要的。通常情况下，SSNC会在安装过程中付出更多的开销，性能可能变得很糟糕。在最坏的情况下，它应该更新整个网络的密钥来减少组播路径的变化率，我们进行聚合同一个类对一个聚合路径进行多播。

实验中，可以发现时间开销签名算法比组合和验证过程要长得多。需要使用中继节点随机生成器算法和伪随机函数合并接收数据的算法。时间的开销用这两种算法分别表示为tPRG和tPRF。在SSNC中，节点首先对向量进行解密，然后进行向量的合并。但是在实际中，很难判断哪个向量是伪造的。此外，它需要为一个多播生成n个密钥。每个路由器分布不同的密钥。所以这需要一个复杂的密钥管理机制。密钥的大小表示为|KHMAC|。每个节点需要存储两组密钥，它可以同时充当这两个密钥数据源和接收节点。与计划相比，SSNC密钥管理更加简单有效。在数据传输阶段，除了原向量，它还需要附加标签t，以及扩展向量的数据源ID大小和标签。它们分别为|y|和|tag|，这个需要提前设置。数据源ID为常数，记为P。SSNC方案在传输前需要分配密钥，数据源会产生一个正交向量和签名。中继节点将对签名进行验证。该方案采用基于Dife Hellman问题的签名方式，其计算开销记为|te|。这种算法的复杂度比较高。源保存私钥，并分发公钥。虽然需要的密钥数不太多，但密钥的大小与文件的大小有关。我们将公共密钥表示的|kspace|。公共密钥将大小为M的文件分割为g块，且每块的大小为h。传输过程中，主要的通信开销是公共密钥和特征向量，其大小为|y|DSA。(www.xing528.com)

该方案将线性子空间与同态签名相结合，并使用公钥和公钥的常量大小签名。内部节点根据公钥、ID和签名向量的维数对签名进行验证。计算的复杂度与中的方案相似，但存储开销要小得多。密钥的大小是恒定的，表示为|kNCS|。此外，该方案中签名的大小为常数，通常为glog2p位或更多，表示为|y|NCS。与三种经典解决方案相比，该方案的密钥生成更简单、密钥管理更有效。