無(wú)線(xiàn)網(wǎng)絡(luò)安全（第十章）高等院校密碼信息安全專(zhuān)業(yè)系列教材1中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材無(wú)線(xiàn)網(wǎng)絡(luò)安全（第十章）高等院校密碼信息安全專(zhuān)業(yè)系列教材1中國(guó)第十章移動(dòng)自組網(wǎng)安全2中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編第十章移動(dòng)自組網(wǎng)安全2中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)目錄MANET網(wǎng)絡(luò)安全概述MANET的安全路由協(xié)議MANET中的組密鑰管理3中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編目錄MANET網(wǎng)絡(luò)安全概述3中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教MANET網(wǎng)絡(luò)安全概述MANET體系結(jié)構(gòu)體系結(jié)構(gòu)物理層：功能包括信道的區(qū)分和選擇、無(wú)線(xiàn)信號(hào)的監(jiān)測(cè)、調(diào)制/解調(diào)等。數(shù)據(jù)鏈路層：MAC子層規(guī)定了不同的用戶(hù)如何共享可用的媒體資源，即控制移動(dòng)節(jié)點(diǎn)對(duì)共享無(wú)線(xiàn)信道的訪(fǎng)問(wèn)。其包括兩部分：一是信道劃分，即如何把頻譜劃分為不同的信道；二是信道分配，即如何把信道分配給不同的用戶(hù)。網(wǎng)絡(luò)層：主要功能包括鄰居發(fā)現(xiàn)、分組路由、擁塞控制和網(wǎng)絡(luò)互連等功能。傳輸層：主要功能是向應(yīng)用層提供可靠的端到端服務(wù)，使應(yīng)用層與通信子網(wǎng)相分離，并根據(jù)網(wǎng)絡(luò)層的特性來(lái)高效地利用網(wǎng)絡(luò)資源，當(dāng)MANET需要接入Internet等外部網(wǎng)絡(luò)時(shí)尤其需要傳輸層的協(xié)議的支持?？赡苁切薷牡腡CP等協(xié)議。應(yīng)用層：主要功能是提供面向用戶(hù)的各種應(yīng)用服務(wù)，包括具有嚴(yán)格時(shí)延和丟失率限制的實(shí)時(shí)應(yīng)用、基于RTP/RTCP的自適應(yīng)應(yīng)用和沒(méi)有任何服務(wù)質(zhì)量保障的數(shù)據(jù)報(bào)業(yè)務(wù)。4中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET網(wǎng)絡(luò)安全概述MANET體系結(jié)構(gòu)4中國(guó)密碼學(xué)會(huì)教應(yīng)用層面向用戶(hù)的各種應(yīng)用服務(wù)傳輸層可靠的端到端數(shù)據(jù)傳輸網(wǎng)絡(luò)層鄰居發(fā)現(xiàn)、分組路由、擁塞控制和網(wǎng)絡(luò)互連數(shù)據(jù)鏈路層信道劃分，信道分配物理層信道的區(qū)分和選擇、無(wú)線(xiàn)信號(hào)的監(jiān)測(cè)、調(diào)制/解調(diào)MANET的協(xié)議棧5中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編應(yīng)用層面向用戶(hù)的各種應(yīng)用服務(wù)傳輸層可靠的端到端數(shù)據(jù)傳輸網(wǎng)絡(luò)層MANET網(wǎng)絡(luò)安全概述MANET體系結(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)平坦結(jié)構(gòu)，其中所有節(jié)點(diǎn)的地位平等，所以又可以稱(chēng)為對(duì)等式結(jié)構(gòu)。分級(jí)結(jié)構(gòu)中，網(wǎng)絡(luò)被劃分為簇。每個(gè)簇由一個(gè)簇頭和多個(gè)簇成員組成。這些簇頭形成了高一級(jí)的網(wǎng)絡(luò)。在高一級(jí)網(wǎng)絡(luò)中，又可以分簇，再次形成更高一級(jí)的網(wǎng)絡(luò)，直至最高級(jí)。在分級(jí)結(jié)構(gòu)中，簇頭節(jié)點(diǎn)負(fù)責(zé)簇間數(shù)據(jù)的轉(zhuǎn)發(fā)，它可以預(yù)先指定，也可以由節(jié)點(diǎn)使用算法選舉產(chǎn)生。6中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET網(wǎng)絡(luò)安全概述MANET體系結(jié)構(gòu)6中國(guó)密碼學(xué)會(huì)教MANET網(wǎng)絡(luò)安全概述MANET體系結(jié)構(gòu)MANET的特點(diǎn)網(wǎng)絡(luò)無(wú)中心和自組織性，動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。MANET可以在任何時(shí)刻、任何地方構(gòu)建，而不需要現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)設(shè)施的支持，形成一個(gè)自由移動(dòng)的通信網(wǎng)絡(luò)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隨時(shí)會(huì)發(fā)生變化。有限的無(wú)線(xiàn)傳輸帶寬。無(wú)線(xiàn)信道競(jìng)爭(zhēng)時(shí)所產(chǎn)生的信號(hào)衰落、碰撞、阻塞、噪聲干擾等因素，使得實(shí)際帶寬要小得多。移動(dòng)終端的局限性。MANET中的移動(dòng)用戶(hù)終端可能存在內(nèi)存小、CPU處理能力低、所帶電源有限等局限，使網(wǎng)絡(luò)設(shè)計(jì)更加困難。7中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET網(wǎng)絡(luò)安全概述MANET體系結(jié)構(gòu)7中國(guó)密碼學(xué)會(huì)教MANET網(wǎng)絡(luò)安全概述MANET的安全需求路由問(wèn)題路由協(xié)議的安全問(wèn)題是一個(gè)很重要的問(wèn)題，由于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)變化，使得MAENT的路由協(xié)議設(shè)計(jì)非常復(fù)雜，也帶來(lái)新的安全問(wèn)題。在MANET中，一個(gè)節(jié)點(diǎn)不僅是一個(gè)主機(jī)，而且是一個(gè)路由器，它可以在網(wǎng)絡(luò)中尋找和保持到其他節(jié)點(diǎn)的路由。MANET路由協(xié)議的作用是在一對(duì)節(jié)點(diǎn)中建立正確和有效的路徑，并及時(shí)傳遞各種信息。若在網(wǎng)絡(luò)中插入不正確的路由信息或惡意更改路由信息，導(dǎo)致路由誤定向，將可能使整個(gè)網(wǎng)絡(luò)陷于癱瘓。8中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET網(wǎng)絡(luò)安全概述MANET的安全需求8中國(guó)密碼學(xué)會(huì)MANET網(wǎng)絡(luò)安全概述MANET的安全需求組密鑰管理問(wèn)題保證組內(nèi)通信的安全性、數(shù)據(jù)完整性、認(rèn)證性，需要解決組密鑰的管理問(wèn)題，包括：生成、更新、回收，且密鑰管理方案具有可擴(kuò)展性（不同節(jié)點(diǎn)數(shù)量、不同節(jié)點(diǎn)密度等）、獨(dú)立性（如獨(dú)立于路由協(xié)議）、可靠性及安全性。9中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET網(wǎng)絡(luò)安全概述MANET的安全需求9中國(guó)密碼學(xué)會(huì)MANET的安全路由協(xié)議MANET路由協(xié)議簡(jiǎn)介路由表驅(qū)動(dòng)路由協(xié)議路由表驅(qū)動(dòng)路由協(xié)議又稱(chēng)主動(dòng)路由協(xié)議、先驗(yàn)式路由協(xié)議，每個(gè)節(jié)點(diǎn)要維護(hù)一張包含到達(dá)其他節(jié)點(diǎn)的路由表，每當(dāng)一個(gè)節(jié)點(diǎn)從鄰居收到一條路由更新信息，它就會(huì)檢查自己的路由表，查看通過(guò)該鄰居節(jié)點(diǎn)是否可以到達(dá)其他的目的節(jié)點(diǎn)，或通過(guò)這個(gè)鄰居節(jié)點(diǎn)到達(dá)一些目的節(jié)點(diǎn)比現(xiàn)有的路徑更短。這些節(jié)點(diǎn)又更新自己的路由表，并發(fā)送路由更新信息給它們的鄰居。通過(guò)不斷更新路由表來(lái)維護(hù)路由信息。不同的路由表驅(qū)動(dòng)路由協(xié)議之間的區(qū)別主要是相關(guān)路由信息的數(shù)量和路由信息更新的方式。10中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議MANET路由協(xié)議簡(jiǎn)介10中國(guó)密MANET的安全路由協(xié)議MANET路由協(xié)議簡(jiǎn)介按需路由協(xié)議按需路由協(xié)議又稱(chēng)反應(yīng)式（Reactive）路由協(xié)議，只有在源節(jié)點(diǎn)需要發(fā)送數(shù)據(jù)時(shí)才建立路由。一旦路由建立，啟動(dòng)路由維護(hù)過(guò)程使路由一直有效，直到目的節(jié)點(diǎn)不可達(dá)或者源節(jié)點(diǎn)不再需要該路由。其典型代表是按需距離矢量路由協(xié)議AODV，它主要包括路由發(fā)現(xiàn)、路由維持、路由修復(fù)和路由拆除4個(gè)階段。AODV通過(guò)按需產(chǎn)生路由來(lái)減少控制信息的廣播數(shù)量。為了發(fā)現(xiàn)到目的節(jié)點(diǎn)的路由，源節(jié)點(diǎn)廣播一個(gè)路由請(qǐng)求包。路由請(qǐng)求包包括：源節(jié)點(diǎn)地址、源節(jié)點(diǎn)序列號(hào)、路由請(qǐng)求包序列號(hào)、目的節(jié)點(diǎn)地址、目的節(jié)點(diǎn)序列號(hào)及跳數(shù)值。11中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議MANET路由協(xié)議簡(jiǎn)介11中國(guó)密MANET的安全路由協(xié)議MANET路由協(xié)議簡(jiǎn)介混合（Hybrid）路由協(xié)議MANET中表驅(qū)動(dòng)型路由協(xié)議和按需路由協(xié)議都有各自的優(yōu)缺點(diǎn)和適用環(huán)境，單純采用主動(dòng)式或按需式路由協(xié)議均有片面性。因此提出了結(jié)合表驅(qū)動(dòng)式路由協(xié)議和按需式路由協(xié)議優(yōu)點(diǎn)的混合式路由協(xié)議。在局部范圍內(nèi)使用表驅(qū)動(dòng)型路由協(xié)議，維護(hù)準(zhǔn)確的路由信息，并可以縮小路由控制消息傳播的范圍，當(dāng)目的節(jié)點(diǎn)較遠(yuǎn)時(shí)，使用按需路由協(xié)議查找發(fā)現(xiàn)路由。這樣既可以減少路由協(xié)議的開(kāi)銷(xiāo)又保證了一定的實(shí)時(shí)性，典型的如ZRP區(qū)域路由協(xié)議。ZRP是第一個(gè)利用分級(jí)結(jié)構(gòu)混合使用按需和主動(dòng)路由策略的自組網(wǎng)路由協(xié)議。網(wǎng)絡(luò)內(nèi)的所有節(jié)點(diǎn)都有一個(gè)以自己為中心的虛擬區(qū)，區(qū)內(nèi)的節(jié)點(diǎn)數(shù)與設(shè)定的區(qū)半徑有關(guān)，區(qū)是重疊的；在區(qū)內(nèi)使用表驅(qū)動(dòng)型路由算法，中心節(jié)點(diǎn)使用區(qū)內(nèi)路由協(xié)議維持一個(gè)到區(qū)內(nèi)其他成員的路由表，對(duì)區(qū)外節(jié)點(diǎn)的路由使用按需路由，利用區(qū)間路由協(xié)議建立臨時(shí)的路由。ZRP協(xié)議的性能很大程度上由區(qū)域半徑參數(shù)值決定。通常，小的區(qū)域半徑適合在由移動(dòng)速度較快的節(jié)點(diǎn)組成的密集網(wǎng)絡(luò)中使用，大的區(qū)域半徑適合在由移動(dòng)速度慢的節(jié)點(diǎn)組成的稀疏網(wǎng)絡(luò)中使用。12中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議MANET路由協(xié)議簡(jiǎn)介12中國(guó)密MANET路由協(xié)議及其分類(lèi)13中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET路由協(xié)議及其分類(lèi)13中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦MANET的安全路由協(xié)議路由協(xié)議的攻擊模型利用更改進(jìn)行攻擊更改路由序號(hào)的重定向攻擊譬如AODV與DSR協(xié)議為到達(dá)指定目的節(jié)點(diǎn)的路由分配一個(gè)單調(diào)遞增序號(hào)進(jìn)行路由查找和路由維護(hù)，該序號(hào)值的大小意味著當(dāng)前路由信息的新舊，值越大，表示路由信息越新，因此任何節(jié)點(diǎn)只要廣播一條目的序號(hào)大于真實(shí)值的路由就能使經(jīng)過(guò)它的節(jié)點(diǎn)發(fā)生重定向。14中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型14中國(guó)密碼學(xué)MANET的安全路由協(xié)議路由協(xié)議的攻擊模型利用更改進(jìn)行攻擊更改跳數(shù)的重定向攻擊重定向攻擊還可以通過(guò)修改路由查找消息中的跳數(shù)字段實(shí)現(xiàn)，AODV采用跳數(shù)字段確定最短路徑，因此惡意節(jié)點(diǎn)可以將RREQ中的跳數(shù)字段設(shè)置為0或無(wú)窮大，使得新產(chǎn)生的路由中或者總包括或者總不包括此惡意節(jié)點(diǎn)。這種攻擊與其他攻擊（如欺騙攻擊Spoofing）聯(lián)合使用時(shí)，具有更大的威脅性。容易發(fā)現(xiàn)，這兩種更改都是路由信息中的易變項(xiàng)（MutableField）。15中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型15中國(guó)密碼學(xué)MANET的安全路由協(xié)議路由協(xié)議的攻擊模型假冒攻擊這類(lèi)攻擊又稱(chēng)為欺騙攻擊，因?yàn)閻阂夤?jié)點(diǎn)隱藏其真實(shí)IP地址或MAC地址，用假的地址信息參與通信。當(dāng)前的MANET路由協(xié)議不驗(yàn)證源IP地址，惡意節(jié)點(diǎn)可以通過(guò)假冒手段發(fā)起多種攻擊。例如，攻擊者可以用網(wǎng)絡(luò)中另外一個(gè)節(jié)點(diǎn)的IP地址聲明往其他節(jié)點(diǎn)的度量最小的路由，這樣攻擊者就可以將某一節(jié)點(diǎn)從整個(gè)網(wǎng)絡(luò)隔離開(kāi)，也能很容易地根據(jù)需要更改網(wǎng)絡(luò)拓?fù)洹?6中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型16中國(guó)密碼學(xué)MANET的安全路由協(xié)議路由協(xié)議的攻擊模型拒絕服務(wù)攻擊目的節(jié)點(diǎn)拒絕服務(wù)攻擊惡意節(jié)點(diǎn)通過(guò)頻繁地更改自己的IP地址，進(jìn)行IP欺騙并發(fā)送帶有虛假I(mǎi)D的路由請(qǐng)求到同一目的節(jié)點(diǎn)，消耗大量的網(wǎng)絡(luò)和節(jié)點(diǎn)資源，導(dǎo)致目的節(jié)點(diǎn)沒(méi)有能力處理其他節(jié)點(diǎn)的路由請(qǐng)求。如下圖所示，惡意節(jié)點(diǎn)M頻繁地更換IP地址向節(jié)點(diǎn)B發(fā)送帶虛假I(mǎi)D的路由請(qǐng)求，導(dǎo)致網(wǎng)絡(luò)擁塞及節(jié)點(diǎn)資源被消耗，以至于沒(méi)有能力處理節(jié)點(diǎn)A、C的請(qǐng)求。17中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型17中國(guó)密碼學(xué)IP欺騙的拒絕服務(wù)攻擊18中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編IP欺騙的拒絕服務(wù)攻擊18中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材MANET的安全路由協(xié)議路由協(xié)議的攻擊模型拒絕服務(wù)攻擊篡改源路由進(jìn)行拒絕服務(wù)攻擊DSR源路由協(xié)議在數(shù)據(jù)包中攜帶路由信息，而這些路由信息缺乏任何完整性校驗(yàn)，更改包頭的路由信息很容易造成DSR拒絕服務(wù)攻擊。如下圖所示，節(jié)點(diǎn)A要與節(jié)點(diǎn)E通信，它根據(jù)路由緩沖區(qū)中的路由信息發(fā)送報(bào)文，路由中包括了惡意節(jié)點(diǎn)M。M于是可以收到該信息，然后篡改報(bào)文的頭部，從而導(dǎo)致通信失敗。19中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型19中國(guó)密碼學(xué)篡改源路由的拒絕服務(wù)攻擊20中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編篡改源路由的拒絕服務(wù)攻擊20中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教MANET的安全路由協(xié)議路由協(xié)議的攻擊模型偽造報(bào)文攻擊偽造路由錯(cuò)誤信息這類(lèi)攻擊在AODV和DSR中很常見(jiàn)，因?yàn)檫@兩個(gè)協(xié)議在節(jié)點(diǎn)移動(dòng)后都使用路由維護(hù)策略來(lái)恢復(fù)被打亂的路由。當(dāng)一個(gè)節(jié)點(diǎn)移動(dòng)后，離它最近的節(jié)點(diǎn)會(huì)向其他節(jié)點(diǎn)廣播一個(gè)“錯(cuò)誤”信息，提示該路由不可用，所有節(jié)點(diǎn)都會(huì)更新它們的路由表刪除該路由，這使得惡意節(jié)點(diǎn)可以發(fā)送假的路由錯(cuò)誤信息進(jìn)行路由攻擊。21中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型21中國(guó)密碼學(xué)MANET的安全路由協(xié)議路由協(xié)議的攻擊模型偽造報(bào)文攻擊破壞路由狀態(tài)破壞路由狀態(tài)攻擊也稱(chēng)為路由緩沖區(qū)中毒。這是一種在DSR協(xié)議中比較常見(jiàn)的被動(dòng)攻擊，因?yàn)镈SR采用混雜模式更新路由表。所謂混雜模式，就是節(jié)點(diǎn)偵聽(tīng)所有報(bào)文，而不僅僅是偵聽(tīng)通過(guò)它路由的報(bào)文，然后將包頭包含的路由信息加入到自己的路由緩沖區(qū)中。于是，攻擊者可以利用這種方法破壞路由緩沖區(qū)。假設(shè)惡意節(jié)點(diǎn)M企圖破壞到節(jié)點(diǎn)X的路由，M可以廣播欺騙報(bào)文聲稱(chēng)到X的路由經(jīng)過(guò)它自己，這樣偵聽(tīng)到該報(bào)文的鄰居節(jié)點(diǎn)就會(huì)將這個(gè)錯(cuò)誤的路由信息加到自己的路由緩沖區(qū)中，從而導(dǎo)致其路由表“中毒”。22中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型22中國(guó)密碼學(xué)MANET的安全路由協(xié)議路由協(xié)議的攻擊模型偽造報(bào)文攻擊路由表溢出在路由表溢出攻擊中，攻擊者的目標(biāo)是創(chuàng)建足夠多的無(wú)效路由以阻止新路由的創(chuàng)建，并且沖掉路由表中的合法路由，導(dǎo)致路由表溢出。路由表驅(qū)動(dòng)型路由算法在需要用到路由之前就會(huì)嘗試進(jìn)行路由發(fā)現(xiàn)操作，按需路由算法只有在需要時(shí)才創(chuàng)建路由。因此路由表驅(qū)動(dòng)型路由算法更容易遭受路由表溢出攻擊。23中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型23中國(guó)密碼學(xué)MANET的安全路由協(xié)議路由協(xié)議的攻擊模型偽造報(bào)文攻擊其他偽造報(bào)文攻擊重放攻擊：攻擊者向一個(gè)節(jié)點(diǎn)發(fā)送舊的廣播報(bào)文，導(dǎo)致該節(jié)點(diǎn)用舊的路由更新路由表。黑洞攻擊：攻擊者聲稱(chēng)它到所有目標(biāo)節(jié)點(diǎn)的距離都是零，導(dǎo)致它周?chē)墓?jié)點(diǎn)都把報(bào)文轉(zhuǎn)發(fā)給它。結(jié)果，該惡意節(jié)點(diǎn)可以輕易攔截下所有的數(shù)據(jù)。24中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型24中國(guó)密碼學(xué)MANET的安全路由協(xié)議路由協(xié)議的攻擊模型自私節(jié)點(diǎn)的不合作攻擊能量消耗：移動(dòng)節(jié)點(diǎn)的能量供應(yīng)一般都是有限的，而數(shù)據(jù)轉(zhuǎn)發(fā)卻需要消耗較多的能量，可能導(dǎo)致節(jié)點(diǎn)能量過(guò)早耗盡，減少節(jié)點(diǎn)生存時(shí)間，或者節(jié)點(diǎn)用于自身通信的能量得不到滿(mǎn)足。自身數(shù)據(jù)發(fā)送延遲：無(wú)線(xiàn)通信的可利用帶寬相對(duì)較小，作為中間節(jié)點(diǎn)轉(zhuǎn)發(fā)其他節(jié)點(diǎn)的數(shù)據(jù)，需要消耗一定的帶寬，導(dǎo)致節(jié)點(diǎn)自身發(fā)送數(shù)據(jù)遭受更大的延遲。同時(shí)，數(shù)據(jù)轉(zhuǎn)發(fā)也可能導(dǎo)致局部介質(zhì)訪(fǎng)問(wèn)沖突，導(dǎo)致更大的沖突避讓延遲。25中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型25中國(guó)密碼學(xué)MANET的安全路由協(xié)議安全路由的安全策略針對(duì)路由協(xié)議所面臨的各種攻擊與威脅，可以總結(jié)歸納安全需求主要在于兩個(gè)方面：一個(gè)是先驗(yàn)（Proactive）防御，如消息鑒別與節(jié)點(diǎn)認(rèn)證，一個(gè)是后驗(yàn)（Reactive）檢測(cè)，如惡意節(jié)點(diǎn)的檢測(cè)與追蹤。根據(jù)攻擊模型的特點(diǎn)，可將安全路由方案的設(shè)計(jì)分為兩種不同的安全策略，一種是基于密碼體制的安全路由方案，一種是基于信任評(píng)估的安全可信路由方案?；诿艽a體制的安全路由方案主要通過(guò)加密、認(rèn)證、數(shù)字簽名等手段來(lái)提供機(jī)密性、完整性、不可否認(rèn)性等安全服務(wù)；基于信任評(píng)估的安全可信路由方案主要通過(guò)節(jié)點(diǎn)觀察其鄰居節(jié)點(diǎn)執(zhí)行路由協(xié)議和數(shù)據(jù)包轉(zhuǎn)發(fā)等功能的情況，根據(jù)信任模型來(lái)對(duì)節(jié)點(diǎn)的可信度進(jìn)行評(píng)估，在路由選擇過(guò)程中，選擇可信度高的節(jié)點(diǎn)來(lái)建立路由，從而避免惡意節(jié)點(diǎn)出現(xiàn)在路由路徑上。26中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議安全路由的安全策略26中國(guó)密碼學(xué)MANET的安全路由協(xié)議安全路由的安全策略基于密碼體制的安全路由方案：計(jì)算量比較大，消耗較多的節(jié)點(diǎn)與網(wǎng)絡(luò)資源；使用加密、認(rèn)證、數(shù)字簽名等技術(shù)；主要針對(duì)惡意的外部節(jié)點(diǎn)攻擊，如篡改、偽造、扮演等攻擊；在網(wǎng)絡(luò)建立和運(yùn)行階段需要一些前提條件，如需要用于密鑰分發(fā)的中心服務(wù)器或?qū)?jié)點(diǎn)進(jìn)行密鑰預(yù)配置等。主要適用于對(duì)安全性要求較高、外部環(huán)境比較復(fù)雜、網(wǎng)絡(luò)組成成員比較確定而且節(jié)點(diǎn)自身能量相對(duì)充足的環(huán)境。27中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議安全路由的安全策略27中國(guó)密碼學(xué)MANET的安全路由協(xié)議安全路由的安全策略基于信任評(píng)估的安全路由方案：相比而言計(jì)算量較小，效率高，對(duì)節(jié)點(diǎn)要求較低；每個(gè)節(jié)點(diǎn)通過(guò)監(jiān)測(cè)鄰居節(jié)點(diǎn)的行為，來(lái)評(píng)估其他節(jié)點(diǎn)的可信度，建立一套信任評(píng)估、管理體系；主要針對(duì)為了自身利益、節(jié)省自身能量和計(jì)算能力而不執(zhí)行路由協(xié)議和數(shù)據(jù)包轉(zhuǎn)發(fā)的自私性不合作行為等內(nèi)部攻擊；在網(wǎng)絡(luò)建立和運(yùn)行階段不需要其他額外條件，支持網(wǎng)絡(luò)的快速展開(kāi)與部署。主要適用于安全性要求不是很高、節(jié)點(diǎn)自身能量受限、不需要任何額外條件就能夠迅速展開(kāi)的應(yīng)用環(huán)境。下表給出兩種策略的比較。28中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議安全路由的安全策略28中國(guó)密碼學(xué)基于密碼體制安全路由方案與基于信任評(píng)估安全路由方案的特性比較密碼機(jī)制信任評(píng)估資源需求大小效率低高主要針對(duì)對(duì)象偽造、篡改等外部攻擊內(nèi)部自私性不合作行為等攻擊組網(wǎng)條件需要中心服務(wù)器或進(jìn)行密鑰預(yù)配置等額外條件無(wú)額外條件應(yīng)用環(huán)境安全性要求較高的惡劣環(huán)境安全性要求相對(duì)較低的環(huán)境29中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編基于密碼體制安全路由方案與基于信任評(píng)估安全路由方案的特性比較MANET的安全路由協(xié)議協(xié)議舉例1：SAODV協(xié)議SAODV路由協(xié)議是路由協(xié)議AODV的安全擴(kuò)展協(xié)議，該協(xié)議采用公鑰認(rèn)證和Hash鏈兩種密碼學(xué)機(jī)制保護(hù)了AODV協(xié)議路由發(fā)現(xiàn)過(guò)程的安全性，包括路由信息的完整性、身份認(rèn)證和不可抵賴(lài)性。SAODV對(duì)AODV的消息字段做了相應(yīng)擴(kuò)展。主要包括簽名字段、hash字段（存放hash鏈計(jì)算的結(jié)果，hash鏈的初始值為隨機(jī)種子seed）、MaxHopCount字段（存放RREQ消息發(fā)起者賦值的生命存活周期）、TopHash字段（存放hash鏈計(jì)算MaxHopCount次的結(jié)果，即有TopHash=hMaxHopcount(seed)）。30中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議協(xié)議舉例1：SAODV協(xié)議30中國(guó)MANET的安全路由協(xié)議協(xié)議舉例1：SAODV協(xié)議SAODV安全路由協(xié)議的不足在于：基于RSA公鑰密碼體制，在增強(qiáng)安全性的同時(shí)引入了大量的計(jì)算開(kāi)銷(xiāo)；需要引入證書(shū)對(duì)公鑰進(jìn)行驗(yàn)證，證書(shū)的驗(yàn)證、傳輸、管理和撤銷(xiāo)帶來(lái)了大量存儲(chǔ)、計(jì)算和通信開(kāi)銷(xiāo)；基于單向Hash鏈函數(shù)對(duì)跳數(shù)值進(jìn)行保護(hù)時(shí)只能保證中間節(jié)點(diǎn)不減少跳數(shù)值，而不能避免中間節(jié)點(diǎn)不增加跳數(shù)值。31中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議協(xié)議舉例1：SAODV協(xié)議31中國(guó)MANET的安全路由協(xié)議協(xié)議舉例2：ARAN協(xié)議ARAN協(xié)議試圖提供確保按需路由協(xié)議的通用方法。為MANET提供了身份鑒別、信息完整性和不可抵賴(lài)性等安全保證。協(xié)議假定存在一個(gè)可信的證書(shū)服務(wù)器CA，為所有節(jié)點(diǎn)頒發(fā)公鑰證書(shū)。32中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議協(xié)議舉例2：ARAN協(xié)議32中國(guó)MANET的安全路由協(xié)議協(xié)議舉例2：ARAN協(xié)議基于密碼體制的安全路由協(xié)議，概括來(lái)說(shuō)可以分為以下3類(lèi)：基于共享密鑰的消息認(rèn)證碼HMACHMAC中哈希函數(shù)的計(jì)算開(kāi)銷(xiāo)低，對(duì)稱(chēng)密碼系統(tǒng)中的加/解密操作效率比較高。但它只能被指定的接收者驗(yàn)證，不適合于廣播消息認(rèn)證；任意兩節(jié)點(diǎn)間共享密鑰的建立比較困難，密鑰的新鮮性難以保證；密鑰的存儲(chǔ)開(kāi)銷(xiāo)會(huì)隨著新節(jié)點(diǎn)的加入顯著增加；而且，如果一個(gè)節(jié)點(diǎn)被俘獲，它與其他所有節(jié)點(diǎn)的共享密鑰都將被暴露。33中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議協(xié)議舉例2：ARAN協(xié)議33中國(guó)MANET的安全路由協(xié)議協(xié)議舉例2：ARAN協(xié)議基于密碼體制的安全路由協(xié)議，概括來(lái)說(shuō)可以分為以下3類(lèi)：基于非對(duì)稱(chēng)密鑰的數(shù)字簽名數(shù)字簽名能夠被任何知道簽名者公鑰的節(jié)點(diǎn)驗(yàn)證，適用于廣播消息認(rèn)證，并且適合于大型網(wǎng)絡(luò)，因?yàn)樗恍枰罅棵荑€。但基于數(shù)字簽名的安全路由方案中，所使用的公鑰密碼體制計(jì)算開(kāi)銷(xiāo)較大，且需要證書(shū)，每個(gè)節(jié)點(diǎn)都維持一個(gè)證書(shū)撤銷(xiāo)列表來(lái)記錄撤銷(xiāo)的證書(shū)，因此要花費(fèi)較大的存儲(chǔ)和通信開(kāi)銷(xiāo)。34中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議協(xié)議舉例2：ARAN協(xié)議34中國(guó)MANET的安全路由協(xié)議協(xié)議舉例2：ARAN協(xié)議基于密碼體制的安全路由協(xié)議，概括來(lái)說(shuō)可以分為以下3類(lèi)：基于單向hash鏈的消息認(rèn)證碼TESLA是使用這種方法的廣播認(rèn)證協(xié)議，用單向hash鏈來(lái)構(gòu)造密鑰，但是它需要時(shí)鐘同步，這在MANET中很難實(shí)現(xiàn)，而且它引入了較大的存儲(chǔ)開(kāi)銷(xiāo)和延時(shí)，SEAD、Ariadne就是基于TESLA而提出的安全路由。35中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議協(xié)議舉例2：ARAN協(xié)議35中國(guó)MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求MAENT中組密鑰管理問(wèn)題信任問(wèn)題在MANET中，信任模型隨應(yīng)用領(lǐng)域不同而變化。在完全開(kāi)放的環(huán)境中，任意節(jié)點(diǎn)均可自由加入、退出網(wǎng)絡(luò)，節(jié)點(diǎn)間的信任關(guān)系可以通過(guò)類(lèi)似PGP（PrettyGoodPrivacy）的信任模型建立。在開(kāi)放管理環(huán)境下，僅考慮節(jié)點(diǎn)的接入控制，此時(shí)節(jié)點(diǎn)間通過(guò)共享同一個(gè)安全參數(shù)建立信任關(guān)系；而在敵對(duì)環(huán)境中，節(jié)點(diǎn)依賴(lài)預(yù)先部署的密鑰信息建立信任關(guān)系。36中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求3MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求MAENT中組密鑰管理問(wèn)題組密鑰生成問(wèn)題組密鑰的生成是密鑰管理的關(guān)鍵問(wèn)題之一，即如何在可信的組成員中生成保證組通信安全的加密密鑰。組密鑰生成方式可分為集中式、分布式和協(xié)商式3種。在集中式組密鑰生成方式中，由集中控制節(jié)點(diǎn)生成組密鑰。該方法雖然簡(jiǎn)單，但是存在單點(diǎn)失效問(wèn)題。在分布式方式中，組密鑰由少數(shù)中心控制節(jié)點(diǎn)生成。該方法避免了單點(diǎn)失效問(wèn)題。在協(xié)商方式中，需要所有組成員參與組密鑰的生成。雖然通信代價(jià)較大，但是通信消息無(wú)須加密。37中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求3MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求MAENT中組密鑰管理問(wèn)題組密鑰更新問(wèn)題為了保證組通信的安全性，成員的加入、退出及網(wǎng)絡(luò)的合并與分割時(shí)，均需要更新組密鑰。因此，如何高效、安全地更新組密鑰是組密鑰管理的核心問(wèn)題，而組密鑰生成方式?jīng)Q定了組密鑰更新機(jī)制。38中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求3MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求MAENT中組密鑰管理問(wèn)題組密鑰的一致性問(wèn)題在移動(dòng)自組網(wǎng)絡(luò)中，由于節(jié)點(diǎn)的移動(dòng)性及鏈路的可靠性等問(wèn)題，組成員節(jié)點(diǎn)孤立和網(wǎng)絡(luò)分割都將造成組密鑰不一致。當(dāng)成員節(jié)點(diǎn)回歸和網(wǎng)絡(luò)融合時(shí)，如何發(fā)現(xiàn)組密鑰的一致性問(wèn)題并及時(shí)、有效地更新過(guò)時(shí)的組密鑰也是組密鑰管理中的關(guān)鍵問(wèn)題。39中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求3MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求MAENT中組密鑰管理問(wèn)題組密鑰存儲(chǔ)問(wèn)題由于MAENT節(jié)點(diǎn)物理安全性較差，組密鑰存儲(chǔ)的安全性對(duì)于組通信的安全具有重要的影響。建立具有抗干擾屬性的節(jié)點(diǎn)是防止密鑰信息泄露的方法之一，它將包含密鑰信息的部分視為黑盒單元，任何試圖獲取其中信息的操作都將導(dǎo)致硬件毀壞。40中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求4MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求組密鑰管理的基本要求前向保密。前向保密指的是節(jié)點(diǎn)退出（主動(dòng)地或者被強(qiáng)制地）通信組后不能夠繼續(xù)參與組通信，即它們無(wú)法利用自己擁有的組密鑰解密后續(xù)組通信數(shù)據(jù)或者生成有效的加密數(shù)據(jù)。因此，一旦有節(jié)點(diǎn)退出后必須及時(shí)更新組密鑰以實(shí)現(xiàn)向前保密。由于組密鑰更新消息也可能被退出的組成員獲得，所以必須防止其從密鑰更新報(bào)文中獲得新的組密鑰。41中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求4MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求組密鑰管理的基本要求后向保密。后向保密是指當(dāng)新的成員加入到通信組后，必須保證新加入的成員無(wú)法解密它加入以前的組通信報(bào)文，這可以通過(guò)在新成員加入后更新組密鑰來(lái)實(shí)現(xiàn)?？购现\攻擊。組密鑰管理不僅要防范單個(gè)節(jié)點(diǎn)對(duì)系統(tǒng)的攻擊，還要防范幾個(gè)節(jié)點(diǎn)的合謀攻擊。如果幾個(gè)惡意節(jié)點(diǎn)聯(lián)合起來(lái)，掌握了足夠多的密鑰信息，那么系統(tǒng)無(wú)論如何更新組密鑰它們都可以獲得最新的組密鑰，這就會(huì)使密鑰管理向前保密和向后保密的策略失敗，惡意節(jié)點(diǎn)還可以冒充其他節(jié)點(diǎn)進(jìn)行欺騙。組密鑰管理必須要杜絕合謀攻擊或者降低合謀攻擊成功的概率。42中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求4MANET中的組密鑰管理組密鑰管理協(xié)議的分類(lèi)與比較集中式組密鑰管理協(xié)議存在單一的密鑰服務(wù)器對(duì)整個(gè)組的密鑰進(jìn)行管理，KS生成組密鑰后，通過(guò)安全信道發(fā)送給組成員；成員加入或者退出網(wǎng)絡(luò)時(shí)，KS負(fù)責(zé)組密鑰的及時(shí)更新。由于方案中只有一個(gè)管理中心，容易發(fā)生單點(diǎn)失效和性能瓶頸問(wèn)題，當(dāng)KS發(fā)生故障時(shí)，整個(gè)群組通信都會(huì)受到影響；隨著成員的增多，KS的負(fù)擔(dān)會(huì)越來(lái)越重，引起系統(tǒng)性能下降，擴(kuò)展性不好。因此，只適用于小規(guī)模的組通信。在MANET中，由于節(jié)點(diǎn)的移動(dòng)，單個(gè)節(jié)點(diǎn)的可靠性難以保證，并且多跳通信的鏈路可靠性較差，因此集中式密鑰管理協(xié)議的可用性較差。43中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理組密鑰管理協(xié)議的分類(lèi)與比較43中MANET中的組密鑰管理組密鑰管理協(xié)議的分類(lèi)與比較分布式組密鑰管理協(xié)議分布式組密鑰協(xié)議的特點(diǎn)是群組中沒(méi)有固定的控制節(jié)點(diǎn)，組密鑰由所有成員貢獻(xiàn)的秘密份額協(xié)商生成。根據(jù)密鑰份額的分布性可以分為部分分布式和完全分布式兩種情況。相對(duì)于集中式組密鑰管理方案，分布式密鑰管理協(xié)議可以避免單點(diǎn)失效的問(wèn)題，具有一定的容錯(cuò)性與魯棒性。對(duì)于大型動(dòng)態(tài)組播群組，將整個(gè)群組劃分為分布的局域子組，不失為一種很好的方法。但是，由于采用相互協(xié)商，計(jì)算開(kāi)銷(xiāo)和通信開(kāi)銷(xiāo)有了大幅增加。44中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理組密鑰管理協(xié)議的分類(lèi)與比較44中MANET中的組密鑰管理組密鑰管理協(xié)議的分類(lèi)與比較各類(lèi)協(xié)議間的比較集中式密鑰管理協(xié)議是組密鑰管理采用的基本結(jié)構(gòu)之一，具有結(jié)構(gòu)簡(jiǎn)單、密鑰更新效率高等特點(diǎn)，但是擴(kuò)展性差及單點(diǎn)失效的弊端不能滿(mǎn)足MANET的安全需求。分布式組密鑰管理協(xié)議，能夠適應(yīng)MANET動(dòng)態(tài)拓?fù)渥兓奶攸c(diǎn)，組密鑰采用密鑰協(xié)商方式生成，網(wǎng)絡(luò)的安全性較強(qiáng)，很好地解決了單點(diǎn)失效問(wèn)題。但是，當(dāng)成員加入或離開(kāi)頻繁時(shí)，所有節(jié)點(diǎn)都要進(jìn)行組密鑰更新操作，影響系統(tǒng)的可用性。層次式組密鑰管理協(xié)議具有很強(qiáng)的可擴(kuò)展性，當(dāng)子組成員發(fā)生變化時(shí)，不需要整個(gè)網(wǎng)絡(luò)都進(jìn)行密鑰更新，只需要子組的組控制者對(duì)子組進(jìn)行小組密鑰的更新，保證了網(wǎng)絡(luò)的穩(wěn)定性。但是，層次結(jié)構(gòu)也存在隨著分層級(jí)數(shù)的增加，節(jié)點(diǎn)存儲(chǔ)密鑰數(shù)量增加的弊端。45中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理組密鑰管理協(xié)議的分類(lèi)與比較45中MANET中的組密鑰管理協(xié)議舉例1：LKH協(xié)議LKH是集中式密鑰管理協(xié)議的典型代表?；诿荑€邏輯分層的概念，其中每個(gè)節(jié)點(diǎn)成員擁有3種密鑰：與基站共享的私鑰、與組內(nèi)成員及基站共享的組密鑰，以及與某一子組內(nèi)成員及基站共享的子組密鑰。LKH方案中KS使用一棵邏輯密鑰樹(shù)來(lái)進(jìn)行組密鑰管理，組成員與樹(shù)的葉子節(jié)點(diǎn)一一對(duì)應(yīng)，樹(shù)中非葉子節(jié)點(diǎn)不對(duì)應(yīng)任何組成員。樹(shù)中每個(gè)節(jié)點(diǎn)對(duì)應(yīng)一個(gè)密鑰KEK，用于加密密鑰；根節(jié)點(diǎn)生成所有密鑰，所有節(jié)點(diǎn)知道根節(jié)點(diǎn)的密鑰TEK，即組密鑰。每個(gè)組成員知道該組成員對(duì)應(yīng)的葉子到根節(jié)點(diǎn)路徑上的密鑰。每次新成員加入或撤離時(shí)，都要將該成員對(duì)應(yīng)的葉子節(jié)點(diǎn)到根節(jié)點(diǎn)路徑上的密鑰全部更新一次。46中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理協(xié)議舉例1：LKH協(xié)議46中國(guó)密節(jié)點(diǎn)從邏輯密鑰樹(shù)中的撤離及密鑰的更新47中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編節(jié)點(diǎn)從邏輯密鑰樹(shù)中的撤離及密鑰的更新47中國(guó)密碼學(xué)會(huì)教育工作節(jié)點(diǎn)加入到邏輯密鑰樹(shù)中及密鑰的更新48中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編節(jié)點(diǎn)加入到邏輯密鑰樹(shù)中及密鑰的更新48中國(guó)密碼學(xué)會(huì)教育工作委MANET中的組密鑰管理協(xié)議舉例2：GDHv.2協(xié)議協(xié)議過(guò)程如下：各節(jié)點(diǎn)隨機(jī)選擇自己的私密信息，發(fā)送給下一個(gè)節(jié)點(diǎn)：控制者隨機(jī)選擇自己的私密信息，計(jì)算后廣播給全組成員：

[1,n-1]}。49中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理協(xié)議舉例2：GDHv.2協(xié)議4MANET中的組密鑰管理協(xié)議舉例2：GDHv.2協(xié)議協(xié)議過(guò)程的解釋如下：收集過(guò)程。通過(guò)n-1次通信，所有成員的私密信息被收集起來(lái)。這些私密信息即si(i=1,…,n-1)，但是由離散對(duì)數(shù)問(wèn)題的困難性，只知道冪值，不知道指數(shù)（私密信息）。廣播過(guò)程。控制者M(jìn)n將收集的n-1個(gè)部分密鑰加上自己的密鑰份額（私密信息）sn，廣播給各成員節(jié)點(diǎn)。50中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理協(xié)議舉例2：GDHv.2協(xié)議5GDHv.2協(xié)議的消息組成51中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編GDHv.2協(xié)議的消息組成51中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦本章內(nèi)容回顧MANET網(wǎng)絡(luò)安全概述MANET的安全路由協(xié)議MANET中的組密鑰管理52中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編本章內(nèi)容回顧MANET網(wǎng)絡(luò)安全概述52中國(guó)密碼學(xué)會(huì)教育工作委無(wú)線(xiàn)網(wǎng)絡(luò)安全（第十章）高等院校密碼信息安全專(zhuān)業(yè)系列教材53中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材無(wú)線(xiàn)網(wǎng)絡(luò)安全（第十章）高等院校密碼信息安全專(zhuān)業(yè)系列教材1中國(guó)第十章移動(dòng)自組網(wǎng)安全54中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編第十章移動(dòng)自組網(wǎng)安全2中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)目錄MANET網(wǎng)絡(luò)安全概述MANET的安全路由協(xié)議MANET中的組密鑰管理55中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編目錄MANET網(wǎng)絡(luò)安全概述3中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教MANET網(wǎng)絡(luò)安全概述MANET體系結(jié)構(gòu)體系結(jié)構(gòu)物理層：功能包括信道的區(qū)分和選擇、無(wú)線(xiàn)信號(hào)的監(jiān)測(cè)、調(diào)制/解調(diào)等。數(shù)據(jù)鏈路層：MAC子層規(guī)定了不同的用戶(hù)如何共享可用的媒體資源，即控制移動(dòng)節(jié)點(diǎn)對(duì)共享無(wú)線(xiàn)信道的訪(fǎng)問(wèn)。其包括兩部分：一是信道劃分，即如何把頻譜劃分為不同的信道；二是信道分配，即如何把信道分配給不同的用戶(hù)。網(wǎng)絡(luò)層：主要功能包括鄰居發(fā)現(xiàn)、分組路由、擁塞控制和網(wǎng)絡(luò)互連等功能。傳輸層：主要功能是向應(yīng)用層提供可靠的端到端服務(wù)，使應(yīng)用層與通信子網(wǎng)相分離，并根據(jù)網(wǎng)絡(luò)層的特性來(lái)高效地利用網(wǎng)絡(luò)資源，當(dāng)MANET需要接入Internet等外部網(wǎng)絡(luò)時(shí)尤其需要傳輸層的協(xié)議的支持?？赡苁切薷牡腡CP等協(xié)議。應(yīng)用層：主要功能是提供面向用戶(hù)的各種應(yīng)用服務(wù)，包括具有嚴(yán)格時(shí)延和丟失率限制的實(shí)時(shí)應(yīng)用、基于RTP/RTCP的自適應(yīng)應(yīng)用和沒(méi)有任何服務(wù)質(zhì)量保障的數(shù)據(jù)報(bào)業(yè)務(wù)。56中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET網(wǎng)絡(luò)安全概述MANET體系結(jié)構(gòu)4中國(guó)密碼學(xué)會(huì)教應(yīng)用層面向用戶(hù)的各種應(yīng)用服務(wù)傳輸層可靠的端到端數(shù)據(jù)傳輸網(wǎng)絡(luò)層鄰居發(fā)現(xiàn)、分組路由、擁塞控制和網(wǎng)絡(luò)互連數(shù)據(jù)鏈路層信道劃分，信道分配物理層信道的區(qū)分和選擇、無(wú)線(xiàn)信號(hào)的監(jiān)測(cè)、調(diào)制/解調(diào)MANET的協(xié)議棧57中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編應(yīng)用層面向用戶(hù)的各種應(yīng)用服務(wù)傳輸層可靠的端到端數(shù)據(jù)傳輸網(wǎng)絡(luò)層MANET網(wǎng)絡(luò)安全概述MANET體系結(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)平坦結(jié)構(gòu)，其中所有節(jié)點(diǎn)的地位平等，所以又可以稱(chēng)為對(duì)等式結(jié)構(gòu)。分級(jí)結(jié)構(gòu)中，網(wǎng)絡(luò)被劃分為簇。每個(gè)簇由一個(gè)簇頭和多個(gè)簇成員組成。這些簇頭形成了高一級(jí)的網(wǎng)絡(luò)。在高一級(jí)網(wǎng)絡(luò)中，又可以分簇，再次形成更高一級(jí)的網(wǎng)絡(luò)，直至最高級(jí)。在分級(jí)結(jié)構(gòu)中，簇頭節(jié)點(diǎn)負(fù)責(zé)簇間數(shù)據(jù)的轉(zhuǎn)發(fā)，它可以預(yù)先指定，也可以由節(jié)點(diǎn)使用算法選舉產(chǎn)生。58中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET網(wǎng)絡(luò)安全概述MANET體系結(jié)構(gòu)6中國(guó)密碼學(xué)會(huì)教MANET網(wǎng)絡(luò)安全概述MANET體系結(jié)構(gòu)MANET的特點(diǎn)網(wǎng)絡(luò)無(wú)中心和自組織性，動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。MANET可以在任何時(shí)刻、任何地方構(gòu)建，而不需要現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)設(shè)施的支持，形成一個(gè)自由移動(dòng)的通信網(wǎng)絡(luò)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隨時(shí)會(huì)發(fā)生變化。有限的無(wú)線(xiàn)傳輸帶寬。無(wú)線(xiàn)信道競(jìng)爭(zhēng)時(shí)所產(chǎn)生的信號(hào)衰落、碰撞、阻塞、噪聲干擾等因素，使得實(shí)際帶寬要小得多。移動(dòng)終端的局限性。MANET中的移動(dòng)用戶(hù)終端可能存在內(nèi)存小、CPU處理能力低、所帶電源有限等局限，使網(wǎng)絡(luò)設(shè)計(jì)更加困難。59中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET網(wǎng)絡(luò)安全概述MANET體系結(jié)構(gòu)7中國(guó)密碼學(xué)會(huì)教MANET網(wǎng)絡(luò)安全概述MANET的安全需求路由問(wèn)題路由協(xié)議的安全問(wèn)題是一個(gè)很重要的問(wèn)題，由于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)變化，使得MAENT的路由協(xié)議設(shè)計(jì)非常復(fù)雜，也帶來(lái)新的安全問(wèn)題。在MANET中，一個(gè)節(jié)點(diǎn)不僅是一個(gè)主機(jī)，而且是一個(gè)路由器，它可以在網(wǎng)絡(luò)中尋找和保持到其他節(jié)點(diǎn)的路由。MANET路由協(xié)議的作用是在一對(duì)節(jié)點(diǎn)中建立正確和有效的路徑，并及時(shí)傳遞各種信息。若在網(wǎng)絡(luò)中插入不正確的路由信息或惡意更改路由信息，導(dǎo)致路由誤定向，將可能使整個(gè)網(wǎng)絡(luò)陷于癱瘓。60中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET網(wǎng)絡(luò)安全概述MANET的安全需求8中國(guó)密碼學(xué)會(huì)MANET網(wǎng)絡(luò)安全概述MANET的安全需求組密鑰管理問(wèn)題保證組內(nèi)通信的安全性、數(shù)據(jù)完整性、認(rèn)證性，需要解決組密鑰的管理問(wèn)題，包括：生成、更新、回收，且密鑰管理方案具有可擴(kuò)展性（不同節(jié)點(diǎn)數(shù)量、不同節(jié)點(diǎn)密度等）、獨(dú)立性（如獨(dú)立于路由協(xié)議）、可靠性及安全性。61中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET網(wǎng)絡(luò)安全概述MANET的安全需求9中國(guó)密碼學(xué)會(huì)MANET的安全路由協(xié)議MANET路由協(xié)議簡(jiǎn)介路由表驅(qū)動(dòng)路由協(xié)議路由表驅(qū)動(dòng)路由協(xié)議又稱(chēng)主動(dòng)路由協(xié)議、先驗(yàn)式路由協(xié)議，每個(gè)節(jié)點(diǎn)要維護(hù)一張包含到達(dá)其他節(jié)點(diǎn)的路由表，每當(dāng)一個(gè)節(jié)點(diǎn)從鄰居收到一條路由更新信息，它就會(huì)檢查自己的路由表，查看通過(guò)該鄰居節(jié)點(diǎn)是否可以到達(dá)其他的目的節(jié)點(diǎn)，或通過(guò)這個(gè)鄰居節(jié)點(diǎn)到達(dá)一些目的節(jié)點(diǎn)比現(xiàn)有的路徑更短。這些節(jié)點(diǎn)又更新自己的路由表，并發(fā)送路由更新信息給它們的鄰居。通過(guò)不斷更新路由表來(lái)維護(hù)路由信息。不同的路由表驅(qū)動(dòng)路由協(xié)議之間的區(qū)別主要是相關(guān)路由信息的數(shù)量和路由信息更新的方式。62中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議MANET路由協(xié)議簡(jiǎn)介10中國(guó)密MANET的安全路由協(xié)議MANET路由協(xié)議簡(jiǎn)介按需路由協(xié)議按需路由協(xié)議又稱(chēng)反應(yīng)式（Reactive）路由協(xié)議，只有在源節(jié)點(diǎn)需要發(fā)送數(shù)據(jù)時(shí)才建立路由。一旦路由建立，啟動(dòng)路由維護(hù)過(guò)程使路由一直有效，直到目的節(jié)點(diǎn)不可達(dá)或者源節(jié)點(diǎn)不再需要該路由。其典型代表是按需距離矢量路由協(xié)議AODV，它主要包括路由發(fā)現(xiàn)、路由維持、路由修復(fù)和路由拆除4個(gè)階段。AODV通過(guò)按需產(chǎn)生路由來(lái)減少控制信息的廣播數(shù)量。為了發(fā)現(xiàn)到目的節(jié)點(diǎn)的路由，源節(jié)點(diǎn)廣播一個(gè)路由請(qǐng)求包。路由請(qǐng)求包包括：源節(jié)點(diǎn)地址、源節(jié)點(diǎn)序列號(hào)、路由請(qǐng)求包序列號(hào)、目的節(jié)點(diǎn)地址、目的節(jié)點(diǎn)序列號(hào)及跳數(shù)值。63中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議MANET路由協(xié)議簡(jiǎn)介11中國(guó)密MANET的安全路由協(xié)議MANET路由協(xié)議簡(jiǎn)介混合（Hybrid）路由協(xié)議MANET中表驅(qū)動(dòng)型路由協(xié)議和按需路由協(xié)議都有各自的優(yōu)缺點(diǎn)和適用環(huán)境，單純采用主動(dòng)式或按需式路由協(xié)議均有片面性。因此提出了結(jié)合表驅(qū)動(dòng)式路由協(xié)議和按需式路由協(xié)議優(yōu)點(diǎn)的混合式路由協(xié)議。在局部范圍內(nèi)使用表驅(qū)動(dòng)型路由協(xié)議，維護(hù)準(zhǔn)確的路由信息，并可以縮小路由控制消息傳播的范圍，當(dāng)目的節(jié)點(diǎn)較遠(yuǎn)時(shí)，使用按需路由協(xié)議查找發(fā)現(xiàn)路由。這樣既可以減少路由協(xié)議的開(kāi)銷(xiāo)又保證了一定的實(shí)時(shí)性，典型的如ZRP區(qū)域路由協(xié)議。ZRP是第一個(gè)利用分級(jí)結(jié)構(gòu)混合使用按需和主動(dòng)路由策略的自組網(wǎng)路由協(xié)議。網(wǎng)絡(luò)內(nèi)的所有節(jié)點(diǎn)都有一個(gè)以自己為中心的虛擬區(qū)，區(qū)內(nèi)的節(jié)點(diǎn)數(shù)與設(shè)定的區(qū)半徑有關(guān)，區(qū)是重疊的；在區(qū)內(nèi)使用表驅(qū)動(dòng)型路由算法，中心節(jié)點(diǎn)使用區(qū)內(nèi)路由協(xié)議維持一個(gè)到區(qū)內(nèi)其他成員的路由表，對(duì)區(qū)外節(jié)點(diǎn)的路由使用按需路由，利用區(qū)間路由協(xié)議建立臨時(shí)的路由。ZRP協(xié)議的性能很大程度上由區(qū)域半徑參數(shù)值決定。通常，小的區(qū)域半徑適合在由移動(dòng)速度較快的節(jié)點(diǎn)組成的密集網(wǎng)絡(luò)中使用，大的區(qū)域半徑適合在由移動(dòng)速度慢的節(jié)點(diǎn)組成的稀疏網(wǎng)絡(luò)中使用。64中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議MANET路由協(xié)議簡(jiǎn)介12中國(guó)密MANET路由協(xié)議及其分類(lèi)65中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET路由協(xié)議及其分類(lèi)13中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦MANET的安全路由協(xié)議路由協(xié)議的攻擊模型利用更改進(jìn)行攻擊更改路由序號(hào)的重定向攻擊譬如AODV與DSR協(xié)議為到達(dá)指定目的節(jié)點(diǎn)的路由分配一個(gè)單調(diào)遞增序號(hào)進(jìn)行路由查找和路由維護(hù)，該序號(hào)值的大小意味著當(dāng)前路由信息的新舊，值越大，表示路由信息越新，因此任何節(jié)點(diǎn)只要廣播一條目的序號(hào)大于真實(shí)值的路由就能使經(jīng)過(guò)它的節(jié)點(diǎn)發(fā)生重定向。66中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型14中國(guó)密碼學(xué)MANET的安全路由協(xié)議路由協(xié)議的攻擊模型利用更改進(jìn)行攻擊更改跳數(shù)的重定向攻擊重定向攻擊還可以通過(guò)修改路由查找消息中的跳數(shù)字段實(shí)現(xiàn)，AODV采用跳數(shù)字段確定最短路徑，因此惡意節(jié)點(diǎn)可以將RREQ中的跳數(shù)字段設(shè)置為0或無(wú)窮大，使得新產(chǎn)生的路由中或者總包括或者總不包括此惡意節(jié)點(diǎn)。這種攻擊與其他攻擊（如欺騙攻擊Spoofing）聯(lián)合使用時(shí)，具有更大的威脅性。容易發(fā)現(xiàn)，這兩種更改都是路由信息中的易變項(xiàng)（MutableField）。67中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型15中國(guó)密碼學(xué)MANET的安全路由協(xié)議路由協(xié)議的攻擊模型假冒攻擊這類(lèi)攻擊又稱(chēng)為欺騙攻擊，因?yàn)閻阂夤?jié)點(diǎn)隱藏其真實(shí)IP地址或MAC地址，用假的地址信息參與通信。當(dāng)前的MANET路由協(xié)議不驗(yàn)證源IP地址，惡意節(jié)點(diǎn)可以通過(guò)假冒手段發(fā)起多種攻擊。例如，攻擊者可以用網(wǎng)絡(luò)中另外一個(gè)節(jié)點(diǎn)的IP地址聲明往其他節(jié)點(diǎn)的度量最小的路由，這樣攻擊者就可以將某一節(jié)點(diǎn)從整個(gè)網(wǎng)絡(luò)隔離開(kāi)，也能很容易地根據(jù)需要更改網(wǎng)絡(luò)拓?fù)洹?8中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型16中國(guó)密碼學(xué)MANET的安全路由協(xié)議路由協(xié)議的攻擊模型拒絕服務(wù)攻擊目的節(jié)點(diǎn)拒絕服務(wù)攻擊惡意節(jié)點(diǎn)通過(guò)頻繁地更改自己的IP地址，進(jìn)行IP欺騙并發(fā)送帶有虛假I(mǎi)D的路由請(qǐng)求到同一目的節(jié)點(diǎn)，消耗大量的網(wǎng)絡(luò)和節(jié)點(diǎn)資源，導(dǎo)致目的節(jié)點(diǎn)沒(méi)有能力處理其他節(jié)點(diǎn)的路由請(qǐng)求。如下圖所示，惡意節(jié)點(diǎn)M頻繁地更換IP地址向節(jié)點(diǎn)B發(fā)送帶虛假I(mǎi)D的路由請(qǐng)求，導(dǎo)致網(wǎng)絡(luò)擁塞及節(jié)點(diǎn)資源被消耗，以至于沒(méi)有能力處理節(jié)點(diǎn)A、C的請(qǐng)求。69中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型17中國(guó)密碼學(xué)IP欺騙的拒絕服務(wù)攻擊70中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編IP欺騙的拒絕服務(wù)攻擊18中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材MANET的安全路由協(xié)議路由協(xié)議的攻擊模型拒絕服務(wù)攻擊篡改源路由進(jìn)行拒絕服務(wù)攻擊DSR源路由協(xié)議在數(shù)據(jù)包中攜帶路由信息，而這些路由信息缺乏任何完整性校驗(yàn)，更改包頭的路由信息很容易造成DSR拒絕服務(wù)攻擊。如下圖所示，節(jié)點(diǎn)A要與節(jié)點(diǎn)E通信，它根據(jù)路由緩沖區(qū)中的路由信息發(fā)送報(bào)文，路由中包括了惡意節(jié)點(diǎn)M。M于是可以收到該信息，然后篡改報(bào)文的頭部，從而導(dǎo)致通信失敗。71中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型19中國(guó)密碼學(xué)篡改源路由的拒絕服務(wù)攻擊72中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編篡改源路由的拒絕服務(wù)攻擊20中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教MANET的安全路由協(xié)議路由協(xié)議的攻擊模型偽造報(bào)文攻擊偽造路由錯(cuò)誤信息這類(lèi)攻擊在AODV和DSR中很常見(jiàn)，因?yàn)檫@兩個(gè)協(xié)議在節(jié)點(diǎn)移動(dòng)后都使用路由維護(hù)策略來(lái)恢復(fù)被打亂的路由。當(dāng)一個(gè)節(jié)點(diǎn)移動(dòng)后，離它最近的節(jié)點(diǎn)會(huì)向其他節(jié)點(diǎn)廣播一個(gè)“錯(cuò)誤”信息，提示該路由不可用，所有節(jié)點(diǎn)都會(huì)更新它們的路由表刪除該路由，這使得惡意節(jié)點(diǎn)可以發(fā)送假的路由錯(cuò)誤信息進(jìn)行路由攻擊。73中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型21中國(guó)密碼學(xué)MANET的安全路由協(xié)議路由協(xié)議的攻擊模型偽造報(bào)文攻擊破壞路由狀態(tài)破壞路由狀態(tài)攻擊也稱(chēng)為路由緩沖區(qū)中毒。這是一種在DSR協(xié)議中比較常見(jiàn)的被動(dòng)攻擊，因?yàn)镈SR采用混雜模式更新路由表。所謂混雜模式，就是節(jié)點(diǎn)偵聽(tīng)所有報(bào)文，而不僅僅是偵聽(tīng)通過(guò)它路由的報(bào)文，然后將包頭包含的路由信息加入到自己的路由緩沖區(qū)中。于是，攻擊者可以利用這種方法破壞路由緩沖區(qū)。假設(shè)惡意節(jié)點(diǎn)M企圖破壞到節(jié)點(diǎn)X的路由，M可以廣播欺騙報(bào)文聲稱(chēng)到X的路由經(jīng)過(guò)它自己，這樣偵聽(tīng)到該報(bào)文的鄰居節(jié)點(diǎn)就會(huì)將這個(gè)錯(cuò)誤的路由信息加到自己的路由緩沖區(qū)中，從而導(dǎo)致其路由表“中毒”。74中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型22中國(guó)密碼學(xué)MANET的安全路由協(xié)議路由協(xié)議的攻擊模型偽造報(bào)文攻擊路由表溢出在路由表溢出攻擊中，攻擊者的目標(biāo)是創(chuàng)建足夠多的無(wú)效路由以阻止新路由的創(chuàng)建，并且沖掉路由表中的合法路由，導(dǎo)致路由表溢出。路由表驅(qū)動(dòng)型路由算法在需要用到路由之前就會(huì)嘗試進(jìn)行路由發(fā)現(xiàn)操作，按需路由算法只有在需要時(shí)才創(chuàng)建路由。因此路由表驅(qū)動(dòng)型路由算法更容易遭受路由表溢出攻擊。75中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型23中國(guó)密碼學(xué)MANET的安全路由協(xié)議路由協(xié)議的攻擊模型偽造報(bào)文攻擊其他偽造報(bào)文攻擊重放攻擊：攻擊者向一個(gè)節(jié)點(diǎn)發(fā)送舊的廣播報(bào)文，導(dǎo)致該節(jié)點(diǎn)用舊的路由更新路由表。黑洞攻擊：攻擊者聲稱(chēng)它到所有目標(biāo)節(jié)點(diǎn)的距離都是零，導(dǎo)致它周?chē)墓?jié)點(diǎn)都把報(bào)文轉(zhuǎn)發(fā)給它。結(jié)果，該惡意節(jié)點(diǎn)可以輕易攔截下所有的數(shù)據(jù)。76中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型24中國(guó)密碼學(xué)MANET的安全路由協(xié)議路由協(xié)議的攻擊模型自私節(jié)點(diǎn)的不合作攻擊能量消耗：移動(dòng)節(jié)點(diǎn)的能量供應(yīng)一般都是有限的，而數(shù)據(jù)轉(zhuǎn)發(fā)卻需要消耗較多的能量，可能導(dǎo)致節(jié)點(diǎn)能量過(guò)早耗盡，減少節(jié)點(diǎn)生存時(shí)間，或者節(jié)點(diǎn)用于自身通信的能量得不到滿(mǎn)足。自身數(shù)據(jù)發(fā)送延遲：無(wú)線(xiàn)通信的可利用帶寬相對(duì)較小，作為中間節(jié)點(diǎn)轉(zhuǎn)發(fā)其他節(jié)點(diǎn)的數(shù)據(jù)，需要消耗一定的帶寬，導(dǎo)致節(jié)點(diǎn)自身發(fā)送數(shù)據(jù)遭受更大的延遲。同時(shí)，數(shù)據(jù)轉(zhuǎn)發(fā)也可能導(dǎo)致局部介質(zhì)訪(fǎng)問(wèn)沖突，導(dǎo)致更大的沖突避讓延遲。77中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型25中國(guó)密碼學(xué)MANET的安全路由協(xié)議安全路由的安全策略針對(duì)路由協(xié)議所面臨的各種攻擊與威脅，可以總結(jié)歸納安全需求主要在于兩個(gè)方面：一個(gè)是先驗(yàn)（Proactive）防御，如消息鑒別與節(jié)點(diǎn)認(rèn)證，一個(gè)是后驗(yàn)（Reactive）檢測(cè)，如惡意節(jié)點(diǎn)的檢測(cè)與追蹤。根據(jù)攻擊模型的特點(diǎn)，可將安全路由方案的設(shè)計(jì)分為兩種不同的安全策略，一種是基于密碼體制的安全路由方案，一種是基于信任評(píng)估的安全可信路由方案。基于密碼體制的安全路由方案主要通過(guò)加密、認(rèn)證、數(shù)字簽名等手段來(lái)提供機(jī)密性、完整性、不可否認(rèn)性等安全服務(wù)；基于信任評(píng)估的安全可信路由方案主要通過(guò)節(jié)點(diǎn)觀察其鄰居節(jié)點(diǎn)執(zhí)行路由協(xié)議和數(shù)據(jù)包轉(zhuǎn)發(fā)等功能的情況，根據(jù)信任模型來(lái)對(duì)節(jié)點(diǎn)的可信度進(jìn)行評(píng)估，在路由選擇過(guò)程中，選擇可信度高的節(jié)點(diǎn)來(lái)建立路由，從而避免惡意節(jié)點(diǎn)出現(xiàn)在路由路徑上。78中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議安全路由的安全策略26中國(guó)密碼學(xué)MANET的安全路由協(xié)議安全路由的安全策略基于密碼體制的安全路由方案：計(jì)算量比較大，消耗較多的節(jié)點(diǎn)與網(wǎng)絡(luò)資源；使用加密、認(rèn)證、數(shù)字簽名等技術(shù)；主要針對(duì)惡意的外部節(jié)點(diǎn)攻擊，如篡改、偽造、扮演等攻擊；在網(wǎng)絡(luò)建立和運(yùn)行階段需要一些前提條件，如需要用于密鑰分發(fā)的中心服務(wù)器或?qū)?jié)點(diǎn)進(jìn)行密鑰預(yù)配置等。主要適用于對(duì)安全性要求較高、外部環(huán)境比較復(fù)雜、網(wǎng)絡(luò)組成成員比較確定而且節(jié)點(diǎn)自身能量相對(duì)充足的環(huán)境。79中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議安全路由的安全策略27中國(guó)密碼學(xué)MANET的安全路由協(xié)議安全路由的安全策略基于信任評(píng)估的安全路由方案：相比而言計(jì)算量較小，效率高，對(duì)節(jié)點(diǎn)要求較低；每個(gè)節(jié)點(diǎn)通過(guò)監(jiān)測(cè)鄰居節(jié)點(diǎn)的行為，來(lái)評(píng)估其他節(jié)點(diǎn)的可信度，建立一套信任評(píng)估、管理體系；主要針對(duì)為了自身利益、節(jié)省自身能量和計(jì)算能力而不執(zhí)行路由協(xié)議和數(shù)據(jù)包轉(zhuǎn)發(fā)的自私性不合作行為等內(nèi)部攻擊；在網(wǎng)絡(luò)建立和運(yùn)行階段不需要其他額外條件，支持網(wǎng)絡(luò)的快速展開(kāi)與部署。主要適用于安全性要求不是很高、節(jié)點(diǎn)自身能量受限、不需要任何額外條件就能夠迅速展開(kāi)的應(yīng)用環(huán)境。下表給出兩種策略的比較。80中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議安全路由的安全策略28中國(guó)密碼學(xué)基于密碼體制安全路由方案與基于信任評(píng)估安全路由方案的特性比較密碼機(jī)制信任評(píng)估資源需求大小效率低高主要針對(duì)對(duì)象偽造、篡改等外部攻擊內(nèi)部自私性不合作行為等攻擊組網(wǎng)條件需要中心服務(wù)器或進(jìn)行密鑰預(yù)配置等額外條件無(wú)額外條件應(yīng)用環(huán)境安全性要求較高的惡劣環(huán)境安全性要求相對(duì)較低的環(huán)境81中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編基于密碼體制安全路由方案與基于信任評(píng)估安全路由方案的特性比較MANET的安全路由協(xié)議協(xié)議舉例1：SAODV協(xié)議SAODV路由協(xié)議是路由協(xié)議AODV的安全擴(kuò)展協(xié)議，該協(xié)議采用公鑰認(rèn)證和Hash鏈兩種密碼學(xué)機(jī)制保護(hù)了AODV協(xié)議路由發(fā)現(xiàn)過(guò)程的安全性，包括路由信息的完整性、身份認(rèn)證和不可抵賴(lài)性。SAODV對(duì)AODV的消息字段做了相應(yīng)擴(kuò)展。主要包括簽名字段、hash字段（存放hash鏈計(jì)算的結(jié)果，hash鏈的初始值為隨機(jī)種子seed）、MaxHopCount字段（存放RREQ消息發(fā)起者賦值的生命存活周期）、TopHash字段（存放hash鏈計(jì)算MaxHopCount次的結(jié)果，即有TopHash=hMaxHopcount(seed)）。82中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議協(xié)議舉例1：SAODV協(xié)議30中國(guó)MANET的安全路由協(xié)議協(xié)議舉例1：SAODV協(xié)議SAODV安全路由協(xié)議的不足在于：基于RSA公鑰密碼體制，在增強(qiáng)安全性的同時(shí)引入了大量的計(jì)算開(kāi)銷(xiāo)；需要引入證書(shū)對(duì)公鑰進(jìn)行驗(yàn)證，證書(shū)的驗(yàn)證、傳輸、管理和撤銷(xiāo)帶來(lái)了大量存儲(chǔ)、計(jì)算和通信開(kāi)銷(xiāo)；基于單向Hash鏈函數(shù)對(duì)跳數(shù)值進(jìn)行保護(hù)時(shí)只能保證中間節(jié)點(diǎn)不減少跳數(shù)值，而不能避免中間節(jié)點(diǎn)不增加跳數(shù)值。83中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議協(xié)議舉例1：SAODV協(xié)議31中國(guó)MANET的安全路由協(xié)議協(xié)議舉例2：ARAN協(xié)議ARAN協(xié)議試圖提供確保按需路由協(xié)議的通用方法。為MANET提供了身份鑒別、信息完整性和不可抵賴(lài)性等安全保證。協(xié)議假定存在一個(gè)可信的證書(shū)服務(wù)器CA，為所有節(jié)點(diǎn)頒發(fā)公鑰證書(shū)。84中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議協(xié)議舉例2：ARAN協(xié)議32中國(guó)MANET的安全路由協(xié)議協(xié)議舉例2：ARAN協(xié)議基于密碼體制的安全路由協(xié)議，概括來(lái)說(shuō)可以分為以下3類(lèi)：基于共享密鑰的消息認(rèn)證碼HMACHMAC中哈希函數(shù)的計(jì)算開(kāi)銷(xiāo)低，對(duì)稱(chēng)密碼系統(tǒng)中的加/解密操作效率比較高。但它只能被指定的接收者驗(yàn)證，不適合于廣播消息認(rèn)證；任意兩節(jié)點(diǎn)間共享密鑰的建立比較困難，密鑰的新鮮性難以保證；密鑰的存儲(chǔ)開(kāi)銷(xiāo)會(huì)隨著新節(jié)點(diǎn)的加入顯著增加；而且，如果一個(gè)節(jié)點(diǎn)被俘獲，它與其他所有節(jié)點(diǎn)的共享密鑰都將被暴露。85中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議協(xié)議舉例2：ARAN協(xié)議33中國(guó)MANET的安全路由協(xié)議協(xié)議舉例2：ARAN協(xié)議基于密碼體制的安全路由協(xié)議，概括來(lái)說(shuō)可以分為以下3類(lèi)：基于非對(duì)稱(chēng)密鑰的數(shù)字簽名數(shù)字簽名能夠被任何知道簽名者公鑰的節(jié)點(diǎn)驗(yàn)證，適用于廣播消息認(rèn)證，并且適合于大型網(wǎng)絡(luò)，因?yàn)樗恍枰罅棵荑€。但基于數(shù)字簽名的安全路由方案中，所使用的公鑰密碼體制計(jì)算開(kāi)銷(xiāo)較大，且需要證書(shū)，每個(gè)節(jié)點(diǎn)都維持一個(gè)證書(shū)撤銷(xiāo)列表來(lái)記錄撤銷(xiāo)的證書(shū)，因此要花費(fèi)較大的存儲(chǔ)和通信開(kāi)銷(xiāo)。86中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議協(xié)議舉例2：ARAN協(xié)議34中國(guó)MANET的安全路由協(xié)議協(xié)議舉例2：ARAN協(xié)議基于密碼體制的安全路由協(xié)議，概括來(lái)說(shuō)可以分為以下3類(lèi)：基于單向hash鏈的消息認(rèn)證碼TESLA是使用這種方法的廣播認(rèn)證協(xié)議，用單向hash鏈來(lái)構(gòu)造密鑰，但是它需要時(shí)鐘同步，這在MANET中很難實(shí)現(xiàn)，而且它引入了較大的存儲(chǔ)開(kāi)銷(xiāo)和延時(shí)，SEAD、Ariadne就是基于TESLA而提出的安全路由。87中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議協(xié)議舉例2：ARAN協(xié)議35中國(guó)MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求MAENT中組密鑰管理問(wèn)題信任問(wèn)題在MANET中，信任模型隨應(yīng)用領(lǐng)域不同而變化。在完全開(kāi)放的環(huán)境中，任意節(jié)點(diǎn)均可自由加入、退出網(wǎng)絡(luò)，節(jié)點(diǎn)間的信任關(guān)系可以通過(guò)類(lèi)似PGP（PrettyGoodPrivacy）的信任模型建立。在開(kāi)放管理環(huán)境下，僅考慮節(jié)點(diǎn)的接入控制，此時(shí)節(jié)點(diǎn)間通過(guò)共享同一個(gè)安全參數(shù)建立信任關(guān)系；而在敵對(duì)環(huán)境中，節(jié)點(diǎn)依賴(lài)預(yù)先部署的密鑰信息建立信任關(guān)系。88中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求3MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求MAENT中組密鑰管理問(wèn)題組密鑰生成問(wèn)題組密鑰的生成是密鑰管理的關(guān)鍵問(wèn)題之一，即如何在可信的組成員中生成保證組通信安全的加密密鑰。組密鑰生成方式可分為集中式、分布式和協(xié)商式3種。在集中式組密鑰生成方式中，由集中控制節(jié)點(diǎn)生成組密鑰。該方法雖然簡(jiǎn)單，但是存在單點(diǎn)失效問(wèn)題。在分布式方式中，組密鑰由少數(shù)中心控制節(jié)點(diǎn)生成。該方法避免了單點(diǎn)失效問(wèn)題。在協(xié)商方式中，需要所有組成員參與組密鑰的生成。雖然通信代價(jià)較大，但是通信消息無(wú)須加密。89中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求3MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求MAENT中組密鑰管理問(wèn)題組密鑰更新問(wèn)題為了保證組通信的安全性，成員的加入、退出及網(wǎng)絡(luò)的合并與分割時(shí)，均需要更新組密鑰。因此，如何高效、安全地更新組密鑰是組密鑰管理的核心問(wèn)題，而組密鑰生成方式?jīng)Q定了組密鑰更新機(jī)制。90中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求3MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求MAENT中組密鑰管理問(wèn)題組密鑰的一致性問(wèn)題在移動(dòng)自組網(wǎng)絡(luò)中，由于節(jié)點(diǎn)的移動(dòng)性及鏈路的可靠性等問(wèn)題，組成員節(jié)點(diǎn)孤立和網(wǎng)絡(luò)分割都將造成組密鑰不一致。當(dāng)成員節(jié)點(diǎn)回歸和網(wǎng)絡(luò)融合時(shí)，如何發(fā)現(xiàn)組密鑰的一致性問(wèn)題并及時(shí)、有效地更新過(guò)時(shí)的組密鑰也是組密鑰管理中的關(guān)鍵問(wèn)題。91中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求3MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求MAENT中組密鑰管理問(wèn)題組密鑰存儲(chǔ)問(wèn)題由于MAENT節(jié)點(diǎn)物理安全性較差，組密鑰存儲(chǔ)的安全性對(duì)于組通信的安全具有重要的影響。建立具有抗干擾屬性的節(jié)點(diǎn)是防止密鑰信息泄露的方法之一，它將包含密鑰信息的部分視為黑盒單元，任何試圖獲取其中信息的操作都將導(dǎo)致硬件毀壞。92中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求4MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本要求組密鑰管理的基本要求前向保密。前向保密指的是節(jié)點(diǎn)退出（主動(dòng)地或者被強(qiáng)制地）通信組后不能夠繼續(xù)參與組通信，即它們無(wú)法利用自己擁有的組密鑰解密后續(xù)組通信數(shù)據(jù)或者生成有效的加密數(shù)據(jù)。因此，一旦有節(jié)點(diǎn)退出后必須及時(shí)更新組密鑰以實(shí)現(xiàn)向前保密。由于組密鑰更新消息也可能被退出的組成員獲得，所以必須防止其從密鑰更新報(bào)文中獲得新的組密鑰。93中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET中的組密鑰管理組密鑰管理的主要問(wèn)題和基本