基于PGPAD hoc加密通信协议设计.docVIP

基于PGPAD hoc加密通信协议设计摘要：PGP（Pretty Good Privacy）协议是一个基于不对称加密算法RSA公钥体系的信息加密协议，也是一种操作简单、使用方便、普及程度较高的加密协议 关键词：加密 通信 PGP 中图分类号：TP309 文献标识码： A 文章编号：1007-9416(2011)12-0032-03 1、PGP协议简介 PGP（Pretty Good Privacy）协议是一个基于不对称加密算法RSA公钥体系的信息加密协议，也是一种操作简单、使用方便、普及程度较高的加密协议。PGP技术不但可以对信息加密，防止非授权者阅读信息；还能对信息附加数字签名，使收信人能明确了解发信人的真实身份；主要用于无法通过保密渠道传递密钥的情况下，使人们安全地进行保密通信。PGP技术创造性地把RSA不对称加密算法的方便性和传统加密体系结合起来，在数字签名和密钥认证管理机制方面采用了无缝结合的巧妙设计，使其几乎成为最为流行的公钥加密协议。PGP协议是在1991年由Phil Zimmermann公布了第一个版本 2、Ad hoc网络定义 Ad hoc网是一种多跳的、无中心的、自组织无线网络，又称为多跳网（Multi-hop Network）、无基础设施网（Infrastructureless Network）或自组织网（Self-or-ganizing Network）。整个网络没有固定的基础设施，每个节点都是移动的，并且都能以任意方式动态地保持与其它节点的联系。在这种网络中，由于终端无线覆盖取值范围的有限性，两个无法直接进行通信的用户终端可以借助其它节点进行分组转发。每一个节点同时是一个路由器，它们能完成发现以及维持到其它节点路由的功能 在Ad Hoc网络中，使用计算机网络的分组交换机制，而不是电路交换机制。通信的主机一般是便携式计算机、个人数字助理（PDA）等移动终端设备。Ad Hoc网络不同于目前因特网环境中的移动IP网络。在移动IP网络中，移动主机可以通过固定有线网络、无线链路和拨号线路等方式接入网络，而在Ad Hoc网络中只存在无线链路一种连接方式。在移动IP网络中，移动主机通过相邻的基站等有线设施的支持才能通信，在基站和基站（代理和代理）之间均为有线网络，仍然使用因特网的传统路由协议。而Ad Hoc网络没有这些设施的支持。此外，在移动IP网络中移动主机不具备路由功能，只是一个普通的通信终端。当移动主机从一个区移动到另一个区时并不改变网络拓扑结构，而Ad Hoc网络中移动主机的移动将会导致拓扑结构的改变 3、本协议设立的目的 本协议的设计目的是用于解决由于AD hoc网络中的设备运算能力有限和不对称加密算法效率较低这对矛盾，避免在进行网络通信时会出现运算效率瓶颈，保证网络通信的效率 本协议将利用不对称加密算法进行用户的识别和密钥交换，使用对称加密算法完成ad hoc网络终端的常规通信 4、本协议介绍 该协议可以用于小型移动AD HOC网络，由用户自己决定是否接受新加入用户。该协议使用Peer to Peer模式建立网络。即每对用户通过建立独立会话密钥来进行相互间的通信 协议的具体内容如下： 在加入网络后，如果用户A想要和网络中的其他用户进行通讯，他必须先将自身识别信息在网络中进行一次广播.广播信息内包括用户A的ID-IDA,用户A的公钥-KUA,和时间标签-TS1.(User A_Hello=IDA||KUA||TS1)见图1： 用户B 接收广播后,如果他不愿建立通信,他只需要忽略该广播。在一定时间后,用户A可以选择重新发布，或放弃本次通信。如图2 如果用户B选择接受和用户A建立通信,用户B将传输自己的身份信息给用户A.身份信息包括用户B的ID IDB,用户B的公钥KUB,和时间戳TS2,以上信息都使用用户A的公钥进行加密.(User B_Hello=E KUA [IDB || KUB || TS2])见图3. 在用户A解密B的身份信息后, 用户A获得B的公钥及基本身份信息.如果用户A不选择和用户B进行通信, 他可以选择忽略该信息。见图4. 当用户A接受和用户B的通信时,进入会话密钥的交换过程,由用户A生成一组随机数作为通信使用的会话密钥(AB)和时间标签，以上信息使用用户A的私钥进行加密,加密完成后使用用户B的公钥进行加密。(会话密钥交换=EKUB[EKPA[Session_KeyAB || TS3]]) 用户B在接收会话密钥交换信息后,用户B 使用自己的私钥进行解密并获得如下内容 EKPA[Session_KeyAB || TS3],随后用户B使用A的公钥进行解密获得会话密钥(AB)。随后,用户B必须回传确认信