基于单向哈希链的Ad+Hoc网络密钥协商协议.docx

第3 8卷 第3 8卷 第3期 湖南大学学报(自然科学版) V01．38。No．3 2 l 1 年3月 Journal of Hunan University(Natural Sciences) Mar．2 0 1 1 文章编号：1674—2974【201I)03—0077—05 基于单向哈希链的Ad Hoc网络密钥协商协议。 施荣华，翁丽萍+，王国才 (中南大学信息科学与工程学院，湖南长沙410083) 摘 要：针对Ad Hoc网络节点计算能力有限的特点，提出一种新的基于单向哈希链技 术的双向认证密钥协商协议．主要优势是采用单向哈希链技术进行身份认证，避免了传统公 钥算法的复杂运算，只需进行简单的哈希函数运算，从而大大减少了通信节点的计算开销， 与类似方案相比，具有较高的执行效率．同时，本文提出的协议还具有较高的安全性，能够满 足普遍认可的密钥协商安全要求．利用哈希函数的强单向性和抗碰撞性能够保证节点身份 的不可伪造性；使用消息摘要能够保证消息的完整性；使用随机数能够保证会话密钥的安全 性和独立性；使用双向认证技术能够抵抗中间人攻击． 关键词：Ad HOC网络；单向哈希链；簇；密钥协商；双向认证 中图分类号：TP309．7 文献标识码：A A Key Agreement Protocol Based on Hash Chains in Ad HOC Networks SHI Rong—hua，WENG Li—ping+，WANG Guo—cai (School of Information Science and Engineering．Central South Univ，Changsha，Hunan 410083。China) Abstract：To address the limited computing power of the nodes in Ad Hoc networks，this paper pro— posed new session key agreement protocol based one-way hash chains and mutual authentication tech— nologies．The main contribution of this paper is the achievement of higher efficiency than other similar protocols．It adopts hash function avoid the complexity of the traditional public key algorithm，SO it ticeably reduces the computational overhead．Meanwhile，this protocol has many properties，such reliability of the node’S identity，message integrity，forward security and session key independence．It also resist the man—in-the-middle attack by using mutual authentication technology． Key words：Ad Hoe network；one-way hash chain；cluster；key agreement；mutual authentication Ad Hoc网络‘13是由一组带有无线收发装置的 特点．这些固有的特性，使传统网络中的安全机制不 移动终端所组成的一个无基站多跳的临时性自治网 能简单地移植到Ad Hoe网络中来，而必须设计针 络系统．具有无中心、自组织、多跳路由、动态拓扑、 分布式控制和有限的带宽、有限的节点计算能力等 对Ad Hoc网络的安全方案． 收稿日期：2010—10-16 基金项目：国家自然科学基金资助项目；湖南省自然科学基金资助项目(07JJ5078) 作者简介：施荣华(1964一)，男，湖南长沙人，中南大学教授，博士生导师 十通讯联系人，E-mail：liping．wen98@gmail．com 万方数据 78 78 湖南大学学报(自然科学版) y)，且z≠Y使得h(z)=^(y)，计算上也不可行． 1相关研究 3)在计算速度上，比较于复杂数学问题的数字 签名算法至少快10 000倍． 现有的Ad Hoc网络安全方案主要针对平面结 定义2哈希链[7]． 构．由于簇结构的网络可扩展性好，网络性能高，适 按定义1选择一个密码学安全哈希函数h，选 合于