基于Merkle可信树的DTN网络分片认证研究

DTN网络的工作环境决定了传统的安全认证机制无法使用,现有的认证算法存在着持续时间过长,对DTN网络的存储与通信资源占用过大、使用条件苛刻等诸多缺陷。文章主要以Merkle可信树为基础,通过研究DTN(Delay/Disrupted Tolerant Networks,容断容延迟网络)中的安全分片认证机制,结合身份认证机制,设计了一套适用于DTN网络的分片认证算法。该算法在性能表现上优于现有算法,具有较高的实用价值。

延迟/中断容忍网络安全机制综述

作为一种新型体系结构,延迟/中断容忍网络(DTN)近年来得到了广泛的研究与应用。由于其面临的应用环境极为特殊,DTN中存在着资源耗尽、数据安全、分片认证及隐私保护等诸多特有的安全问题。对上述安全问题进行了深入分析,并对解决这些问题的安全机制的最新研究成果进行了分类与评述,最后对DTN网络安全研究方向进行了展望。

MASCOT协议的参与方自适应变体

在过去十年中,安全多方计算(secure Multi-Party Computation,MPC)已经从纯理论研究发展到成为构建隐私保护应用程序的重要多功能工具。在CCS 2016上,Keller等提出安全多方计算协议-MASCOT,其预处理阶段基于不经意传输协议,而不是类似经典SPDZ协议采用的部分同态加密技术。这使得MASCOT的性能相比SPDZ提升了两个数量级。由于其出色性能和高可用性,MASCOT引起了工业界的广泛关注。但在实际应用环境中,仍然存在MASCOT不能满足的用户需求。其中主要的缺点是MASCOT无法支持在线计算阶段中发生的参与方变更。一个直观的解决方式是在对新的参与方集合重新运行预处理阶段,重新生成在线计算所需的数据材料。但是这明显造成了数据资源与时间的浪费。针对这一实际应用需求,文中在MASCOT的主要组件中进行技术微调,使其适应各类参与方集合发生变化的情况,包括新参与方加入、旧参与方退出以及新参与方替代旧参与方。将对预处理数据材料的处理限制在发生变更的参与方之间,或发生变更的参与方与未发生变更的参与方之间,避免在参与方集合中重新执行整个预处理阶段,有效降低适应参与方变更所需的数据与时间资源。此外,对MASCOT的微调是在保证与原MASCOT一致的功能、性能与安全性的前提下进行的。因此,MASCOT的参与方自适应变体更接近实际应用环境,适合广泛配置在隐私保护应用程序中。对已经配置了MASCOT协议的应用程序,也能快速地采用所提技术添加参与方自适应性。