域间路径的一种安全宣告和撤销方法

目前得到广泛认可的域间路由安全机制(例如S-BGP)不能鉴别某条路由通告是正常的域间路径宣告,还是对于已撤销路径的恶意重放.这种情况会严重威胁域间路由安全.分析这种安全漏洞并提出相应的弥补方法.该方法为路由通告加上序列号,融合了带有消息恢复功能的自证明签名方案,能够在不增加计算量的情况下防止序列号被篡改.在发言人路由器接收验证路由通告以及撤销消息时,该方法通过这些序列号的缓存和对比判断机制,防范前面所述的重放攻击,为域间路径的安全宣告和撤销提供保障,同时在不需要密钥托管的情况下消除了繁重的证书存储和管理任务.

基于Rabin签名的一种低带宽域间路径验证方法

带宽消耗大是域间路径验证机制实际部署实施的主要障碍之一.现有方案基本上都使用基于RSA的聚合签名来降低路径证明的容量,以减少多个签名所造成的带宽消耗.为了保证聚合签名的安全性,相关参数的设置将导致验证过程中计算量大幅度提高.为降低带宽消耗的同时降低验证计算量,本文将Rabin签名引入验证机制的设计,使用Rabin聚合签名创建路径证明并给出了相应的创建和验证算法,同时克服了不同用户使用不同模数值带来的签名唯一性问题.使用本方法,路由通告传播过程中带来带宽增量平均值为通常机制约1/5,路径证明验证式中幂运算仅需进行一次乘法,在降低带宽消耗的同时大幅度降低验证计算量,提高了验证机制的效率.