寬帶衛(wèi)星網(wǎng)絡(luò)安全協(xié)議研究.pdf_第1頁
已閱讀1頁,還剩133頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、近年來,利用衛(wèi)星接入互聯(lián)網(wǎng)的寬帶衛(wèi)星網(wǎng)絡(luò)已經(jīng)成為衛(wèi)星通信發(fā)展的主要方向,也是未來空天地一體化網(wǎng)絡(luò)的重要組成部分。衛(wèi)星通信與互聯(lián)網(wǎng)的結(jié)合具有更強大的通信功能,提供更廣泛的網(wǎng)絡(luò)服務(wù)。設(shè)計與實現(xiàn)寬帶衛(wèi)星網(wǎng)絡(luò),對衛(wèi)星系統(tǒng)與現(xiàn)有地面互聯(lián)網(wǎng)基礎(chǔ)設(shè)施結(jié)構(gòu)之間的互操作性提出了一些新的技術(shù)挑戰(zhàn)。其中,TCP/IP協(xié)議應(yīng)用于寬帶衛(wèi)星網(wǎng)絡(luò)的傳輸效率惡化問題得到了廣泛深入的研究,已有多種增強TCP性能的有效方法。然而,在將與TCP/IP配套提供互聯(lián)網(wǎng)安全服務(wù)的

2、IPSec和認證密鑰交換協(xié)議IKE移植到寬帶衛(wèi)星網(wǎng)絡(luò)方面,存在與TCP性能增強技術(shù)不兼容等適用性問題。因此,分析寬帶衛(wèi)星網(wǎng)絡(luò)的安全性問題并設(shè)計適用于寬帶衛(wèi)星網(wǎng)絡(luò)的安全協(xié)議是重要的研究課題。
  在分析國內(nèi)外文獻的基礎(chǔ)上,本文對寬帶衛(wèi)星網(wǎng)絡(luò)安全協(xié)議進行了深入研究。這些研究工作豐富了寬帶衛(wèi)星網(wǎng)絡(luò)的安全體系,對寬帶衛(wèi)星網(wǎng)絡(luò)TCP性能增強技術(shù)的實施提供了安全保障,對未來空天地一體化網(wǎng)絡(luò)安全理論的發(fā)展具有積極意義與參考價值。本文針對寬帶衛(wèi)星

3、網(wǎng)絡(luò)安全協(xié)議,主要研究了以下幾個問題:
  第一,分析了TCP性能增強技術(shù)與IPSec網(wǎng)絡(luò)層安全協(xié)議之間的矛盾,提出了一種可變區(qū)域IPSec方法CZ-IPSec。通過對動態(tài)映射分區(qū)的封裝安全載荷、劃分分區(qū)公用參數(shù)與私有參數(shù)的復(fù)合型安全關(guān)聯(lián)以及處理流程的設(shè)計,使得CZ-IPSec兼容TCP性能增強技術(shù),實現(xiàn)了寬帶衛(wèi)星網(wǎng)絡(luò)安全性與TCP性能增強之間合理的折中。通過帶寬開銷分析以及處理時間開銷測試得出,為CZ-IPSec支持TCP性能增

4、強技術(shù)所付出的代價是收、發(fā)兩端和TCP性能增強代理可接受的帶寬、處理時間開銷和經(jīng)認證授權(quán)的TCP性能增強代理對TCP/IP報頭、HTTP報頭和鏈接目標地址內(nèi)容的可訪問操作權(quán)限。
  第二,針對IKEv2應(yīng)用于寬帶衛(wèi)星網(wǎng)絡(luò)存在的客戶端身份暴露問題以及Cookie交換抵御拒絕服務(wù)攻擊失效問題,提出了寬帶衛(wèi)星網(wǎng)絡(luò)Internet兩方認證密鑰交換協(xié)議SIKE。SIKE能夠為協(xié)議發(fā)起者提供主動身份保護。通過引入服務(wù)器端難度調(diào)節(jié)功能值與范圍值

5、,為SIKE設(shè)計了基于Hash單向函數(shù)可精細調(diào)節(jié)難度的客戶端謎題解答交換方法。測試實驗證明了此方法可精細調(diào)節(jié)難度的有效性。同時,給出了SIKE嵌入謎題解答交換的協(xié)議形式,分析證明其具有抵御拒絕服務(wù)攻擊的能力。
  第三,對設(shè)計的SIKE的會話密鑰安全性進行了可證明安全形式化分析。在總結(jié)已有文獻的基礎(chǔ)上,提出了適應(yīng)SIKE密鑰交換抽取算法的HMAC-DH基礎(chǔ)假設(shè)。研究指出HMAC-DH假設(shè)弱于DDH假設(shè),HMAC-DH假設(shè)成立只要求

6、DH群包含一個足夠大并支持DDH的子群,因而歸約到HMAC-DH假設(shè)難題的安全協(xié)議相對DDH假設(shè)具有更強的安全性。證明得到SIKE會話密鑰具有一致性,并得到協(xié)議攻擊者對會話密鑰與隨機選擇密鑰無法區(qū)分。會話密鑰一致性和會話密鑰與隨機選擇密鑰的不可區(qū)分性表明SIKE協(xié)議具有會話密鑰安全屬性。
  第四,設(shè)計寬帶衛(wèi)星網(wǎng)絡(luò)支持CZ-IPSec可證明安全的三方認證密鑰交換協(xié)議STIKE與四方認證密鑰交換協(xié)議SQIKE。與現(xiàn)有文獻研究不同,根

7、據(jù)CZ-IPSec要求,協(xié)議設(shè)計具有三方、四方密鑰交換融合兩端參與成員的兩方密鑰交換的特殊性。因此,對于這種特殊認證密鑰交換協(xié)議的可證明安全形式化設(shè)計分析具有開創(chuàng)性。為達到減少消息傳輸數(shù)量,尤其是衛(wèi)星鏈路消息傳輸數(shù)量的目的,協(xié)議設(shè)計利用了TCP性能增強代理的消息窺探功能。STIKE與SQIKE的設(shè)計與形式化分析驗證分別基于擴展CK模型和擴展BCP模型。證明得到STIKE與SQIKE滿足會話密鑰安全要求,并滿足其它各項安全屬性要求。本文對

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論