防窃听的安全网络编码讲述.doc

防窃听攻击的安全网络编码 摘 要：随着网络编码自身理论研究的不断深入与完善，实现防窃听的安全网络编码逐渐成为研究者们关注的一大热点. 现有的防窃听安全网络编码的研究中, 所采用的方法主要有信息论和密码学方法. 本文按照所采用方法的不同，从两方面对现有的防窃听安全网络编码研究中的主要工作进行总结, 进而从三个角度对现有的方法进行了分析和比较, 对现有方法的优缺点进行了阐述. 关键词：窃听攻击; r-安全网络编码; 强 r-安全网络编码; 弱安全网络编码; SPOC; P-Coding 1. 引言 随着网络通信技术的高速发展以及网络用户数量的巨增, 网络在提供多样化服务的同时, 如何提高现有网络资源利用率及传输质量, 优化网络, 已成为当前网络通信研究的重要课题. 在传统多播通信网络中, 中间节点仅对接收到的信息进行复制转发, 很难达到网络多播的最大传输容量. 针对这一问题, Ahlswede 等[1]提出了对网络中传输的信息流进行编码的思想, 通过对中间节点进行编码处理(使其不仅具备路由功能而且具备编码功能), 从而使网络传输容量(最大多播速率)达到最大流传输的理论极限. 由于网络编码具有提升网络吞吐量, 改善负载均衡以及节省无线节点能耗等特性[2], 目前国内外知名大学及研究机构如: 麻省理工、微软研究院、贝尔实验室、普林斯顿大学、香港中文大学、西安电子科技大学等都在积极开展对网络编码相关理论及应用的研究. 网络编码也被应用到内容分发[3, 4]、分布式存储[5]、无线网络[6]等众多研究领域中. 随着对网络编码研究的不断深入, 以及当前互联网在线电子交易的迅猛发展, 网络编码的安全问题也越来越重要. 目前对网络编码的两类安全性威胁主要为防污染(主动攻击)和防窃听(被动攻击). 污染攻击是指攻击者对所监听到的数据流的某些篡改, 或者生成一个假的数据流. 由于污染攻击需要对消息做相应的修改,因此易于检测. 窃听攻击是指攻击者通过对网络中的某些设备(信道或节点)的监听来收集敏感信息. 该种攻击方式不对消息做任何修改, 因而难于检测. 在对传输敏感信息要求较高的通信网络(如军事网络、银行网络等), 在保证传输速率的同时, 确保信息不被窃听攻击是安全通信的首要任务, 并且需要不惜一切代价来实现必威体育官网网址通信. 然而, 在实现网络编码的通信系统中, 由于传统的防窃听攻击的安全技术不再适用, 对防窃听攻击的安全网络编码的研究已成为一项迫切且具有挑战性的课题. 2002年, Cai等[7]首次将网络编码与信息安全相结合提出一类窃听网络(Communication System on a Wiretape Network, 简称CSWN )模型, 并给出了构建安全线性网络编码所需满足的条件. 随后, Yeung等[8]证明了该安全网络编码构造方法可以以最少的随机序列(随机密钥)实现安全多播信息量的最大化. 近来, Cai等[9]在[7]的基础上就防窃听的安全网络编码做了更深入的研究, 将CSWN模型进一步抽象为r-窃听网络模型, 并定义了r-安全网络编码. Feldman等[10]指出CSWN模型(r-窃听网络)存在不足, 指出构建安全线性网络编码问题等价于找到满足某些扩展的距离属性的线性网络编码,并对CSWN模型进行了扩展和简化. Bhattad等[11]指出[7]中的安全网络编码实现的安全条件过于严格. 于是他们提出了一种弱安全网络编码. Lima 等[12]在应用随机网络编码的网络中考虑某些节点窃听其入边(信道)上传输的数据, 并提出了代数安全标准. Harada 等[13]提出了一种加强的安全网络编码, 即强r-安全网络编码,使得窃听者的可窃听到的边数大于 r 时, 泄露的只是秘密消息向量中最后的若干分量. Silva等[14]用最大秩可分(maximum rank separation, MRD)码取代Ozarow-Wyner 陪集编码中用到的线性码来构造安全线性网络编码, 优点是使陪集编码与网络编码无关. 为了克服上述安全网络编码在防窃听攻击方面的随机密钥的传输冗余和窃听集的特定限制, 罗等[15]定义了广义攻击模型, 通过推广 all-or-nothing 变换[16], 构造了广义组合网络上的安全网络编码, 其安全性可由网络容量和窃听集的最小割完全刻画. 本文将主要对防窃听攻击的安全网络编码的研究现状进行分析与总结. 按照所采用的方法的不同, 现有防窃听的安全网络编码大体上可分为: 信息论方法和密码学方法. 信息论方法是利用合法接收者能获得较窃听者更多的信息这一前提, 通过在源消息的传输过程中引入足够的噪声到源消息中以达到防窃听的目的. 密码学方法则主要通过利用简单的对称加密或同态加密, 对网络编码的编码系数进行加密的方式来让窃听