无线网络安全 课件 第7章 空间信息网中可跨域的端到端安全关联协议.ppt

研究背景相关知识我们的方案安全性分析实验结果总结六.总结空间信息网中跨域端到端安全关联协议的研究总结总结123本节课提出了一种安全关联协议，该协议可以满足空间信息网的特点，具有较好的实用性。本节课针对安全关联协议的性能，利用JPBC加密库，做了性能分析试验。结果表明：将n值的选择限定在一个合适的范围内，不仅能够保证协议的安全性，而且能够提高协议的计算效率。本节课针对中间人攻击、重放攻击等攻击手段对协议进行了安全性分析，结果表明：设计的安全关联协议不仅能够抵抗常见的攻击手段，而且能够保证敏感参数的安全性。********网络初始化阶段发生在协议运行之前，它的作用是为协议配置必要的网络环境。参数初始化阶段主要为会话双方之间的安全关联生成必要的参数。（3）交互式的密钥交换（IKE）阶段，会话双方之间通过双向认证过程协商密钥信息。（4）非交互式的密钥交换（NIKE）阶段是协议运行的关键步骤，它的运行过程需要包含多个周期，在每个周期内，均可以利用上一周期的密钥信息完成自身共享密钥的更新工作，从而帮助会话双方之间建立安全关联。*网络初始化阶段可以分为域内组网和域外组网。1、安全域代理A1与网络端点C1成功地建立了安全认证，并且它们之间存在一条安全信道，从而保证信息的安全传输。2、安全域代理A1和A2之间已经建立了安全认证，并且它们之间存在一条安全信道，用于端到端之间跨域的信息传输。**会话双方之间的安全通信过程主要发生在IKE阶段和NIKE阶段。前者的作用主要是为后者提供身份认证，并通过密钥协商和信息交换等手段，帮助会话双方在不需要进行交互式访问控制的情况下，完成自身私钥和共享密钥的自动更新工作，同时，在多个周期内，实现数据的安全传输。*NIKE阶段一共分为T个周期，在每个周期内，会话双方之间均需要生成自身的私钥和共享密钥，并利用自身的共享密钥建立安全关联，当然，该过程是在非交互式的访问控制条件下进行的，会话双方之间通过IKE阶段的密钥协商，只需要完成自身密钥的更新工作，即可在多个周期内建立安全关联。以网络端点C1为例，在第t个周期内，其私钥sks和共享密钥shks的计算方式为上方公式****PPT中以两个通用的安全属性，抗中间人攻击以及前向安全性为例，分析本协议的安全性。*****本实验的测试方法和测试用例均严格按照实验方案进行，每个实验数据均通过多次实验取平均值得出。在实验过程中，受限于第三方库JPBC给出的系统参数，字符串长度的取值范围限定在1～4，理论上，的取值范围可以尽可能大。针对不同的，本实验重复进行20次，一共得出20组实验数据，并计算平均值，其结果如上表所示。**由于实验结果较多，仅介绍前四个测试用例并分析结果。结论1：在安全关联协议中，应该将n的选择限定在一个合适的范围内，这样才能够在保证协议安全性的同时，提高协议的计算效率。结论2：在协议运行阶段，协议时延对n的变化非常敏感，因此，在安全关联协议中，应该将n的选择限定在一个合适的范围内，从而尽可能地提高计算效率。*结论1：n的变化不仅与前期部署阶段的时延呈指数型正相关，也与协议运行阶段的时延呈指数型正相关，两者之间的正相关趋势几乎相同，因此，n的选择可以不考虑这两个阶段占整个协议时延的百分比这一因素。结论2：在前期部署阶段，周期性映射参数部署阶段和多线性周期映射参数部署阶段的时延是影响n选择的重要参考因素，相对而言，协议环境搭建阶段和基本参数部署阶段的时延对n的选择影响不大。**结论1：在IKE阶段，会话双方之间通过密钥交换，保证两者通信信息的一致性，具有一定的容错和抗时延能力，因此，该阶段对时延要求不高。在NIKE阶段，会话双方之间只能通过上一阶段协商得到的信息，进行自身密钥的更新工作，两者之间不存在交互式的访问控制过程，因此，时延对双方认证的成功率影响较大，***空间信息网中可跨域的端到端安全关联协议研究背景相关知识我们的方案安全性分析实验结果总结研究背景空间信息网中跨域端到端安全关联协议的研究空间信息网是一种空间网络信息系统，与一般的网络系统不同，它主要由卫星网络通信系统组成，能够把卫星系统、航天飞机等具有空间通信能力的航天器和地面控制系统联系起来，实现空间系统与地面系统之间互联互通的功能。同时，域外的航天器（如卫星、空间站等）也可以接入空间信息网内。研究背景异构多安全域并存不同的安全域之间存在不同的安全机制，严重影响了网络端点之间的互联互通功能。拓扑结构的周期性和高动态性不同网络端点按照预先设定的轨道进行运动，相对位置不断