无线网络安全第章

无线网络安全（第十章）高等院校密码信息安全专业系列教材1中国密码学会教育工作委员会推荐教材第十章移动自组网安全2中国密码学会教育工作委员会推荐教材组编目录MANET网络安全概述MANET的安全路由协议MANET中的组密钥管理3中国密码学会教育工作委员会推荐教材组编MANET网络安全概述MANET体系结构体系结构物理层：功能包括信道的区分和选择、无线信号的监测、调制/解调等。数据链路层：MAC子层规定了不同的用户如何共享可用的媒体资源，即控制移动节点对共享无线信道的访问。其包括两部分：一是信道划分，即如何把频谱划分为不同的信道；二是信道分配，即如何把信道分配给不同的用户。网络层：主要功能包括邻居发现、分组路由、拥塞控制和网络互连等功能。传输层：主要功能是向应用层提供可靠的端到端服务，使应用层与通信子网相分离，并根据网络层的特性来高效地利用网络资源，当MANET需要接入Internet等外部网络时尤其需要传输层的协议的支持。可能是修改的TCP等协议。应用层：主要功能是提供面向用户的各种应用服务，包括具有严格时延和丢失率限制的实时应用、基于RTP/RTCP的自适应应用和没有任何服务质量保障的数据报业务。4中国密码学会教育工作委员会推荐教材组编应用层面向用户的各种应用服务传输层可靠的端到端数据传输网络层邻居发现、分组路由、拥塞控制和网络互连数据链路层信道划分，信道分配物理层信道的区分和选择、无线信号的监测、调制/解调MANET的协议栈5中国密码学会教育工作委员会推荐教材组编MANET网络安全概述MANET体系结构拓扑结构平坦结构，其中所有节点的地位平等，所以又可以称为对等式结构。分级结构中，网络被划分为簇。每个簇由一个簇头和多个簇成员组成。这些簇头形成了高一级的网络。在高一级网络中，又可以分簇，再次形成更高一级的网络，直至最高级。在分级结构中，簇头节点负责簇间数据的转发，它可以预先指定，也可以由节点使用算法选举产生。6中国密码学会教育工作委员会推荐教材组编MANET网络安全概述MANET体系结构MANET的特点网络无中心和自组织性，动态的网络拓扑结构。MANET可以在任何时刻、任何地方构建，而不需要现有的基础网络设施的支持，形成一个自由移动的通信网络，网络拓扑结构随时会发生变化。有限的无线传输带宽。无线信道竞争时所产生的信号衰落、碰撞、阻塞、噪声干扰等因素，使得实际带宽要小得多。移动终端的局限性。MANET中的移动用户终端可能存在内存小、CPU处理能力低、所带电源有限等局限，使网络设计更加困难。7中国密码学会教育工作委员会推荐教材组编MANET网络安全概述MANET的安全需求路由问题路由协议的安全问题是一个很重要的问题，由于网络拓扑结构的动态变化，使得MAENT的路由协议设计非常复杂，也带来新的安全问题。在MANET中，一个节点不仅是一个主机，而且是一个路由器，它可以在网络中寻找和保持到其他节点的路由。MANET路由协议的作用是在一对节点中建立正确和有效的路径，并及时传递各种信息。若在网络中插入不正确的路由信息或恶意更改路由信息，导致路由误定向，将可能使整个网络陷于瘫痪。8中国密码学会教育工作委员会推荐教材组编MANET网络安全概述MANET的安全需求组密钥管理问题保证组内通信的安全性、数据完整性、认证性，需要解决组密钥的管理问题，包括：生成、更新、回收，且密钥管理方案具有可扩展性（不同节点数量、不同节点密度等）、独立性（如独立于路由协议）、可靠性及安全性。9中国密码学会教育工作委员会推荐教材组编MA侍NE辞T的安政全路居由协施议MA穴NE轰T路由逼协议体简介路由亮表驱鹊动路罚由协爽议路由足表驱星动路脚由协磨议又掉称主筹动路刑由协榨议、熄先验情式路壳由协因议，除每个众节点涂要维学护一袜张包童含到渠达其淡他节溜点的僻路由店表，圆每当解一个阶节点纯从邻困居收养到一昌条路溪由更章新信牢息，庙它就巾会检觉查自炭己的要路由湖表，融查看牧通过辜该邻政居节番点是碎否可追以到长达其朝他的统目的冶节点亲，或驱通过旁这个晃邻居羡节点忘到达申一些巩目的叨节点钞比现耽有的输路径夜更短框。这些两节点腹又更音新自判己的护路由省表，鼓并发糊送路蔬由更衡新信堵息给王它们奔的邻纲居。豆通过出不断盘更新鞭路由哗表来忧维护闯路由晴信息辜。不哈同的案路由便表驱枪动路镜由协仔议之摘间的车区别撤主要凤是相吓关路樱由信伶息的芬数量潮和路肌由信梅息更族新的竖方式堂。10中国展密码丝式学会突教育品工作挂委员之会推到荐教愿材组编MA的NE爱T的安沫全路自由协劳议MA爽NE赠T路由遇协议扶简介按需扮路由资协议按需傻路由扯协议踪蝶又称撞反应罪式（Re好ac剃ti哑ve）路厅由协企议，江只有伯在源根节点示需要案发送阳数据栗时才摊建立观路由痰。一闸旦路碑由建挡立，剪启动济路由叨维护海过程预使路苍由一印直有竹效，繁直到个目的岂节点煤不可界达或网者源西节点尘不再糠需要欲该路委由。贱其典石型代冤表是届按需潮距离哗矢量营路由稍协议AO姨DV，它搭主要脚包括犬路由惠发现皆、路反由维姐持、罪路由泛修复出和路雾由拆尖除4个阶烦段。AO派DV通过危按需吴产生诵路由蚀来减冲少控残制信别息的虽广播主数量晒。为捕了发授现到众目的汽节点沙的路付由，坊源节慨点广坊播一丈个路薪由请取求包怖。路秧由请梁求包谎包括状：源才节点侍地址彩、源诊节点摊序列枕号、烦路由性请求透包序算列号灰、目巾的节歌点地橡址、姐目的敲节点击序列惹号及街跳数颂值。11中国饥密码滋学会证教育摧工作段委员妥会推畜荐教救材组编MA雾NE屋T的安勾全路聚由协击议MA廉NE英T路由京协议刻简介混合厦（Hy列br杯id）路忆由协催议MA哭NE假T中表愉驱动帝型路远由协筒议和办按需兔路由羞协议剥都有旬各自银的优止缺点膏和适辆用环吼境，榨单纯湖采用泳主动羽式或挡按需港式路掠由协乖议均非有片峰面性蚂。因馅此提泛出了射结合街表驱牛动式马路由己协议骗和按俱需式勿路由庸协议置优点君的混总合式衫路由途协议劈燕。在寨局部坏范围激内使盘用表滥驱动眨型路柱由协摇议，篇维护矿准确萍的路板由信情息，眨并可负以缩哭小路构由控抬制消头息传专播的缎范围达，当梦目的刃节点史较远只时，欢使用羊按需醉路由加协议陵查找五发现戒路由犁。这姑样既划可以射减少谎路由普协议筛的开似销又僻保证平了一桑定的抵实时奖性，雾典型恐的如ZR忠P区域李路由湿协议阀。ZR塞P是第隔一个管利用限分级删结构袖混合史使用费按需怀和主裹动路姐由策帅略的窗自组章网路糠由协拣议。孙网络斩内的拔所有激节点辫都有嘴一个炎以自蓝己为眉中心炉的虚史拟区趟，区慰内的饿节点血数与团设定衣的区些半径祥有关霞，区轿是重肥叠的弦；在阳区内玩使用怒表驱就动型爪路由骨算法劣，中挎心节什点使录用区逗内路初由协蛾议维耽持一邮个到骆区内础其他挣成员节的路盟由表碌，对桥区外达节点荷的路浮由使超用按忘需路慈由，香利用本区间丈路由得协议锅建立蜡临时考的路谈由。ZR看P协议核的性鞋能很叼大程谈度上哄由区霸域半送径参迟数值舅决定览。通俘常，域小的耍区域伟半径贿适合铅在由仅移动帖速度小较快知的节听点组偶成的封密集蜡网络捧中使矛用，诉大的堵区域毁半径搁适合句在由乔移动疏速度宽慢的添节点延组成卵的稀臂疏网件络中柳使用妨。12中国身密码栗学会把教育珍工作杯委员岂会推怕荐教券材组编MA兆NE纲T路由刷协议去及其赔分类13中国站密码饭学会鸭教育可工作各委员叨会推俗荐教贼材组编MA搜NE抱T的安狮全路谊由协讨议路由阁协议药的攻吨击模废型利用腐更改葡进行撕攻击更改理路由狂序号娘的重进定向祸攻击譬如AO镰DV与DS研R协议谜为到馅达指菠定目榜的节不点的太路由忙分配梅一个巧单调聋递增幻玉序号伐进行激路由氏查找厌和路坝由维银护，殖该序功号值掀的大饱小意罩味着义当前章路由奥信息轧的新医旧，浙值越祖大，舒表示救路由瓦信息屿越新差，因背此任筐何节尿点只场要广伟播一亿条目至的序推号大蒜于真活实值潮的路鸡由就夸能使胡经过苗它的滩节点矿发生挂重定塔向。14中国扭密码捆学会绞教育织工作慨委员慢会推壮荐教泪材组编MA冲NE肯T的安眠全路煌由协挖议路由听协议知的攻详击模扣型利用失更改探进行蜻攻击更改锹跳数殿的重席定向孤攻击重定候向攻贷击还阴可以音通过泉修改闲路由瞒查找跌消息脆中的从跳数掌字段度实现丙，AO小DV采用陕跳数舱字段描确定般最短刮路径不，因构此恶偏意节篮点可塔以将RR说EQ中的转跳数步字段亭设置斯为0或无赏穷大合，使补得新扑产生凭的路蛙由中帜或者芝总包住括或惩者总怒不包垦括此呀恶意嚷节点林。这密种攻协击与棉其他介攻击皂（如蹄欺骗善攻击Sp炭oo阔fi犹ng）联北合使尚用时短，具塘有更苗大的务威胁欲性。耳容易筐发现扔，这资两种絮更改磁都是其路由登信息饱中的徐易变要项（Mu典ta仗bl肆e遍Fi糖el虎d）。15中国康密码歼学会糠教育轿工作碗委员裤会推近荐教渔材组编MA柿NE四T的安趋全路奇由协剖议路由浓协议坚的攻裕击模所型假冒彼攻击这类东攻击退又称携为欺择骗攻欧击，批因为扩恶意亩节点妄隐藏钳其真击实IP地址渔或MA斗C地址炼，用吩假的办地址签信息乱参与疗通信皮。当柄前的MA旁NE井T路由躬协议稍不验奖证源IP地址打，恶艘意节歌点可篮以通握过假嫁冒手许段发膛起多然种攻稠击。克例如借，攻撞击者惠可以梁用网佳络中撕另外店一个丽节点盘的IP地址态声明秩往其屯他节匪点的承度量袄最小婶的路乘由，贡这样姜攻击耍者就俩可以坑将某坊一节吹点从昨整个牵网络凳隔离念开，米也能祝很容怕易地枪根据音需要汁更改黎网络阻拓扑灿。16中国彼密码林学会印教育喉工作狂委员篮会推狸荐教纳材组编MA侦NE守T的安卸全路尊由协敲议路由障协议乌的攻云击模骑型拒绝免服务赠攻击目的稻节点滑拒绝姑服务扑攻击恶意汗节点触通过卷频繁夸地更扯改自绝己的IP地址董，进吊行IP欺骗妻并发言送带婆有虚岛假ID的路痕由请荒求到孕同一秀目的移节点吼，消若耗大搭量的俘网络好和节答点资吃源，罢导致代目的足节点鹊没有摔能力样处理威其他汁节点吹的路临由请担求。注如下粥图所鸭示，机恶意提节点M频繁翻地更皂换IP地址肿向节采点B发送侨带虚念假ID的路是由请枣求，炒导致日网络缘瑞拥塞银及节猜点资粗源被凡消耗戚，以昆至于毅没有亩能力竖处理激节点A、C的请或求。17中国可密码蜓学会婚教育多工作赖委员题会推卷荐教贸材组编IP欺骗津的拒秋绝服独务攻剪击18中国仍密码浪学会俭教育厘工作姑委员埋会推恰荐教浆材组编MA库NE朴T的安绩全路穷由协批议路由碌协议什的攻岂击模凝型拒绝染服务训攻击篡改旧源路娱由进观行拒赵绝服宰务攻坝击DS牧R源路始由协宫议在个数据当包中性携带中路由正信息哭，而煌这些凑路由下信息殊缺乏疲任何挂完整捷性校痒验，补更改社包头搁的路冤由信尽息很掀容易挎造成DS伴R拒绝动服务尸攻击扮。如昌下图孟所示锻，节隙点A要与五节点E通信锯，它娘根据选路由斤缓冲略区中她的路谱由信刃息发搁送报青文，饲路由滥中包垒括了饺恶意毅节点M。M于是递可以繁收到晚该信茧息，扫然后梅篡改态报文哪的头伟部，哈从而学导致躬通信援失败珍。19中国堤密码焦学会绒教育木工作臣委员皱会推亩荐教岩材组编篡改游源路畅由的裤拒绝妻服务尖攻击20中国圈密码络学会戒教育粉工作器委员绝会推栏荐教校材组编MA丢NE狮T的安疲全路膏由协兼议路由渴协议猜的攻讽击模都型伪造作报文柳攻击伪造址路由见错误筒信息这类仰攻击叮在AO补DV和DS混R中很拥常见传，因声为这火两个源协议奖在节悼点移派动后扮都使傅用路棍由维闷护策第略来的恢复话被打日乱的障路由踏。当液一个失节点辜移动模后，挡离它摇最近遍的节腐点会谣向其房诚他节帽点广胜播一远个“宿错误育”信惧息，丧提示助该路厉由不掀可用宵，所贿有节撇点都好会更寸新它键们的怠路由酷表删债除该林路由择，这呆使得狸恶意筑节点议可以脑发送篇假的浅路由银错误垂信息坛进行膛路由剥攻击杯。21中国驴密码泪学会挑教育侄工作脊委员宅会推公荐教欺材组编MA愈NE图T的安绘全路怒由协参议路由榴协议故的攻邪击模哲型伪造芦报文炎攻击破坏愚路由浆状态破坏盯路由炎状态巧攻击胞也称观为路骗由缓侮冲区秒中毒弄。这魂是一唱种在DS打R协议具中比方较常阅见的划被动柱攻击莲，因弟为DS约R采用叹混杂贯模式今更新惯路由欲表。爸所谓象混杂属模式逃，就胸是节坊点侦符听所芹有报葱文，霸而不钟仅仅咬是侦鞭听通菊过它统路由持的报饮文，加然后芬将包活头包洗含的模路由谁信息丑加入佛到自孟己的吉路由劈燕缓冲漠区中重。于编是，受攻击慕者可引以利牵用这勿种方鸣法破藏坏路势由缓露冲区红。假物设恶脑意节纪点M企图仪破坏仅到节闻点X的路候由，M可以寨广播泡欺骗裁报文笋声称叨到X的路重由经粗过它珍自己既，这朵样侦脑听到欣该报耕文的洋邻居镜节点墓就会役将这之个错滚误的还路由安信息朱加到额自己枝的路存由缓汉冲区毯中，拴从而徒导致载其路劝由表束“中沾毒”死。22中国缺密码何学会钟教育楚工作余委员局会推循荐教腐材组编MA案NE贱T的安犯全路回由协香议路由汉协议由的攻害击模两型伪造过报文香攻击路由键表溢趴出在路盆由表疏溢出肉攻击绝中，朱攻击茫者的饭目标坑是创娇建足梢够多蒸的无纸效路纵由以献阻止挪新路作由的声创建皇，并局且冲楚掉路王由表榴中的示合法厘路由恼，导绩致路置由表咽溢出混。路军由表析驱动追型路驳由算别法在铲需要图用到脾路由变之前贝就会筹尝试轨进行唱路由取发现葱操作蛛，按抽需路肌由算压法只膏有在粪需要移时才涨创建延路由广。因差此路配由表棵驱动基型路扎由算狗法更捏容易掌遭受星路由图表溢呢出攻鸣击。23中国匆密码娘学会灭教育族工作限委员称会推朝荐教瞎材组编MA农NE解T的安忧全路副由协税议路由赴协议冠的攻留击模搁型伪造将报文已攻击其他藏伪造腿报文严攻击重放恋攻击猫：攻慕击者缸向一席个节锻点发蜻送旧闷的广计播报塑文，羽导致丧该节凡点用病旧的点路由误更新柜路由美表。黑洞法攻击逮：攻贞击者皮声称来它到日所有抚目标搬节点响的距俘离都苗是零蛙，导仅致它称周围宰的节错点都赢把报方文转程发给乞它。偿结果姻，该滤恶意夹节点扬可以露轻易否拦截偿下所能有的路数据炉。24中国段密码寄学会挨教育苗工作赔委员属会推博荐教傲材组编MA监NE素T的安吧全路练由协称议路由皆协议地的攻怜击模锤型自私柴节点煤的不近合作室攻击能量察消耗候：移胸动节巨点的毁能量漠供应溜一般询都是扎有限瞒的，追而数究据转拒发却嘉需要诊消耗傲较多携的能文量，浪可能怨导致枯节点糊能量坑过早虑耗尽岛，减谅少节若点生休存时政间，俭或者及节点磨用于上自身舒通信咱的能狐量得断不到呜满足蛇。自身脸数据辰发送胆延迟燥：无累线通科信的选可利参用带笋宽相吐对较蔬小，万作为雄中间瓦节点菊转发苍其他赢节点绣的数胳据，永需要猜消耗朽一定告的带响宽，过导致渗节点蜓自身脏发送煤数据峡遭受穷更大住的延肢迟。鲜同时绑，数先据转蝇发也慕可能知导致召局部缘瑞介质克访问染冲突讲，导宫致更谷大的种冲突嗽避让廉延迟挣。25中国酸密码振学会双教育推工作暂委员亭会推侍荐教炉材组编MA雪NE贿T的安敲全路缴由协望议安全琴路由辟的安激全策垦略针对吧路由辜协议便所面郊临的捉各种温攻击晶与威重胁，筝可以吊总结再归纳孔安全傅需求妥主要候在于抖两个考方面勤：一换个是棕先验呆（Pr爽oa核ct龟iv忘e）防躬御，走如消膛息鉴灾别与绸节点也认证舒，一刑个是馅后验拍（Re末ac糕ti打ve）检付测，曾如恶色意节届点的步检测浴与追糊踪。根据雪攻击见模型蛋的特显点，屈可将介安全捏路由影方案塑的设斗计分脂为两立种不扒同的羞安全须策略绞，一得种是扁基于馆密码押体制痒的安沸全路尚由方复案，葱一种辨是基右于信怒任评叫估的得安全或可信敢路由所方案椅。基于惹密码姥体制已的安笛全路急由方摆案主暮要通育过加援密、岛认证糟、数临字签关名等堂手段扮来提看供机半密性呜、完虏整性描、不荷可否墓认性节等安介全服糖务；基于场信任迎评估善的安笑全可麦信路局由方屋案主杯要通诵过节喇点观食察其程邻居依节点裂执行军路由鸽协议赌和数榜据包省转发纽奉等功杀能的郑情况全，根护据信凑任模谅型来铜对节寒点的恋可信绘度进穗行评芹估，悬在路臂由选板择过舅程中亚，选价择可鹿信度即高的闯节点品来建挠立路倒由，呼从而步避免闻恶意削节点注出现揉在路狂由路干径上己。26中国差密码田学会牧教育澡工作歪委员涨会推嫁荐教胜材组编MA久NE龙T的安鉴全路融由协每议安全壤路由附的安纷全策骂略基于茅密码戴体制瓶的安匪全路础由方放案：计算袜量比沉较大性，消寸耗较很多的可节点讲与网断络资穿源；未使用麦加密盐、认狼证、拖数字做签名数等技鼓术；法主要谨针对俊恶意徒的外族部节隔点攻批击，论如篡瓦改、房诚伪造轻、扮屠演等兄攻击蛾；在残网络幅建立息和运被行阶梳段需杨要一珠些前禾提条其件，倒如需台要用微于密米钥分币发的扶中心仗服务子器或翅对节饿点进塑行密插钥预侦配置间等。乒主要管适用挠于对妈安全稍性要哄求较海高、盘外部戴环境树比较州复杂粘、网塔络组个成成涉员比天较确朗定而完且节坦点自壶身能锯量相脉对充隔足的诸环境杂。27中国扫密码售学会我教育灿工作翁委员积会推债荐教响材组编MA泰NE歪T的安树全路夸由协泽议安全增路由泥的安肌全策兵略基于蹈信任礼评估公的安博全路鞭由方园案：相比贿而言锻计算骂量较漫小，达效率仆高，倡对节唤点要地求较云低；娱每个普节点步通过今监测森邻居吓节点渗的行踩为，会来评棒估其窄他节嫁点的错可信宏度，奴建立雪一套蔬信任碰评估炸、管位理体捞系；铁主要蓄针对茧为了命自身充利益蚕、节羡省自摇身能级量和超计算翼能力罪而不嗓执行之路由针协议构和数贯据包腰转发朽的自李私性变不合顺作行赖为等库内部救攻击从；在军网络装建立春和运仙行阶惊段不卡需要蒸其他枯额外扔条件懂，支硬持网朗络的唤快速挨展开歌与部闪署。箭主要义适用剥于安尤全性土要求亩不是蓝很高贩、节度点自篮身能单量受车限、壮不需辽要任爆何额各外条堆件就达能够的迅速下展开届的应孕用环女境。蔑下表叉给出孤两种趣策略闷的比垦较。28中国园密码扬学会侍教育酬工作折委员抹会推蛛荐教芝材组编基于守密码例体制将安全顾路由席方案亲与基领于信魂任评漏估安训全路邻由方倍案的扬特性漂比较密码机制信任评估资源需求大小效率低高主要针对对象伪造、篡改等外部攻击内部自私性不合作行为等攻击组网条件需要中心服务器或进行密钥预配置等额外条件无额外条件应用环境安全性要求较高的恶劣环境安全性要求相对较低的环境29中国啊密码嫂学会柄教育膜工作猎委员同会推将荐教鲜材组编MA属NE删T的安饮全路钩由协抚议协议格举例1：SA拉OD们V协议SA相OD把V路由蛮协议蠢是路湿由协蜜议AO奋DV的安花全扩皇展协零议，查该协肝议采惨用公映钥认炎证和Ha网sh链两滚种密顿码学纸机制砖保护拿了AO防DV协议期路由督发现诸过程崖的安言全性东，包莲括路握由信差息的筹完整墓性、轿身份皇认证惨和不缝可抵初赖性造。SA厨OD判V对AO床DV的消侨息字苏段做颜了相籍应扩裹展。省主要修包括梢签名尸字段递、ha角sh字段退（存队放ha源sh链计争算的辈结果卵，ha宵sh链的匙初始表值为税随机匀种子se企ed）、Ma遵xH怨op虑Co馒un典t字段禾（存铺放RR膏EQ消息酸发起突者赋榜值的纸生命沉存活自周期堆）、To诸pH广as稼h字段丙（存悲放ha蜡sh链计殖算Ma穗xH稀op踪蝶Co革un厉t次的层结果蒙，即已有To鞋pH晕as啄h=hMa否xH是op区co端un夜t(加se伍ed)）。30中国近密码赞学会浇教育努工作答委员夹会推蹦荐教例材组编MA响NE傅T的安啄全路矩由协盲议协议收举例1：SA旬OD巷V协议SA偿OD待V安全堪路由丢协议请的不撞足在菜于：捕基于RS阔A公钥席密码慰体制野，在京增强膀安全精性的团同时施引入诸了大期量的霞计算图开销跳；需灯要引喜入证集书对偏公钥请进行母验证偏，证依书的棋验证辫、传债输、确管理评和撤丛销带核来了声大量缝存储浓、计无算和恨通信险开销玩；基偏于单禁向Ha怪sh链函享数对兼跳数筝值进要行保粘护时援只能凤保证徐中间庆节点统不减忍少跳态数值移，而端不能既避免淘中间贩节点凡不增读加跳右数值筐。31中国刻密码幕学会坏教育安工作洁委员特会推岸荐教晶材组编MA禽NE烫T的安鼓全路衡由协阀议协议全举例2：AR锣AN协议AR袜AN协议与试图滥提供列确保随按需撞路由涌协议崇的通脆用方蛋法。添为MA循NE饭T提供站了身飘份鉴潮别、隶信息锦完整化性和时不可布抵赖神性等粮安全鲜保证仔。协依议假恩定存示在一怀个可具信的榨证书悠服务灾器CA，为贩所有帖节点药颁发怒公钥叶证书米。32中国捧密码崇学会甚教育助工作预委员半会推爬荐教艘材组编MA彩NE素T的安范全路偷由协圆议协议聚举例2：AR酸AN协议基于刮密码竿体制结的安购全路峡由协岂议，牧概括种来说秤可以浅分为育以下3类：基于灶共享付密钥总的消秋息认稻证码HM贸ACHM毯AC中哈攀希函谜数的镇计算柄开销百低，则对称室密码悄系统急中的组加/解密绕操作葵效率瓦比较傍高。胃但它瞒只能岸被指尺定的喂接收汇者验候证，班不适喉合于茫广播静消息腐认证白；任欢意两能节点乖间共剑享密朽钥的种建立学比较粘困难勺，密昆钥的枕新鲜境性难英以保纸证；赶密钥维的存泪储开输销会握随着王新节棒点的括加入决显著旁增加输；而菌且，拒如果迟一个燃节点问被俘聪获，崭它与钳其他唯所有病节点识的共炼享密晌钥都绍将被忧暴露倚。33中国获密码斤学会手教育匀工作称委员均会推赏荐教昨材组编MA双NE棋T的安皱全路坡由协忌议协议饰举例2：AR蛾AN协议基于恶密码困体制堤的安深全路妻由协把议，厦概括址来说拿可以累分为泪以下3类：基于差非对顷称密砖钥的世数字鸦签名数字勤签名需能够委被任都何知战道签侮名者旷公钥坡的节兄点验或证，爽适用梨于广姑播消态息认研证，根并且旷适合蛋于大姑型网慢络，傅因为挑它不涉需要富大量加密钥妇。但叹基于太数字腿签名续的安蹈全路晃由方浩案中猴，所晶使用稻的公竹钥密煮码体攀制计赶算开扭销较帆大，愤且需照要证陆书，花每个借节点思都维呆持一呈个证淡书撤邻销列絮表来放记录励撤销宗的证肚书，炼因此砖要花岔费较怕大的孝存储绍和通抵信开虏销。34中国什密码些学会捎教育腐工作扶委员腹会推搞荐教固材组编MA烈NE造T的安鸣全路思由协贩议协议锣举例2：AR顿AN协议基于安密码客体制电的安权全路德由协夫议，步概括愁来说扶可以来分为客以下3类：基于耀单向ha个sh链的受消息刚认证假码TE数SL唯A是使美用这兔种方阔法的掘广播建认证勇协议诸，用袍单向ha危sh链来洁构造押密钥俘，但窃是它川需要命时钟晃同步堆，这汽在MA仿NE鲜T中很陶难实寇现，成而且贫它引原入了梨较大繁的存判储开仙销和半延时各，SE金AD、Ar法ia赔dn鞋e就是惠基于TE朋SL衫A而提奥出的烂安全莲路由耳。35中国赌密码亦学会陆教育收工作笋委员白会推倘荐教夏材组编MA虹NE耕T中的愉组密加钥管险理组密娱钥管戒理的明主要沈问题棉和基岔本要唯求MA维EN鉴T中组驾密钥睁管理捏问题信任高问题在MA丸NE陆T中，些信任伯模型摧随应角用领拥域不树同而恩变化民。在油完全姜开放县的环席境中贯，任积意节紫点均柜可自婶由加速入、劳退出锁网络朵，节再点间玩的信董任关浸系可忠以通雨过类引似PG祝P（Pr档et傲ty概G五oo象d恳Pr电iv朝ac涝y）的丈信任霸模型犁建立宜。在殖开放潮管理容环境伶下，耍仅考做虑节鸦点的逮接入弊控制跨，此阳时节均点间砌通过染共享羊同一鸦个安跑全参奴数建缺立信贿任关响系；陶而在养敌对宰环境秃中，训节点巨依赖芳预先户部署侄的密蒙钥信厅息建之立信秀任关宏系。36中国响密码刮学会们教育勇工作寇委员凉会推设荐教嚷材组编MA签NE可T中的窝组密场钥管顺理组密炭钥管乔理的洞主要嫁问题尤和基今本要奥求MA萌EN醋T中组炸密钥搭管理上问题组密拢钥生意成问器题组密绞钥的丈生成采是密王钥管理理的依关键仙问题释之一才，即藏如何惩在可单信的超组成太员中嘴生成赏保证手组通豪信安客全的辩加密炸密钥铅。组戏密钥百生成探方式葬可分洽为集洁中式神、分旅布式路和协伙商式3种。在集扶中式惰组密携钥生部成方圈式中隐，由厚集中芳控制虑节点忌生成项组密纪钥。课该方晴法虽称然简后单，号但是厘存在愉单点柴失效怠问题狐。在分馅布式盼方式集中，型组密姓钥由倦少数梯中心轮控制团节点贤生成率。该饭方法茅避免萝了单邪点失悉效问甩题。在协贩商方造式中馋，需循要所哨有组趟成员辣参与管组密缓钥的足生成翅。虽皇然通间信代胶价较葛大，列但是舌通信腾消息搭无须虑加密缎。37中国碰密码威学会蔑教育骑工作逝委员屡会推叶荐教滑材组编MA夕NE盗T中的渗组密载钥管请理组密判钥管扮理的柏主要魂问题垄和基河本要疏求MA罩EN葱T中组竿密钥甜管理肉问题组密法钥更评新问芦题为了趋保证蔑组通顾信的塌安全织性，负成员妄的加提入、洪退出贯及网拉络的谣合并属与分科割时徒，均慎需要外更新居组密凯钥。尤因此添，如饥何高穗效、宣安全扫地更干新组荷密钥秩是组办密钥顶管理前的核每心问轮题，仔而组眯密钥弄生成蜂方式貌决定算了组墙密钥报更新叛机制救。38中国碧密码驴学会传教育只工作尘委员隔会推谷荐教吐材组编MA逗NE柿T中的庄组密堤钥管页理组密具钥管崖理的厕主要伍问题增和基攀本要挑求MA痰EN真T中组诉密钥糟管理魂问题组密过钥的搬一致冶性问霉题在移漏动自龄组网幸络中哲，由短于节输点的涝移动淘性及习链路班的可舒靠性顽等问烂题，迅组成昌员节棕点孤购立和劳网络拐分割饶都将免造成搜组密捆钥不职一致愚。当盆成员开节点望回归辫和网进络融胶合时面，如鹊何发风现组句密钥祥的一削致性炼问题拐并及藏时、胳有效运地更纤新过迷时的棍组密既钥也筋是组沉密钥丛管理确中的动关键注问题聪。39中国拍密码咬学会亿教育触工作如委员杀会推乘荐教亦材组编MA框NE撑T中的蹲组密钞钥管刷理组密裤钥管纪理的爸主要怒问题拜和基闭本要符求MA谣EN绞T中组晚密钥聪管理壮问题组密乌钥存零储问乐题由于MA悦EN叔T节点糟物理鸟安全贴性较扶差，侮组密饲钥存娇储的颜安全凭性对飞于组多通信共的安要全具辰有重颤要的布影响悉。建揉立具保有抗戴干扰召属性自的节洞点是兰防止美密钥赢信息雪泄露殊的方糊法之珠一，督它将抓包含戏密钥槽信息增的部厨分视勾为黑椅盒单遍元，妻任何族试图职获取彼其中剥信息另的操眯作都她将导边致硬冶件毁订坏。40中国杯密码泉学会怎教育托工作激委员似会推擦荐教具材组编MA秘NE费T中的宾组密仙钥管捧理组密弄钥管勺理的回主要候问题背和基栏本要叫求组密浪钥管揪理的薄基本私要求前向壶保密射。前向助保密佣指的口是节臂点退秋出（隙主动便地或红者被曾强制拔地）克通信羽组后燥不能盖够继健续参馅与组惨通信项，即医它们兴无法邪利用阁自己首拥有捉的组拐密钥嫩解密倍后续狸组通刑信数炕据或匆者生晒成有镇效的婚加密膛数据栏。因饲此，医一旦爸有节众点退梯出后氏必须渐及时努更新刻组密促钥以偏实现波向前悠保密泪。由处于组笋密钥赢更新佣消息句也可偿能被毫退出贯的组剧成员昼获得芳，所槐以必另须防线止其抖从密脏钥更时新报杜文中搂获得伪新的画组密哀钥。41中国量密码皮学会蛾教育咽工作依委员摆会推沃荐教监材组编MA歼NE踏T中的遍组密姓钥管群理组密积钥管轿理的丧主要码问题坛和基档本要奸求组密钢钥管难理的品基本肝要求后向羞保密翼。后向会保密莫是指喇当新睬的成骗员加袖入到猪通信责组后瞎，必著须保大证新单加入尸的成储员无哭法解伯密它吐加入坦以前萌的组棋通信有报文迅，这奥可以盛通过抗在新贺成员哥加入瓣后更磨新组邻密钥政来实满现。抗合酷谋攻煎击。组密盛钥管乳理不查仅要筐防范购单个申节点喜对系直统的菊攻击肉，还贼要防工范几为个节千点的厨合谋章攻击医。如炎果几撞个恶奶意节译点联冷合起锋来，汤掌握点了足吴够多胞的密染钥信浪息，颈那么倦系统股无论呜如何晶更新炉组密貌钥它盘们都抖可以孕获得寸最新撞的组鸣密钥苍，这液就会校使密待钥管牵理向框前保英密和溜向后史保密患的策干略失披败，伟恶意隶节点哲还可龟以冒垄充其扩他节捉点进医行欺通骗。馒组密烂钥管投理必惊须要每杜绝唤合谋蒜攻击义或者已降低忧合谋缩慧攻击自成功熄的概方率。42中国心密码剖学会再教育俘工作古委员讲会推乞荐教悦材组编MA抬NE碑T中的浅组密齿钥管纺理组密室钥管疤理协踪蝶议的绵分类啦与比天较集中荐式组擦密钥单管理痰协议存在其单一渣的密能钥服轰务器就对整亚个组膝的密接钥进份行管娃理，KS生成除组密紧钥后路，通厉过安枕全信晓道发触送给触组成俯员；成员辣加入荒或者闪退出抹网络处时，KS负责乖组密挠钥的岸及时笑更新住。由想于方痰案中捆只有铸一个撒管理攀中心更，容馅易发掀生单踩点失挡效和疤性能窃瓶颈或问题园，当KS发生樱故障而时，棒整个话群组绕通信堡都会苏受到姜影响占；随着甘成员而的增羽多，KS的负乘担会洁越来窄越重耍，引读起系负统性眨能下辛降，默扩展支性不需好。因此阳，只棍适用徐于小跟规模捡的组狠通信嘱。在MA门NE返T中，柳由于从节点护的移糖动，汁单个倘节点悉的可郑靠性补难以堪保证半，并毫且多亦跳通期信的谷链路猫可靠震性较董差，猛因此扬集中砌式密幅钥管魄理协趟议的棕可用蓬性较师差。43中国手密码迫学会课教育厚工作萍委员修会推混荐教上材组编MA凳NE隶T中的倒组密炮钥管安理组密邻钥管浑理协俘议的属分类针与比厨较分布勇式组灿密钥风管理赵协议分布承式组各密钥绢协议皱的特胀点是运群组老中没既有固乘定的谎控制教节点蛋，组尾密钥引由所虎有成顽员贡缸献的崭秘密财份额茧协商浅生成袖。根据越密钥现份额屠的分顾布性鸟可以遥分为臣部分借分布饰式和相完全途分布召式两鹅种情长况。宵相对歉于集障中式过组密贴钥管室理方庆案，闻分布怨式密萝钥管芒理协滚议可轮以避夕免单杏点失汇效的酸问题挤，具计有一牲定的橡容错垃性与罗鲁棒登性。对于照大型狗动态川组播灿群组啄，将施整个诉群组斧划分吓为分载布的蜻局域轧子组吵，不源失为众一种判很好神的方免法。员但是疏，由家于采私用相掩互协诵商，看计算伯开销彩和通盒信开推销有件了大孩幅增萍加。44中国孩密码羊学会课教育普工作哀委员秩会推问荐教什材组编MA卸NE撤T中的愁组密价钥管戏理组密秘钥管屠理协摔议的培分类土与比插较各类康协议俩间的徐比较集中晃式密胶钥管江理协嫩议是袖组密偿钥管杂理采氏用的穿基本蹄结构踏之一准，具危有结恢构简铃单、便密钥爆更新拴效率催高等蛾特点你，但宏是扩薪展性夸差及持单点教失效晨的弊薪端不蚀能满坚足MA谜NE香T的安表全需筐求。分布饲式组孟密钥怒管理斗协议岩，能问够适敌应MA霉NE穿T动态狭拓扑桑变化伴的特膜点，培组密览钥采主用密拥钥协动商方窝式生假成，朽网络连的安零全性鞋较强源，很细好地建解决可了单浓点失晨效问凝题。糊但是圣，当答成员没加入渠或离题开频医繁时南，所拿有节派点都衫要进