30、移动自组织网络中的安全引导：IDAKE 方案详解

移动自组织网络中的安全引导：IDAKE 方案详解

1. 引言

在移动自组织网络（MANETs）中，安全问题至关重要。为了确保网络通信的安全，IDAKE 方案被提出。该方案包括基本 IDAKE 方案和完全自组织 IDAKE 方案，下面将详细介绍这些方案的相关内容。

2. 必要假设

MANETs 及其节点需要满足以下必要假设：
1. 每个节点具有唯一身份。
2. 节点之间存在双向通信链路。
3. 节点处于混杂模式。
4. 节点知道其一跳邻居的身份。
5. 节点知道其 m 跳邻域的身份。

这些假设在大多数自组织路由和安全协议中很常见，不会给系统带来额外负担。例如，双向通信链路是许多低层 MANET 协议的常见假设；混杂模式在动态路由协议中也有应用。

3. 基本 IDAKE 方案

基本 IDAKE 方案适用于有外部 KGC 且无内部 KGC 的 MANETs，包括初始化阶段和运行系统阶段，由 7 个算法组成：
1. Setup ：KGC 输入安全参数 k，选择两个阶为 q 的群 G1 和 G2，以及映射 ˆe : G1 × G1 → G2。选择随机生成元 P 和随机数 s，计算 Ppub = sP。KGC 还选择两个哈希函数 H1 和 H2，完成设置后公开系统参数 params = ⟨q, G1, G2, ˆe, P, Ppub, H1, H2⟩，保密主密钥 s。
2. Extract ：KGC 为每个身份为 IDi 的网络节点提取长期私钥 di。先根据 Qi = H1(IDi