36、无线Mesh网络切换认证与FPGA光子哈希函数实现

无线Mesh网络切换认证与FPGA光子哈希函数实现

1. 无线Mesh网络切换认证挑战

无线Mesh网络（WMN）中的Mesh客户端通常是小型设备，计算能力和电源供应有限，且设备具有移动性和有限带宽。在不影响安全的前提下，进行切换操作面临以下挑战：
- 计算成本 ：切换过程中的加密计算量应最小化。由于客户端计算能力有限，建议采用哈希或消息认证码（MAC）算法，而非对称或非对称加密算法，以降低计算开销。
- 消息交换 ：切换时的消息交换次数应尽量少。消息交换增多会导致切换延迟，同时还需考虑跳数。若跳数较高，移动中的Mesh客户端可能会移出归属Mesh路由器的覆盖范围，导致重复登录认证，中断正在进行的通信会话。
- 密钥管理 ：加密操作通常需要密钥，可能是公共密钥、私有密钥或共享密钥。这些密钥可以是成对密钥或组密钥，必须以高效方式生成和分发，以最小化带宽和存储空间的消耗。
- 存储 ：Mesh实体中保存冗余数据会消耗设备资源，应避免长时间在Mesh实体中保留不必要的数据。

2. 光子哈希函数概述

随着物联网（IoT）的发展，受限设备之间的数据和指令安全传输变得至关重要。然而，许多IoT安全技术并不适用于受限设备，因为它们缺乏稳定的电源供应，无法执行大型复杂算法。因此，基于轻量级密码学的安全措施成为研究热点。

光子哈希函数是一种轻量级密码学算法，基于海绵结构构建，具有紧凑的硬件设计和高效的软件实现。它有五种变体，哈希大小分别为80、128、160、224和256位。在本文中