49、移动自组网的自初始化分布式证书颁发机构

移动自组网的自初始化分布式证书颁发机构

1. 现有方案的局限性与SDCA的提出

现有的密钥管理方案在实际部署中存在诸多限制。证书链(CC)方案适用于规模较小的移动自组网(MANET),但随着网络规模的扩大,其缺点会变得更加严重。而分布式证书颁发机构(DCA)虽可解决这一问题,但对于自组织网络而言,预先配置DCA并不总是可行的。

为此,提出了自初始化分布式证书颁发机构(SDCA)方法,它结合了CC和DCA方案的优点。在SDCA模型中,不需要可信经销商,而是由MANET中的参与节点共同初始化和构建DCA。在没有密钥管理服务的原始MANET中,采用类似CC方案的机制提供自组织密钥管理服务。当网络发展到满足安全机构初始化条件时,特定节点将启动自初始化协议(SIP),在一定数量的节点间协商并确定DCA的基本参数,进而由参与节点协作构建DCA。

2. 基本概念和假设
  • 网络类型 :考虑的是典型的增长型MANET,初始时节点较少,随着新节点的加入,节点数量逐渐增多。
  • 信任关系 :MANET节点间预先建立的信任关系是可能的,但并非必需。对于相互陌生的节点,可基于它们之间的交互建立信任关系。
  • 证书颁发 :在CC方案中,通过颁发证书来建立和认证密钥管理方面的信任关系。证书颁发者需确认所认证的公钥确实属于主体,同时颁发者也可能使用主体颁发的证书。实际上,节点的连通性和计算资源等因素也会影响证书的颁发,连通性和计算资源丰富的节点有更多机会获得证书。
  • 适用性定义
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值