一類基于KTC的主動(dòng)節(jié)點(diǎn)密鑰建立協(xié)議

主動(dòng)網(wǎng)絡(luò)是一種功能強(qiáng)大、配置靈活的新型網(wǎng)絡(luò)體系。該文介紹了主動(dòng)網(wǎng)絡(luò)技術(shù)以及密鑰建立協(xié)議在主動(dòng)網(wǎng)中的應(yīng)用功能，論述了網(wǎng)絡(luò)安全中的密鑰管理以及偽隨機(jī)密鑰與初始向量的產(chǎn)生過程，給出了一個(gè)基于密鑰傳遞中心的主動(dòng)節(jié)點(diǎn)密鑰建立協(xié)議。
關(guān) 鍵 詞 主動(dòng)網(wǎng); 密鑰; 初始向量; 密鑰傳遞中心； 密鑰建立協(xié)議

主動(dòng)網(wǎng)絡(luò)是一種新型的網(wǎng)絡(luò)體系，它允許授權(quán)用戶或第三方軟件開發(fā)商對(duì)網(wǎng)絡(luò)進(jìn)行客戶化編程。利用開放的可編程接口(如網(wǎng)絡(luò)APIs)和一系列服務(wù)組件方法及工具，主動(dòng)網(wǎng)絡(luò)的體系結(jié)構(gòu)能夠被定制。迅速創(chuàng)造、開發(fā)和管理新的服務(wù)是導(dǎo)致主動(dòng)網(wǎng)絡(luò)研究的關(guān)鍵因素。這種新型的網(wǎng)絡(luò)體系把更多的計(jì)算處理任務(wù)放到廉價(jià)的網(wǎng)絡(luò)節(jié)點(diǎn)中, 可實(shí)現(xiàn)網(wǎng)絡(luò)性能優(yōu)化, 加速新技術(shù)、新協(xié)議標(biāo)準(zhǔn)的開發(fā)和應(yīng)用，具有廣闊的前景[1]。美國(guó)華盛頓大學(xué)已成功開發(fā)出了主動(dòng)網(wǎng)絡(luò)交換機(jī)，如圖1所示。該機(jī)具有可擴(kuò)展交換核, 可配置達(dá)20 Gb/s、160 Gb/s性能；每個(gè)交換端口帶有嵌入式處理器；端口內(nèi)置的主動(dòng)處理部件(APE，Active Processing Element)用于處理可擴(kuò)展的主動(dòng)報(bào)文。

在主動(dòng)網(wǎng)中，以往授權(quán)用戶只具有系統(tǒng)管理員才具有的部分網(wǎng)管權(quán)利，授權(quán)用戶能管理配置主動(dòng)節(jié)點(diǎn)的資源，因此對(duì)網(wǎng)絡(luò)的安全性又提出了新的挑戰(zhàn)[2]。主動(dòng)數(shù)據(jù)包中攜帶了對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)資源進(jìn)行訪問的程序，在很大程度上可以對(duì)資源進(jìn)行分配、修改等操作。所有這些都可能使網(wǎng)絡(luò)受到惡意程序和有缺陷代碼的攻擊或影響。因此，構(gòu)造一個(gè)安全的主動(dòng)網(wǎng)絡(luò)環(huán)境，例如, 認(rèn)證信息的源端、保護(hù)信息不被修改、保證主動(dòng)節(jié)點(diǎn)不被侵犯等，所有這些安全問題的研究是主動(dòng)網(wǎng)技術(shù)中的一個(gè)重要內(nèi)容[3]。
通過密鑰建立協(xié)議KEP(Key Establishment Protocol)可以使主動(dòng)網(wǎng)絡(luò)的節(jié)點(diǎn)或主體間建立共享密鑰和交換證書，也可以使主動(dòng)節(jié)點(diǎn)啟動(dòng)失敗時(shí)進(jìn)行遠(yuǎn)程恢復(fù)和認(rèn)證[4]，主動(dòng)網(wǎng)絡(luò)中KEP的作用主要表現(xiàn)在以下三個(gè)方面[5]：
1) 主動(dòng)節(jié)點(diǎn)的安全啟動(dòng)和恢復(fù)；
2) 確認(rèn)相鄰主動(dòng)節(jié)點(diǎn)；
3) 建立會(huì)話密鑰以及節(jié)點(diǎn)或主體的認(rèn)證和授權(quán)。
本文介紹了密鑰管理分配體系，并描述了偽隨機(jī)密鑰(key)與初始向量(IV)的產(chǎn)生過程，并對(duì)基于KTC的主動(dòng)節(jié)點(diǎn)KEP進(jìn)行了分析討論，最后給出了一個(gè)安全協(xié)議的實(shí)現(xiàn)。文中約定下列符號(hào): K為DEA密鑰; V為64位密鑰種子DT為時(shí)間矢量，每次密鑰產(chǎn)生時(shí)被更新；I為計(jì)算中間值; R為64位矢量; TA為通信A方的標(biāo)識(shí); TB為通信B方的標(biāo)識(shí)；RA為A方產(chǎn)生的隨機(jī)數(shù)；RB為B方產(chǎn)生的隨機(jī)數(shù)；NA為公證密鑰; +為異或; e為加密; d為解密; ede(Y，X)為Y在密鑰X下的多重EDA加密; CT( )為計(jì)算密鑰偏移的計(jì)數(shù)器。

1 密鑰管理分配體系
根據(jù)近代密碼學(xué)的觀點(diǎn)，系統(tǒng)的安全應(yīng)只取決于密鑰的安全，而不取決于對(duì)算法的保密。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，由于用戶和節(jié)點(diǎn)很多，需要使用大量的密鑰。密鑰的數(shù)量如此之大，而且又要經(jīng)常更換，其產(chǎn)生、存貯、分配是極大的問題。如無(wú)一套妥善的管理方法，即帶來(lái)很大的困難性和危險(xiǎn)性。
在現(xiàn)代密鑰管理體系中，通常可將密鑰分為兩類：密鑰加密密鑰和數(shù)據(jù)/會(huì)話密鑰。前者用來(lái)加密或解密后者，后者用來(lái)加密或解密會(huì)話數(shù)據(jù)。動(dòng)態(tài)密鑰管理體系通常可分為二層或三層結(jié)構(gòu)，如圖2所示。

由圖2知，二層密鑰管理體系只比三層密鑰管理體系省去了中間層結(jié)構(gòu)，即在數(shù)據(jù)密鑰與手工加密密鑰之間產(chǎn)生一層自動(dòng)分配加密密鑰。在二層密鑰管理體系中，數(shù)據(jù)加密密鑰經(jīng)由手工分配的密鑰加密密鑰加密后進(jìn)行分配；在三層密鑰管理體系中，手工分配的密鑰加密密鑰用來(lái)加密自動(dòng)分配密鑰加密密鑰，然后再由自動(dòng)分配密鑰加密密鑰加密數(shù)據(jù)加密密鑰后分配給用戶。二層密鑰管理
體系是實(shí)現(xiàn)密鑰分配管理的最基本體系, 無(wú)論二層和密鑰管理體系或三層密鑰管理體系的最高層密鑰都只能以手工方式產(chǎn)生和分配[ 6]。
2 偽隨機(jī)密鑰與初始向量的產(chǎn)生
ANSI X9.17對(duì)偽隨機(jī)密鑰(key)與初始向量(IV)的產(chǎn)生要求如下：
1) keys與IVs為隨機(jī)量或偽隨機(jī)量；
2) 在keys與IVs空間中選取key與IV的概率相等；
3) 前后選取的key與IV之間不存在關(guān)聯(lián)；
4) 產(chǎn)生密鑰的強(qiáng)度不超過密鑰產(chǎn)生過程的強(qiáng)度；
5) 無(wú)法根據(jù)加密算法來(lái)攻擊key與IV的產(chǎn)生過程。