一顆小胡椒
2
CISM-WSE
CISP-PTS
一顆小胡椒2
CISM-WSE
CISP-PTS
物聯網密鑰管理的安全需求體現在以下方面:
密鑰生成或更新算法的安全性:利用該算法生成的密鑰應具備一定的安全強度,不能被網絡攻擊者輕易破解或者花很小的代價破解,也即是加密后保障數據包的機密性。
前向私密性:對中途退出傳感器網絡或者被俘獲的惡意節點,在周期性的密鑰更新或者撤銷后無法再利用先前所獲知的密鑰信息生成合法的密鑰繼續參與網絡通信,即無法參加與報文解密或者生成有效的可認證的報文。
后向私密性和可擴展性:新加入傳感器網絡的合法節點可利用新分發或者周期性更新的密鑰參與網絡的正常通信,即進行報文的加解密和認證行為等。而且能夠保障網絡是可擴展的,即允許大量新節點的加入。
抗同謀攻擊:在傳感器網絡中,若干節點被俘獲后,其所掌握的密鑰信息可能會造成網絡局部范圍的泄密,但不應對整個網絡的運行造成破壞性或損毀性的后果,即密鑰系統要具有抗同謀攻擊。
源端認證性和新鮮性:源端認證要求發送方身份的可認證性和消息的可認證性,即任何一個網絡數據包都能通過認證和追蹤尋找到其發送源,且是不可否認的。新鮮性則保證合法的節點在一定的延遲許可內能收到所需要的信息。新鮮性除了和密鑰管理方案緊密相關外,與傳感器網絡的時間同步技術和路由算法也有很大的關聯。
推薦文章
