一類基于KTC的主動節(jié)點密鑰建立協(xié)議

主動網(wǎng)絡(luò)是一種功能強(qiáng)大、配置靈活的新型網(wǎng)絡(luò)體系。該文介紹了主動網(wǎng)絡(luò)技術(shù)以及密鑰建立協(xié)議在主動網(wǎng)中的應(yīng)用功能，論述了網(wǎng)絡(luò)安全中的密鑰管理以及偽隨機(jī)密鑰與初始向量的產(chǎn)生過程，給出了一個基于密鑰傳遞中心的主動節(jié)點密鑰建立協(xié)議。
關(guān) 鍵 詞 主動網(wǎng); 密鑰; 初始向量; 密鑰傳遞中心； 密鑰建立協(xié)議

主動網(wǎng)絡(luò)是一種新型的網(wǎng)絡(luò)體系，它允許授權(quán)用戶或第三方軟件開發(fā)商對網(wǎng)絡(luò)進(jìn)行客戶化編程。利用開放的可編程接口(如網(wǎng)絡(luò)APIs)和一系列服務(wù)組件方法及工具，主動網(wǎng)絡(luò)的體系結(jié)構(gòu)能夠被定制。迅速創(chuàng)造、開發(fā)和管理新的服務(wù)是導(dǎo)致主動網(wǎng)絡(luò)研究的關(guān)鍵因素。這種新型的網(wǎng)絡(luò)體系把更多的計算處理任務(wù)放到廉價的網(wǎng)絡(luò)節(jié)點中, 可實現(xiàn)網(wǎng)絡(luò)性能優(yōu)化, 加速新技術(shù)、新協(xié)議標(biāo)準(zhǔn)的開發(fā)和應(yīng)用，具有廣闊的前景[1]。美國華盛頓大學(xué)已成功開發(fā)出了主動網(wǎng)絡(luò)交換機(jī)，如圖1所示。該機(jī)具有可擴(kuò)展交換核, 可配置達(dá)20 Gb/s、160 Gb/s性能；每個交換端口帶有嵌入式處理器；端口內(nèi)置的主動處理部件(APE，Active Processing Element)用于處理可擴(kuò)展的主動報文。

在主動網(wǎng)中，以往授權(quán)用戶只具有系統(tǒng)管理員才具有的部分網(wǎng)管權(quán)利，授權(quán)用戶能管理配置主動節(jié)點的資源，因此對網(wǎng)絡(luò)的安全性又提出了新的挑戰(zhàn)[2]。主動數(shù)據(jù)包中攜帶了對網(wǎng)絡(luò)節(jié)點資源進(jìn)行訪問的程序，在很大程度上可以對資源進(jìn)行分配、修改等操作。所有這些都可能使網(wǎng)絡(luò)受到惡意程序和有缺陷代碼的攻擊或影響。因此，構(gòu)造一個安全的主動網(wǎng)絡(luò)環(huán)境，例如, 認(rèn)證信息的源端、保護(hù)信息不被修改、保證主動節(jié)點不被侵犯等，所有這些安全問題的研究是主動網(wǎng)技術(shù)中的一個重要內(nèi)容[3]。
通過密鑰建立協(xié)議KEP(Key Establishment Protocol)可以使主動網(wǎng)絡(luò)的節(jié)點或主體間建立共享密鑰和交換證書，也可以使主動節(jié)點啟動失敗時進(jìn)行遠(yuǎn)程恢復(fù)和認(rèn)證[4]，主動網(wǎng)絡(luò)中KEP的作用主要表現(xiàn)在以下三個方面[5]：
1) 主動節(jié)點的安全啟動和恢復(fù)；
2) 確認(rèn)相鄰主動節(jié)點；
3) 建立會話密鑰以及節(jié)點或主體的認(rèn)證和授權(quán)。
本文介紹了密鑰管理分配體系，并描述了偽隨機(jī)密鑰(key)與初始向量(IV)的產(chǎn)生過程，并對基于KTC的主動節(jié)點KEP進(jìn)行了分析討論，最后給出了一個安全協(xié)議的實現(xiàn)。文中約定下列符號: K為DEA密鑰; V為64位密鑰種子DT為時間矢量，每次密鑰產(chǎn)生時被更新；I為計算中間值; R為64位矢量; TA為通信A方的標(biāo)識; TB為通信B方的標(biāo)識；RA為A方產(chǎn)生的隨機(jī)數(shù)；RB為B方產(chǎn)生的隨機(jī)數(shù)；NA為公證密鑰; +為異或; e為加密; d為解密; ede(Y，X)為Y在密鑰X下的多重EDA加密; CT( )為計算密鑰偏移的計數(shù)器。

1 密鑰管理分配體系
根據(jù)近代密碼學(xué)的觀點，系統(tǒng)的安全應(yīng)只取決于密鑰的安全，而不取決于對算法的保密。在計算機(jī)網(wǎng)絡(luò)環(huán)境中，由于用戶和節(jié)點很多，需要使用大量的密鑰。密鑰的數(shù)量如此之大，而且又要經(jīng)常更換，其產(chǎn)生、存貯、分配是極大的問題。如無一套妥善的管理方法，即帶來很大的困難性和危險性。
在現(xiàn)代密鑰管理體系中，通常可將密鑰分為兩類：密鑰加密密鑰和數(shù)據(jù)/會話密鑰。前者用來加密或解密后者，后者用來加密或解密會話數(shù)據(jù)。動態(tài)密鑰管理體系通?？煞譃槎踊蛉龑咏Y(jié)構(gòu)，如圖2所示。

由圖2知，二層密鑰管理體系只比三層密鑰管理體系省去了中間層結(jié)構(gòu)，即在數(shù)據(jù)密鑰與手工加密密鑰之間產(chǎn)生一層自動分配加密密鑰。在二層密鑰管理體系中，數(shù)據(jù)加密密鑰經(jīng)由手工分配的密鑰加密密鑰加密后進(jìn)行分配；在三層密鑰管理體系中，手工分配的密鑰加密密鑰用來加密自動分配密鑰加密密鑰，然后再由自動分配密鑰加密密鑰加密數(shù)據(jù)加密密鑰后分配給用戶。二層密鑰管理
體系是實現(xiàn)密鑰分配管理的最基本體系, 無論二層和密鑰管理體系或三層密鑰管理體系的最高層密鑰都只能以手工方式產(chǎn)生和分配[ 6]。
2 偽隨機(jī)密鑰與初始向量的產(chǎn)生
ANSI X9.17對偽隨機(jī)密鑰(key)與初始向量(IV)的產(chǎn)生要求如下：
1) keys與IVs為隨機(jī)量或偽隨機(jī)量；
2) 在keys與IVs空間中選取key與IV的概率相等；
3) 前后選取的key與IV之間不存在關(guān)聯(lián)；
4) 產(chǎn)生密鑰的強(qiáng)度不超過密鑰產(chǎn)生過程的強(qiáng)度；
5) 無法根據(jù)加密算法來攻擊key與IV的產(chǎn)生過程。