基于順序聚集簽名的BGP安全路由協(xié)議研究.pdf

1、邊界網(wǎng)關(guān)協(xié)議BGP(Border Gateway Protocol)是互聯(lián)網(wǎng)上得到廣泛應用的域間路由協(xié)議，它使得位于不同自治系統(tǒng)AS(Autonomous Systems)的路由器之間可以交換路由可達性信息。隨著互聯(lián)網(wǎng)的快速發(fā)展，由于受到特定利益的驅(qū)使（經(jīng)濟或政治利益）而出現(xiàn)安全攻擊，網(wǎng)絡安全環(huán)境變的越來越糟糕。而傳統(tǒng)的BGP協(xié)議又沒有專門保證信息安全的機制，針對BGP協(xié)議的安全攻擊已經(jīng)屢次發(fā)生。因此研究安全的BGP協(xié)議就顯得十分有必要

2、。論文首先對已有的BGP安全協(xié)議S-BGP進行介紹和分析，之后主要圍繞以下方面開展工作:
　　(1) BGP協(xié)議在傳輸路由信息的時候，路由信息的排列并不是隨機的，而是根據(jù)路徑上節(jié)點的位置按一定線性順序進行排列的。為保證路由信息的完整性，在傳統(tǒng)聚集簽名的基礎上，基于雙線性映射提出了一種新的基于無證書體制的順序聚集簽名方案，能支持對路由認證信息的壓縮。此外，已有的聚集簽名方案的部分密鑰提取過程中存在被敵手偽造的問題。新的順序聚集簽名方

3、案將自認證方案（基于無證書體制）與聚集簽名方案相結(jié)合，從而保證了部分密鑰的安全。同時對已有聚集簽名方案過程中的簽名算法進行改進以支持順序聚集簽名的功能。性能分析表明新的順序聚集簽名方案相比傳統(tǒng)的簽名認證可以改善方案的整體效率，接著在隨機預言模型下證明了提出的順序聚集簽名方案可以防止攻擊者的偽造。
　　(2)對論文提出的基于無證書體制的順序聚集簽名方案程序進行實現(xiàn)時涉及到使用PBC(Pairing-Based Crytography

4、)庫，它是一個免費的、可移植的、基于C語言實現(xiàn)的函數(shù)庫，不僅滿足密碼學中對大數(shù)運算的使用需要，還包含對相關(guān)的橢圓曲線上的雙線性配對運算的支持。通過Linux環(huán)境下的PBC庫對論文提出的基于無證書體制的順序聚集簽名方案的性能進行了驗證。
　　(3) S-BGP協(xié)議雖然提出較早，安全方案也是較完善的，但S-BGP沒能進行實際部署的主要原因就是S-BGP的運行效率方面的問題。在對BGP協(xié)議進行安全改進后，運行S-BGP協(xié)議的計算開銷以及

5、通信開銷都大大增加了，這就給運行在不同自治系統(tǒng)上的路由器增加了很大的負擔。所以論文將新提出的基于無證書體制的順序聚集簽名方案引入到BGP協(xié)議之中進行擴充，并對改進的安全路由協(xié)議進行了效率分析。分析結(jié)果表明改進之后的協(xié)議通信開銷更優(yōu)。在安全方面，S-BGP協(xié)議只能夠保證路由環(huán)境中不存在攻擊者合謀的路由安全。當存在兩個或多個攻擊者合謀通過隧道技術(shù)偽造相鄰關(guān)系時，他們就能夠進行路由欺騙，吸引其它節(jié)點的流量，從中獲利。論文通過證書在擴展的安全路