下载掌阅APP,畅读海量书库
立即打开
表2-7给出了3种类型的密钥管理方案对比。
表2-7 3种类型的密钥管理方案对比
目前,上述密钥管理方案很难应用于深空DTN,主要问题如下。
(1)长延时。它是现有密钥管理方案应用深空网络所面临的最为严重的问题,密钥材料长时间暴露不仅降低系统的安全性,而且增加协商失败的概率。与地面无线网络相比,最远的密钥材料传输距离为近地轨道卫星,其延时单位为秒,即使遭受攻击,KMC或KGC也能实时处理。而在深空网络中,即使提供可靠端到端链接,地面 KMC或 KGC 将密钥材料发送到深空实体其延时也长达几十个小时或上百个小时。深空网络延时不仅增加了攻击者成功攻击密钥的概率,而且无法保证密钥和密钥材料的新鲜性。因此保证有效时间内协商密钥和降低密钥管理的延时是深空网络密钥管理的首要任务。
(2)可靠的端到端服务。现有的密钥管理方案和密钥协商协议都是基于可靠端到端服务或连通的拓扑结构,即使在基于随机图密钥管理方案中,节点随机地接入和退出,每个节点都能保证和部分节点连接,并确保网络的连通性。可靠的端到端服务保证密钥材料在密钥生命周期内是可达的,生成的密钥是新鲜的。但是,在深空网络中,这种可靠的端到端服务难以实时提供,长延时的端到端服务很容易因空间环境的变化而中断,网络也不能准确地预测离开/加入事件。密钥管理将会因密钥更新失败而被阻止,不仅造成宝贵深空网络资源的浪费,还会加剧网络通信延时。因此研究在非可靠端到端服务前提下的密钥管理方案,对深空DTN安全研究具有重要的意义。
(3)缺少自主密钥管理策略的研究。空间实体的硬件能力不断增强,减少地面控制中心干预和加强本地空间实体的自主化管理策略是未来深空网络的发展趋势。目前除了自组织密钥管理方案具有部分自主管理密钥的功能,3种类型的密钥管理方案都不具备自主管理密钥的功能。深空网络的自主化密钥管理方案为节点管理密钥提供本地化,不仅减少了KMC的干预,而且减少了对可靠端到端服务的依赖。因此,深空网络密钥管理的自主化具有十分重要的现实意义。
(4)密钥管理全局信息获取。现有的集中式密钥管理方案中假定KMC 已经掌握了全局信息,分布式密钥管理方案中节点间也组织成特定的结构或顺序。然而在深空 DTN 中,节点间的间断连通和长延时的特点,不仅使得节点很难完整获取相邻节点的信息,也无法保证网络信息的新鲜性。轻者降低密钥管理效率,重者做出与正确密钥管理策略相反的结论。因此,节点的密钥管理知识正确性十分重要,同时也要考虑基于知识的密钥管理策略的效率问题。
(5)密钥更新的安全性。其包括前向安全性、后向安全性和密钥独立性问题。前向和后向安全保护是动态群组密钥管理安全的核心问题。在现有方案中,当网络成员退出或加入后,其他成员能够及时收到退出或加入的消息,或者在有限时间内检测到该节点状态,从而发起密钥更新过程,保护前向和后向安全。然而在深空 DTN 中,当节点退出或加入时很难通知密钥管理者,从而为攻击者提供了攻击机会。间断连通的链路无法为节点间提供可靠的交互,并且无法保证节点间密钥更新的同步性,因此难以保证密钥的独立性,从而威胁密钥管理的安全性。
(6)密钥管理的多目标优化问题。现有的密钥管理研究成果缺乏多个评估指标的综合考虑,针对节点能量消耗、存储复杂度、网络安全性、可扩展性以及密钥协商延迟设计评估指标,只能在个别指标上具有较好的性能,不能从整体上优化密钥管理效率或者根据网络动态场景调整密钥管理策略。深空 DTN 环境的复杂多样性,需要密钥管理能够动态应对复杂环境,单一指标优化的密钥管理不适合多种场景模式,因此在深空 DTN 建立多目标优化和具有动态优化策略的密钥管理是十分必要且重要的。
(7)存储转发安全性。由于深空 DTN 中密钥材料的发送需要经过多个节点,发送前KMC或KGC无法预知传输路径,也不能判断传输节点的安全性,这为攻击者提供了攻击机会,保护密钥材料的私密性、密钥使用者的匿名性和密钥材料的可信性是深空 DTN 密钥管理协商的前提。
(8)无隐性装备。在一些密钥管理方案中,密钥管理会得到一些辅助性的装备支持,这些装备可以为密钥管理提供及时有效的辅助服务,如GPS、PDA、空中飞行器、便携存储设备等,通常这些装备的可信度高于网络成员设备。而在深空 DTN 中,这种辅助性设备的提供几乎是不可能的。
(9)密钥更新的同步性问题。现有的群组密钥管理方案中,成员间能够保持连通性,当群组密钥发生更新时,更新消息可以被及时送达,因而群组密钥更新具有同步性。但是深空 DTN 中每条路径延迟存在巨大的差异性,如何保证群组密钥更新的同步性是一个挑战。
(10)信道的非对称性。现有的密钥管理方案假设信道属性是相同的,而深空网络的信道具有明显的不对称性,上行信道带宽小于下行信道带宽,因此深空网络的信道对密钥材料的体积是有限制的。
(11)全部成员参与密钥更新过程计算。尽管有多种单加密密钥多解密密钥加密/解密协议被提出,但是这些协议仍旧不能解决因成员变化带来的更新效率问题。这是因为此类协议的私钥结构中仍旧包含其他成员提供的密钥材料,因此一旦成员发生变化,所有成员都必须重新执行协议得到新的私钥和公钥。
(12)缺乏自主的动态选择策略。每种密钥管理方案都具有固定的效率,不支持成员根据本地的环境需要动态地在多项性能指标间取得折中,因此不能灵活有效地应对环境的变化。
综上所述,目前国内外专家学者已经取得一些研究成果,奠定了密钥交互协议和密钥管理的研究基础,也指明了未来研究方向。一些研究成果为深空网络提供了有益的技术支持。但是,现有的密钥管理方案的天生缺陷使得其难以直接应用于深空DTN。