Распределение ключей - важная проблема при проектировании беспроводных сенсорных сетей (WSN) [1] . WSN - это сети небольших устройств с ограниченным объемом памяти с батарейным питанием, называемые узлами датчиков , которые имеют возможность беспроводной связи в ограниченной области. [1] Из-за ограничений памяти и мощности они должны быть хорошо организованы для построения полнофункциональной сети.
Схемы распределения ключей
Предраспределение ключей - это метод распределения ключей по узлам перед развертыванием. Следовательно, узлы создают сеть, используя свои секретные ключи после развертывания, то есть когда они достигают своей целевой позиции.
Ключевые схемы предраспределения - это различные методы, разработанные академиками для более эффективного управления PEA в WSN. По сути, схема предварительного распределения ключей состоит из 3 этапов:
- Распределение ключей
- Обнаружение общего ключа
- Установление ключа пути
На этих этапах генерируются секретные ключи, которые помещаются в узлы датчиков , и каждый узел датчика просматривает область в своем диапазоне связи, чтобы найти другой узел для связи. Безопасное соединение устанавливается, когда два узла обнаруживают один или несколько общих ключей (это отличается в каждой схеме), и связь осуществляется по этому каналу между этими двумя узлами. Затем устанавливаются пути, соединяющие эти связи, для создания связного графа. В результате сеть беспроводной связи функционирует по-своему, в соответствии со схемой предварительного распределения ключей, использованной при создании.
Существует ряд аспектов WSN, по которым ключевые схемы предварительного распределения конкурируют за достижение лучшего результата. Наиболее важными из них являются: локальное и глобальное подключение и отказоустойчивость.
Локальное соединение означает вероятность того, что любые два узла датчиков имеют общий ключ, с помощью которого они могут установить безопасное соединение для связи.
Глобальная связность - это доля узлов, находящихся в наибольшем связном графе, по количеству всех узлов.
Отказоустойчивость - это количество ссылок, которые не могут быть скомпрометированы, когда взломано несколько узлов (а следовательно, и ключи в них). Так что в основном это качество сопротивления попыткам взлома сети. Помимо этого, двумя другими критическими проблемами при проектировании WSN являются вычислительные затраты и стоимость оборудования. Вычислительные затраты - это объем вычислений, выполняемых на этих этапах. Стоимость оборудования - это, как правило, стоимость памяти и батареи в каждом узле.
Ключи могут быть сгенерированы случайным образом, а затем узлы определяют взаимную связь. [2] Структурированный подход, основанный на матрицах, которые устанавливают ключи попарно, был разработан Рольфом Бломом. [3] Существует множество вариаций схемы Блома . Таким образом, схема Du et al. сочетает в себе схему предварительного распределения ключей Блома и метод предварительного распределения случайных ключей, обеспечивая лучшую отказоустойчивость. [4]
Смотрите также
Рекомендации
- ^ Akyıldız, ЕСЛИ, В. Су, Ю. Sankarasubramaniam и Е. Cayirci, "Обследование сенсорных сетей", IEEE Communications Magazine, Vol.40, № 8, стр. 102-114, август 2002.
- ^ Eschenauer, Л. и VDGligor, «Ключевая схема управления для распределенных сенсорных сетей», Труды 9й ACM конференции по компьютерной безопасности и связи, Вашингтонокруг Колумбия, США, ноябрь 18-22, 2002, 41-47.
- ^ Блом, R .. Оптимальный класс систем генерации симметричных ключей. Достижения в криптологии: материалы EUROCRYPT 84 (Томас Бет, Норберт Кот и Ингемар Ингемарссон, ред.), Конспект лекций по информатике, Springer-Verlag, 209: 335–338, 1985.
- ^ Du, W. и др., Схема предварительного распределения парных ключей для беспроводных сенсорных сетей. Транзакции ACM по информационной и системной безопасности, Vol. 8, № 2, май 2005 г., страницы 228–258 http://www.cis.syr.edu/~wedu/Research/paper/ccs10_sensor.pdf