防竊聽的安全網(wǎng)絡(luò)編碼

1、防竊聽的安全網(wǎng)絡(luò)編碼網(wǎng)絡(luò)編碼的思想在1999年，由RWYeung和ZZhang在文獻(xiàn)1中明確提出，其主要思想是改變傳統(tǒng)網(wǎng)絡(luò)中節(jié)點(diǎn)對收到的信息只能進(jìn)行單一的存儲-轉(zhuǎn)發(fā)的路由功能，使之能夠?qū)κ盏降膩碜圆煌溌返男畔⑦M(jìn)行處理（編碼），使其既能實(shí)現(xiàn)傳統(tǒng)路由的存儲-轉(zhuǎn)發(fā)功能，又能實(shí)現(xiàn)對信息的處理，從而提高傳輸信息量，最后仍然使目的節(jié)點(diǎn)成功接收到所需信息。而2003年，RudolfAhlswede、蔡寧、李碩彥和楊偉豪等在文獻(xiàn)2中對網(wǎng)絡(luò)編碼的理論意義和應(yīng)用價值進(jìn)行了影響深遠(yuǎn)的論述，通過基于網(wǎng)絡(luò)信息流的概念，證明了用網(wǎng)絡(luò)編碼的方法，能夠使網(wǎng)絡(luò)的傳輸容量達(dá)到網(wǎng)絡(luò)多播的最大流限，即證明了多播容量等于從信源到信宿

2、節(jié)點(diǎn)的最大流的最小值。突破了傳統(tǒng)路由傳輸?shù)摹捌款i”問題。網(wǎng)絡(luò)編碼概念的提出是通信領(lǐng)域的一項(xiàng)重大突破1-2，它融合了路由和傳統(tǒng)編碼，以一定的編碼能力換取了傳輸?shù)娜萘浚沟镁W(wǎng)絡(luò)的傳輸容量得到突破，達(dá)到了理論上的最大傳輸容量的上限。自網(wǎng)絡(luò)編碼的概念提出后，李碩彥、楊偉豪和蔡寧在文獻(xiàn)3中證明了通過線性網(wǎng)絡(luò)編碼就可以達(dá)到網(wǎng)絡(luò)多播的最大流限，而線性方法的編碼和解碼都相對簡單，所以這就為網(wǎng)絡(luò)編碼的思想“以節(jié)點(diǎn)的計算能力來換取網(wǎng)絡(luò)的信息傳輸容量”奠定了基礎(chǔ)，而且文獻(xiàn)3為網(wǎng)絡(luò)編碼的應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)；RKoetterandMMedard在文獻(xiàn)4中提出了網(wǎng)絡(luò)編碼的代數(shù)框架，并證明了存在滿足多播容量的線性時不變編

3、碼；SJaggi等在文獻(xiàn)5中給出了構(gòu)造線性網(wǎng)絡(luò)多播的多項(xiàng)式時間算法；THo、RKoetter、MMedard、DRKargerandMEros在文獻(xiàn)6中提出了隨機(jī)網(wǎng)絡(luò)編碼，并證明了通過隨機(jī)線性網(wǎng)絡(luò)編碼，能以極大概率達(dá)到網(wǎng)絡(luò)多播的最大流限，隨機(jī)網(wǎng)絡(luò)編碼的提出拓寬了網(wǎng)絡(luò)編碼的適用范圍，使得網(wǎng)絡(luò)編碼不再局限于確定的網(wǎng)絡(luò)拓?fù)浜图惺降乃惴?。近幾年，研究者們已將上面的結(jié)果拓寬到多個應(yīng)用領(lǐng)域，其中，蔡寧和楊偉豪在文獻(xiàn)7中利用分布式網(wǎng)絡(luò)編碼來糾正整個網(wǎng)絡(luò)中的差錯，并在文獻(xiàn)8中論述了網(wǎng)絡(luò)編碼在安全方面的應(yīng)用，為網(wǎng)絡(luò)編碼增加了新的應(yīng)用領(lǐng)域。如果網(wǎng)絡(luò)中所有節(jié)點(diǎn)對其輸入信息進(jìn)行線性編碼，則稱為線性網(wǎng)絡(luò)編碼，否則稱為

4、非線性網(wǎng)絡(luò)編碼；如果網(wǎng)絡(luò)節(jié)點(diǎn)對信息進(jìn)行編碼的系數(shù)（局部編碼核和全局編碼核）是根據(jù)網(wǎng)絡(luò)拓?fù)涞奶攸c(diǎn)事先給定的，則稱為確定性網(wǎng)絡(luò)編碼。而隨機(jī)網(wǎng)絡(luò)編碼則沒有事先給定全局編碼核，而是讓網(wǎng)絡(luò)中的中間節(jié)點(diǎn)隨機(jī)選取局部編碼核對信息進(jìn)行編碼，由此局部編碼核計算出相應(yīng)的全局編碼核，然后把此全局編碼核作為報頭的一部分發(fā)送給收點(diǎn)，以此解出原始信息。1所示的蝶型網(wǎng)絡(luò)是通過網(wǎng)絡(luò)編碼實(shí)現(xiàn)多播最大容量的經(jīng)典例子。1 安全網(wǎng)絡(luò)編碼隨著網(wǎng)絡(luò)通信越來越廣泛，對信息安全傳輸?shù)囊笤絹碓狡惹?，也越來越高。網(wǎng)絡(luò)編碼作為一種特殊的信息傳輸方式，它在很多方面可以達(dá)到一定的安全要求。網(wǎng)絡(luò)通信中，按照攻擊者的攻擊方式，攻擊主要分為以下兩種：搭線

5、竊聽（被動攻擊）和Byzantine攻擊（主動攻擊）。密碼技術(shù)是信息安全的核心技術(shù)，在網(wǎng)絡(luò)編碼出現(xiàn)以前，主要利用密碼學(xué)領(lǐng)域中的諸如數(shù)據(jù)加密，哈希函數(shù)和消息認(rèn)證等方式來確保數(shù)據(jù)的安全傳輸，如文獻(xiàn)9-10中所述等。然而傳統(tǒng)的密碼學(xué)方法存在一定的局限性，如計算復(fù)雜度較大，數(shù)據(jù)傳輸速率較低，消息冗余較大等，因此需要尋找一些安全、高效的數(shù)據(jù)傳輸方式。雖然網(wǎng)絡(luò)編碼的初衷在于提高網(wǎng)絡(luò)的吞吐量，然而隨著進(jìn)一步研究發(fā)現(xiàn)它也是一種構(gòu)造安全網(wǎng)絡(luò)傳輸?shù)暮梅绞?。下面將介紹網(wǎng)絡(luò)編碼在數(shù)據(jù)安全傳輸中的應(yīng)用。網(wǎng)絡(luò)編碼在安全中的應(yīng)用主要包括兩方面：抗搭線竊聽和抗Byzantine攻擊。本文主要關(guān)注抗搭線竊聽的安全網(wǎng)絡(luò)編碼。2

6、抗搭線竊聽的安全網(wǎng)絡(luò)編碼多播是通信中應(yīng)用較廣的一種情形，蔡寧和楊偉豪首先在文獻(xiàn)8中論述了網(wǎng)絡(luò)編碼在安全方面的應(yīng)用，最先研究了單源無圈網(wǎng)絡(luò)中數(shù)據(jù)的安全多播問題，給出了搭線竊聽的網(wǎng)絡(luò)通信模型。并且構(gòu)造了竊聽者無論竊聽給定的竊聽集集合中的哪個竊聽集都無法恢復(fù)出原始信息，在信息論意義下安全的網(wǎng)絡(luò)編碼。2.1 搭線竊聽網(wǎng)絡(luò)的通信模型網(wǎng)絡(luò)模型：通信網(wǎng)絡(luò)抽象為一個有限有向圖G=(V,E)，其中V表示節(jié)點(diǎn)集，E是通信鏈接的集合。有向圖模型對有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)都適用。對于有線網(wǎng)絡(luò)，有向邊是簡單的端對端的鏈接；對于無線網(wǎng)絡(luò)，有向邊由即時的信道實(shí)現(xiàn)(數(shù)據(jù)包可能由于衰退和碰撞而丟失)決定，連接著發(fā)送節(jié)點(diǎn)(信源)、中間

7、節(jié)點(diǎn)和接收節(jié)點(diǎn)(信宿)。搭線竊聽網(wǎng)絡(luò)(CSWN的模型包含5個組成部分：(1) 有限有向無圈圖G=(V,E)，其中V是節(jié)點(diǎn)集，E是邊集，兩節(jié)點(diǎn)間可以有多條有向邊。(2) 信源節(jié)點(diǎn)集S：每個信源節(jié)點(diǎn)s以一定的速率隨機(jī)生成取值于字母表M的隨機(jī)信息ms。(3)借宿節(jié)點(diǎn)集T:每個信宿節(jié)點(diǎn)t是可以無差錯地恢復(fù)出某些信源發(fā)出的隨機(jī)信息ms的合法用戶。(4) 搭線竊聽集的集合?撰，?撰為邊集E的子集的集合；?撰中每個元素稱為搭線竊聽集合，每個搭線竊聽的集合中的邊可以被竊聽者竊取到所傳輸?shù)乃行畔?，但是竊聽者所能竊聽的所有邊不能同時在多于一個竊聽集合中。(5)邊的容量R=R(a,b):(a,b)GE,R(a,b

8、)表示(a,b)邊上可傳輸?shù)淖畲笃骄俾?。五元組(G、S、T?撰、R)為一個搭線竊聽網(wǎng)絡(luò)(CSWN)對于一個CSWN通信者知道竊聽者的竊聽集合？撰，但不知道？撰中的哪一個元素是搭線竊聽集合。通信者的目的是以盡可能大的速率將信息從信源節(jié)點(diǎn)集S傳輸?shù)叫潘薰?jié)點(diǎn)集T，而且使得竊聽者從搭線竊聽集？撰中得不到任何信息ms,sGS。在一個CSWN中，我們一般還假設(shè)竊聽者知道通信者的編碼策略，而且還可以盡可能地根據(jù)自己的知識和經(jīng)驗(yàn)來選擇搭線竊聽集。要想達(dá)到上面的安全傳輸信息的目的，一般而言，通信者必須將要傳輸?shù)男畔s隨機(jī)化。令W為獨(dú)立隨機(jī)變量集，其中的隨機(jī)變量在指標(biāo)集w中一致分布。圖2從信源發(fā)出的信息中，m

9、是消息本身，而k是為了達(dá)到安全的隨機(jī)數(shù)。圖中紅線是竊聽集，但是一個時間內(nèi)只允許敵手竊聽其中的一條，這樣接收節(jié)點(diǎn)T和T能夠安全接收到信源傳來的消息m。2.2 抗搭線竊聽的安全網(wǎng)絡(luò)編碼CSWN(GS、T、R)的碼(a,b):(a,b)GE稱為可容許碼，容量條件對于所有的(a,b)GE,n-1log|(a,b)|max|?撰|,|T|,存在域Fq上G的可容許碼。(4) 情形1根據(jù)安全網(wǎng)絡(luò)編碼的構(gòu)造思想，若已經(jīng)存在多播n個符號(m,k)(其中|m|=n-r,|k|二r)的線性網(wǎng)絡(luò)編碼，？全AG?撰，令fA=feGA,若對所有的AG?撰，都有dim(span(fA)Wr,則當(dāng)基域Fq充分大時，可以找到b

10、1,b2bn-rFnq,使得對所有的AG?撰，b1,b2bn-r和fA的極大線性無關(guān)組都是線性獨(dú)立的。將b1,b2bn-r擴(kuò)充為Fnq的一組基b1,b2bn-r,bn-r+1bn,令M=b1,b2bn,顯然M可逆，對給定的線性網(wǎng)絡(luò)編碼做線性變換M-1就可得到安全的網(wǎng)絡(luò)編碼。(5) 情形2對于一種重要的特殊情形，?撰包含E中的所有r子集，(r8 CAIN,YEUNGRW.SecurenetworkcodingC/Proceedingsof2002IEEEInternationalSymposiumonInformationTheory(ISIT2002),Jun30-Jul5,2002,Laus

11、anne,Switzerland.LosAlamitis,CA,USA:IEEEComputerSociety,2002:323.9 CASTROM,LISKOVB.PracticalbyzantinefaulttoleranceC/Proceedingsof.3rdUSENIXSymposiumonOperatingSystemsDesignandImplementation(OSDI99),Feb22-25,1999,NewOrleans,LA,SA.10 KIHLSTROMKP,MOSERLE,MELLIAR-SMITHPM.Thesecureringprotocolsforsecuri

12、nggroupcommunicationC/Proceedingsofthe31stAnnualHawaiiInternationalConferenceonSystemSciences(HICSS98):Vol.3,IEEEComputerSocietyPress,1998:317-326.11 FELDMANJ,MALKINT,STEINC,etal.OnthecapacityofsecurenetworkcodingC/Proceedingsof42ndAnnualAllertonConferenceonCommunication,ControlandComputing,Sep29-Oc

13、t1,2004,Monticello,IL,USA2004.12 CAIN,YEUNGRW.Asecurityconditionformulti-sourcelinearnetworkcodingC/Proceedingsof2007IEEEInternationalSymposiumonInformationTheory(ISIT2007),Jul24-29,2007,Nice,France.LosAlamitis,CA,USA:IEEEComputerSociety,2007:561-565.13 JAINK.Securitybasedonnetworktopologyagainstthe

14、wiretappingattackJ.IEEEWirelessCommunications,004,11(1):68-71.14 BHATTADK,NARAYANANKR.WeaklysecurenetworkcodingC/ProceedingsofFirstWorkshoponNetworkCoding,Theory,andApplications(NETCOD05).Apr2005,RivadelGarda,Italy.2005.15 CHANT,GTANTA.CapacityboundsforsecurenetworkcodingC/ProceedingsofAustralianCommunicationsTheoryWorkshop(AusCTW