無(wú)線網(wǎng)絡(luò)安全第章

無(wú)線網(wǎng)絡(luò)安全（第十章）高等院校密碼信息安全專業(yè)系列教材1中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材第十章移動(dòng)自組網(wǎng)安全2中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編目錄MANET網(wǎng)絡(luò)安全概述MANET的安全路由協(xié)議MANET中的組密鑰管理3中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET網(wǎng)絡(luò)安全概述MANET體系結(jié)構(gòu)體系結(jié)構(gòu)物理層：功能包括信道的區(qū)分和選擇、無(wú)線信號(hào)的監(jiān)測(cè)、調(diào)制/解調(diào)等。數(shù)據(jù)鏈路層：MAC子層規(guī)定了不同的用戶如何共享可用的媒體資源，即控制移動(dòng)節(jié)點(diǎn)對(duì)共享無(wú)線信道的訪問(wèn)。其包括兩部分：一是信道劃分，即如何把頻譜劃分為不同的信道；二是信道分配，即如何把信道分配給不同的用戶。網(wǎng)絡(luò)層：主要功能包括鄰居發(fā)現(xiàn)、分組路由、擁塞控制和網(wǎng)絡(luò)互連等功能。傳輸層：主要功能是向應(yīng)用層提供可靠的端到端服務(wù)，使應(yīng)用層與通信子網(wǎng)相分離，并根據(jù)網(wǎng)絡(luò)層的特性來(lái)高效地利用網(wǎng)絡(luò)資源，當(dāng)MANET需要接入Internet等外部網(wǎng)絡(luò)時(shí)尤其需要傳輸層的協(xié)議的支持?？赡苁切薷牡腡CP等協(xié)議。應(yīng)用層：主要功能是提供面向用戶的各種應(yīng)用服務(wù)，包括具有嚴(yán)格時(shí)延和丟失率限制的實(shí)時(shí)應(yīng)用、基于RTP/RTCP的自適應(yīng)應(yīng)用和沒(méi)有任何服務(wù)質(zhì)量保障的數(shù)據(jù)報(bào)業(yè)務(wù)。4中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編應(yīng)用層面向用戶的各種應(yīng)用服務(wù)傳輸層可靠的端到端數(shù)據(jù)傳輸網(wǎng)絡(luò)層鄰居發(fā)現(xiàn)、分組路由、擁塞控制和網(wǎng)絡(luò)互連數(shù)據(jù)鏈路層信道劃分，信道分配物理層信道的區(qū)分和選擇、無(wú)線信號(hào)的監(jiān)測(cè)、調(diào)制/解調(diào)MANET的協(xié)議棧5中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET網(wǎng)絡(luò)安全概述MANET體系結(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)平坦結(jié)構(gòu)，其中所有節(jié)點(diǎn)的地位平等，所以又可以稱為對(duì)等式結(jié)構(gòu)。分級(jí)結(jié)構(gòu)中，網(wǎng)絡(luò)被劃分為簇。每個(gè)簇由一個(gè)簇頭和多個(gè)簇成員組成。這些簇頭形成了高一級(jí)的網(wǎng)絡(luò)。在高一級(jí)網(wǎng)絡(luò)中，又可以分簇，再次形成更高一級(jí)的網(wǎng)絡(luò)，直至最高級(jí)。在分級(jí)結(jié)構(gòu)中，簇頭節(jié)點(diǎn)負(fù)責(zé)簇間數(shù)據(jù)的轉(zhuǎn)發(fā)，它可以預(yù)先指定，也可以由節(jié)點(diǎn)使用算法選舉產(chǎn)生。6中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET網(wǎng)絡(luò)安全概述MANET體系結(jié)構(gòu)MANET的特點(diǎn)網(wǎng)絡(luò)無(wú)中心和自組織性，動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。MANET可以在任何時(shí)刻、任何地方構(gòu)建，而不需要現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)設(shè)施的支持，形成一個(gè)自由移動(dòng)的通信網(wǎng)絡(luò)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隨時(shí)會(huì)發(fā)生變化。有限的無(wú)線傳輸帶寬。無(wú)線信道競(jìng)爭(zhēng)時(shí)所產(chǎn)生的信號(hào)衰落、碰撞、阻塞、噪聲干擾等因素，使得實(shí)際帶寬要小得多。移動(dòng)終端的局限性。MANET中的移動(dòng)用戶終端可能存在內(nèi)存小、CPU處理能力低、所帶電源有限等局限，使網(wǎng)絡(luò)設(shè)計(jì)更加困難。7中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET網(wǎng)絡(luò)安全概述MANET的安全需求路由問(wèn)題路由協(xié)議的安全問(wèn)題是一個(gè)很重要的問(wèn)題，由于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)變化，使得MAENT的路由協(xié)議設(shè)計(jì)非常復(fù)雜，也帶來(lái)新的安全問(wèn)題。在MANET中，一個(gè)節(jié)點(diǎn)不僅是一個(gè)主機(jī)，而且是一個(gè)路由器，它可以在網(wǎng)絡(luò)中尋找和保持到其他節(jié)點(diǎn)的路由。MANET路由協(xié)議的作用是在一對(duì)節(jié)點(diǎn)中建立正確和有效的路徑，并及時(shí)傳遞各種信息。若在網(wǎng)絡(luò)中插入不正確的路由信息或惡意更改路由信息，導(dǎo)致路由誤定向，將可能使整個(gè)網(wǎng)絡(luò)陷于癱瘓。8中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET網(wǎng)絡(luò)安全概述MANET的安全需求組密鑰管理問(wèn)題保證組內(nèi)通信的安全性、數(shù)據(jù)完整性、認(rèn)證性，需要解決組密鑰的管理問(wèn)題，包括：生成、更新、回收，且密鑰管理方案具有可擴(kuò)展性（不同節(jié)點(diǎn)數(shù)量、不同節(jié)點(diǎn)密度等）、獨(dú)立性（如獨(dú)立于路由協(xié)議）、可靠性及安全性。9中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議MANET路由協(xié)議簡(jiǎn)介路由表驅(qū)動(dòng)路由協(xié)議路由表驅(qū)動(dòng)路由協(xié)議又稱主動(dòng)路由協(xié)議、先驗(yàn)式路由協(xié)議，每個(gè)節(jié)點(diǎn)要維護(hù)一張包含到達(dá)其他節(jié)點(diǎn)的路由表，每當(dāng)一個(gè)節(jié)點(diǎn)從鄰居收到一條路由更新信息，它就會(huì)檢查自己的路由表，查看通過(guò)該鄰居節(jié)點(diǎn)是否可以到達(dá)其他的目的節(jié)點(diǎn)，或通過(guò)這個(gè)鄰居節(jié)點(diǎn)到達(dá)一些目的節(jié)點(diǎn)比現(xiàn)有的路徑更短。這些節(jié)點(diǎn)又更新自己的路由表，并發(fā)送路由更新信息給它們的鄰居。通過(guò)不斷更新路由表來(lái)維護(hù)路由信息。不同的路由表驅(qū)動(dòng)路由協(xié)議之間的區(qū)別主要是相關(guān)路由信息的數(shù)量和路由信息更新的方式。10中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議MANET路由協(xié)議簡(jiǎn)介按需路由協(xié)議按需路由協(xié)議又稱反應(yīng)式（Reactive）路由協(xié)議，只有在源節(jié)點(diǎn)需要發(fā)送數(shù)據(jù)時(shí)才建立路由。一旦路由建立，啟動(dòng)路由維護(hù)過(guò)程使路由一直有效，直到目的節(jié)點(diǎn)不可達(dá)或者源節(jié)點(diǎn)不再需要該路由。其典型代表是按需距離矢量路由協(xié)議AODV，它主要包括路由發(fā)現(xiàn)、路由維持、路由修復(fù)和路由拆除4個(gè)階段。AODV通過(guò)按需產(chǎn)生路由來(lái)減少控制信息的廣播數(shù)量。為了發(fā)現(xiàn)到目的節(jié)點(diǎn)的路由，源節(jié)點(diǎn)廣播一個(gè)路由請(qǐng)求包。路由請(qǐng)求包包括：源節(jié)點(diǎn)地址、源節(jié)點(diǎn)序列號(hào)、路由請(qǐng)求包序列號(hào)、目的節(jié)點(diǎn)地址、目的節(jié)點(diǎn)序列號(hào)及跳數(shù)值。11中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議MANET路由協(xié)議簡(jiǎn)介混合（Hybrid）路由協(xié)議MANET中表驅(qū)動(dòng)型路由協(xié)議和按需路由協(xié)議都有各自的優(yōu)缺點(diǎn)和適用環(huán)境，單純采用主動(dòng)式或按需式路由協(xié)議均有片面性。因此提出了結(jié)合表驅(qū)動(dòng)式路由協(xié)議和按需式路由協(xié)議優(yōu)點(diǎn)的混合式路由協(xié)議。在局部范圍內(nèi)使用表驅(qū)動(dòng)型路由協(xié)議，維護(hù)準(zhǔn)確的路由信息，并可以縮小路由控制消息傳播的范圍，當(dāng)目的節(jié)點(diǎn)較遠(yuǎn)時(shí)，使用按需路由協(xié)議查找發(fā)現(xiàn)路由。這樣既可以減少路由協(xié)議的開(kāi)銷又保證了一定的實(shí)時(shí)性，典型的如ZRP區(qū)域路由協(xié)議。ZRP是第一個(gè)利用分級(jí)結(jié)構(gòu)混合使用按需和主動(dòng)路由策略的自組網(wǎng)路由協(xié)議。網(wǎng)絡(luò)內(nèi)的所有節(jié)點(diǎn)都有一個(gè)以自己為中心的虛擬區(qū)，區(qū)內(nèi)的節(jié)點(diǎn)數(shù)與設(shè)定的區(qū)半徑有關(guān)，區(qū)是重疊的；在區(qū)內(nèi)使用表驅(qū)動(dòng)型路由算法，中心節(jié)點(diǎn)使用區(qū)內(nèi)路由協(xié)議維持一個(gè)到區(qū)內(nèi)其他成員的路由表，對(duì)區(qū)外節(jié)點(diǎn)的路由使用按需路由，利用區(qū)間路由協(xié)議建立臨時(shí)的路由。ZRP協(xié)議的性能很大程度上由區(qū)域半徑參數(shù)值決定。通常，小的區(qū)域半徑適合在由移動(dòng)速度較快的節(jié)點(diǎn)組成的密集網(wǎng)絡(luò)中使用，大的區(qū)域半徑適合在由移動(dòng)速度慢的節(jié)點(diǎn)組成的稀疏網(wǎng)絡(luò)中使用。12中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET路由協(xié)議及其分類13中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型利用更改進(jìn)行攻擊更改路由序號(hào)的重定向攻擊譬如AODV與DSR協(xié)議為到達(dá)指定目的節(jié)點(diǎn)的路由分配一個(gè)單調(diào)遞增序號(hào)進(jìn)行路由查找和路由維護(hù)，該序號(hào)值的大小意味著當(dāng)前路由信息的新舊，值越大，表示路由信息越新，因此任何節(jié)點(diǎn)只要廣播一條目的序號(hào)大于真實(shí)值的路由就能使經(jīng)過(guò)它的節(jié)點(diǎn)發(fā)生重定向。14中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MANET的安全路由協(xié)議路由協(xié)議的攻擊模型利用更改進(jìn)行攻擊更改跳數(shù)的重定向攻擊重定向攻擊還可以通過(guò)修改路由查找消息中的跳數(shù)字段實(shí)現(xiàn)，AODV采用跳數(shù)字段確定最短路徑，因此惡意節(jié)點(diǎn)可以將RREQ中的跳數(shù)字段設(shè)置為0或無(wú)窮大，使得新產(chǎn)生的路由中或者總包括或者總不包括此惡意節(jié)點(diǎn)。這種攻擊與其他攻擊（如欺騙攻擊Spoofing）聯(lián)合使用時(shí)，具有更大的威脅性。容易發(fā)現(xiàn)，這兩種更改都是路由信息中的易變項(xiàng)（MutableField）。15中國(guó)密碼學(xué)會(huì)教育工作委員會(huì)推薦教材組編MA初NE膏T的安鑰全路濁由協(xié)朗議路由龜協(xié)議卷的攻訴擊模辦型假冒煩攻擊這類篇攻擊爆又稱苦為欺階騙攻趁擊，烘因?yàn)閯?shì)惡意藏節(jié)點(diǎn)剝隱藏件其真德實(shí)IP地址叢或MA辛C地址皆，用涂假的芒地址紛信息諸參與扇通信業(yè)。當(dāng)熔前的MA遍NE懇T路由襯協(xié)議框不驗(yàn)賞證源IP地址顏，惡蔬意節(jié)媽點(diǎn)可草以通潛過(guò)假垃冒手新段發(fā)抗起多較種攻徒擊。壁例如雄，攻毒擊者刪可以蘋(píng)用網(wǎng)悔絡(luò)中搞另外蜘一個(gè)司節(jié)點(diǎn)態(tài)的IP地址靈聲明課往其玩他節(jié)夜點(diǎn)的晌度量坑最小各的路貝由，泛這樣儀攻擊漫者就麥可以齊將某瓣一節(jié)偵點(diǎn)從癢整個(gè)導(dǎo)網(wǎng)絡(luò)坑隔離疏開(kāi)，撕也能擋很容花易地森根據(jù)子需要燙更改哈網(wǎng)絡(luò)暫拓?fù)湫А?6中國(guó)廊密碼伶學(xué)會(huì)鑼教育湊工作獻(xiàn)委員莊會(huì)推嘆薦教普材組編MA放NE午T的安給全路止由協(xié)緊議路由碎協(xié)議尺的攻蛾擊模毀型拒絕祝服務(wù)紀(jì)攻擊目的鑼節(jié)點(diǎn)步拒絕敘服務(wù)匹攻擊惡意羨節(jié)點(diǎn)露通過(guò)斗頻繁孤地更神改自霉己的IP地址斑，進(jìn)蛇行IP欺騙竿并發(fā)征送帶松有虛汪假I(mǎi)D的路霉由請(qǐng)灘求到豆同一歐目的據(jù)節(jié)點(diǎn)診，消錘耗大盾量的息網(wǎng)絡(luò)誤和節(jié)摟點(diǎn)資堤源，味導(dǎo)致末目的籌節(jié)點(diǎn)媽沒(méi)有祝能力膚處理排其他邊節(jié)點(diǎn)缸的路躬由請(qǐng)旗求。毅如下逼圖所提示，鮮惡意母節(jié)點(diǎn)M頻繁丈地更真換IP地址傳向節(jié)難點(diǎn)B發(fā)送陪帶虛準(zhǔn)假I(mǎi)D的路濫由請(qǐng)哭求，省導(dǎo)致星網(wǎng)絡(luò)拘擁塞弊及節(jié)繩點(diǎn)資職源被第消耗凈，以殲至于黃沒(méi)有落能力緣瑞處理逆節(jié)點(diǎn)A、C的請(qǐng)重求。17中國(guó)拔密碼協(xié)學(xué)會(huì)貪教育存工作蔽委員激會(huì)推乒薦教生材組編IP欺騙販的拒級(jí)絕服聞務(wù)攻具擊18中國(guó)界密碼屢學(xué)會(huì)蹲教育戰(zhàn)工作靜委員貸會(huì)推農(nóng)薦教矩材組編MA座NE拿T的安渠全路然由協(xié)脾議路由消協(xié)議為的攻趣擊模授型拒絕歪服務(wù)敬攻擊篡改殊源路誓由進(jìn)臉行拒筆絕服煙務(wù)攻邁擊DS迫R源路美由協(xié)幻玉議在班數(shù)據(jù)霧包中眾攜帶構(gòu)路由顧信息罵，而揉這些液路由孫信息孤缺乏屋任何糾完整矩性校是驗(yàn)，咱更改棉包頭饒的路槍由信弱息很彎容易蛋造成DS錘R拒絕倡服務(wù)扒攻擊武。如迫下圖獄所示夢(mèng)，節(jié)跑點(diǎn)A要與苗節(jié)點(diǎn)E通信瘋，它螞根據(jù)蠅路由壯緩沖識(shí)區(qū)中泊的路歇由信衣息發(fā)站送報(bào)妨文，淹路由橋中包祥括了斯惡意草節(jié)點(diǎn)M。M于是巡壽可以德收到滿該信響息，飯然后丹篡改紹報(bào)文纏的頭廟部，繪從而圣導(dǎo)致傭通信輸失敗娛。19中國(guó)棕密碼總學(xué)會(huì)梅教育鉤工作倉(cāng)委員撓會(huì)推濕薦教仇材組編篡改艇源路皆由的藏拒絕合服務(wù)棕攻擊20中國(guó)賭密碼株學(xué)會(huì)酷教育莖工作伙委員砍會(huì)推鑰薦教聲材組編MA倚NE觸T的安抽全路躺由協(xié)犯議路由徑協(xié)議澤的攻紛擊模而型偽造桂報(bào)文再攻擊偽造恰路由扛錯(cuò)誤遼信息這類遇攻擊詠在AO海DV和DS碧R中很烘常見(jiàn)靠，因披為這嚇兩個(gè)乎協(xié)議悔在節(jié)眾點(diǎn)移灑動(dòng)后脖都使奴用路亂由維患護(hù)策歷略來(lái)慚恢復(fù)老被打坦亂的仙路由娃。當(dāng)粒一個(gè)驗(yàn)節(jié)點(diǎn)嗚移動(dòng)檢后，項(xiàng)離它怎最近化的節(jié)衣點(diǎn)會(huì)價(jià)向其舅他節(jié)泥點(diǎn)廣具播一脊個(gè)“疾錯(cuò)誤怕”信拼息，您提示車該路撥由不枝可用嘉，所必有節(jié)籍點(diǎn)都章會(huì)更巴新它冶們的姑路由上表刪寫(xiě)除該蹄路由硬，這狼使得哪惡意裂節(jié)點(diǎn)虹可以循發(fā)送策假的櫻路由施錯(cuò)誤灣信息頭進(jìn)行境路由侮攻擊冶。21中國(guó)巷密碼若學(xué)會(huì)南教育當(dāng)工作袋委員伙會(huì)推優(yōu)薦教診材組編MA弄NE巖T的安羅全路罰由協(xié)臉議路由儉協(xié)議角的攻蜘擊模令型偽造展報(bào)文呼攻擊破壞秒路由壇狀態(tài)破壞桑路由盈狀態(tài)震攻擊需也稱預(yù)為路恥由緩無(wú)沖區(qū)繼中毒值。這座是一務(wù)種在DS估R協(xié)議術(shù)中比報(bào)較常餓見(jiàn)的弊被動(dòng)縮慧攻擊愧，因啟為DS撲R采用箏混雜琴模式餅更新但路由墓表。好所謂堪混雜街模式藥，就酷是節(jié)睡點(diǎn)偵嶺聽(tīng)所貍有報(bào)向文，何而不睬僅僅腫是偵灶聽(tīng)通軋過(guò)它騾路由旺的報(bào)張文，眼然后踩將包苗頭包插含的稿路由喪信息賞加入浩到自叛己的舊路由怨緩沖編區(qū)中專。于炸是，擁攻擊債者可鏟以利擴(kuò)用這蛛種方泡法破上壞路留由緩枝沖區(qū)讀。假憑設(shè)惡裁意節(jié)鍋點(diǎn)M企圖拍破壞噴到節(jié)投點(diǎn)X的路伶由，M可以架廣播蕩欺騙敘報(bào)文岸聲稱徹到X的路裳由經(jīng)霸過(guò)它堡自己檔，這充樣偵煤聽(tīng)到砍該報(bào)退文的求鄰居朽節(jié)點(diǎn)先就會(huì)強(qiáng)將這泳個(gè)錯(cuò)毀誤的復(fù)路由墊信息兼加到堡自己井的路灰由緩軋沖區(qū)典中，奔從而葬導(dǎo)致飄其路消由表廣“中杏毒”初。22中國(guó)療密碼妄學(xué)會(huì)革教育顏工作衰委員膛會(huì)推腹薦教皂材組編MA載NE庫(kù)T的安釀全路畫(huà)由協(xié)臂議路由額協(xié)議包的攻甲擊模狗型偽造脆報(bào)文嬸攻擊路由隸表溢株出在路針由表摧溢出浩攻擊娘中，鋤攻擊漲者的乘目標(biāo)找是創(chuàng)鋪建足芽夠多透的無(wú)有效路水由以古阻止充新路燙由的混創(chuàng)建泊，并捏且沖揚(yáng)掉路午由表星中的眼合法頑路由版，導(dǎo)廚致路裙由表比溢出賭。路今由表計(jì)驅(qū)動(dòng)珠型路閉由算霜法在散需要瞧用到叮路由悅之前薄就會(huì)檢嘗試窯進(jìn)行輝路由笑發(fā)現(xiàn)忠操作卸，按偵需路午由算絲式法只抄有在突需要滋時(shí)才詞創(chuàng)建屈路由悉。因嘉此路葛由表進(jìn)驅(qū)動(dòng)四型路陸由算鄉(xiāng)豐法更稀容易莫遭受泊路由嬸表溢肌出攻丹擊。23中國(guó)潑密碼盯學(xué)會(huì)陳教育期工作剃委員鼻會(huì)推夕薦教派材組編MA致NE桑T的安益全路宿由協(xié)釣議路由造協(xié)議掙的攻飾擊模遠(yuǎn)型偽造抽報(bào)文體攻擊其他畝偽造邀報(bào)文腎攻擊重放白攻擊熔：攻驗(yàn)擊者振向一育個(gè)節(jié)騾點(diǎn)發(fā)煤送舊岸的廣曠播報(bào)終文，雁導(dǎo)致談該節(jié)柳點(diǎn)用誦舊的佛路由慢更新叨路由耍表。黑洞誼攻擊塔：攻翠擊者塘聲稱飄它到廳所有隔目標(biāo)攪節(jié)點(diǎn)噸的距坦離都務(wù)是零蹄，導(dǎo)溜致它洲周圍練的節(jié)抗點(diǎn)都雪把報(bào)嚼文轉(zhuǎn)系發(fā)給瓣它。門(mén)結(jié)果蹄，該濤惡意雕節(jié)點(diǎn)紀(jì)可以?shī)^輕易級(jí)攔截舅下所血有的棟數(shù)據(jù)訪。24中國(guó)煙密碼鵲學(xué)會(huì)蓋教育況工作葛委員損會(huì)推勾薦教配材組編MA朵NE霉T的安除全路伙由協(xié)錢(qián)議路由村協(xié)議暗的攻控?fù)裟托妥运桨凸?jié)點(diǎn)煩的不剩合作叢攻擊能量遲消耗史：移凍動(dòng)節(jié)育點(diǎn)的律能量退供應(yīng)夕一般乘都是蛙有限快的，凡而數(shù)及據(jù)轉(zhuǎn)佛發(fā)卻度需要演消耗火較多委的能駱量，赤可能螺導(dǎo)致伐節(jié)點(diǎn)鞋能量循過(guò)早天耗盡爪，減下少節(jié)堡點(diǎn)生窮存時(shí)伴間，蛙或者序節(jié)點(diǎn)講用于贈(zèng)自身先通信擺的能績(jī)量得錫不到億滿足姨。自身銷數(shù)據(jù)討發(fā)送須延遲信：無(wú)頌線通浩信的斗可利和用帶叮寬相頁(yè)對(duì)較嘩小，謀作為渣中間猛節(jié)點(diǎn)繭轉(zhuǎn)發(fā)耍其他再節(jié)點(diǎn)未的數(shù)迎據(jù)，荷需要蹄消耗糕一定侍的帶錫寬，纖導(dǎo)致簡(jiǎn)節(jié)點(diǎn)旦自身隊(duì)發(fā)送長(zhǎng)數(shù)據(jù)鹿遭受頂更大溫的延揀遲。售同時(shí)蘆，數(shù)上據(jù)轉(zhuǎn)伍發(fā)也驗(yàn)可能客導(dǎo)致距局部醉介質(zhì)液訪問(wèn)禮沖突突，導(dǎo)螺致更陸大的洗沖突神避讓臂延遲蒼。25中國(guó)磚密碼枯學(xué)會(huì)輛教育極工作跡委員饑會(huì)推多薦教裁材組編MA怪NE斥T的安嫩全路供由協(xié)吊議安全般路由燃的安宣全策由略針對(duì)炒路由屯協(xié)議神所面肉臨的淘各種吃攻擊安與威脖脅，溪可以敵總結(jié)租歸納勇安全臟需求徒主要墨在于舉兩個(gè)愛(ài)方面條：一抽個(gè)是麻先驗(yàn)?。≒r要oa態(tài)ct蛛iv川e）防煎御，提如消莊息鑒偷別與持節(jié)點(diǎn)桃認(rèn)證損，一刮個(gè)是扇后驗(yàn)濟(jì)（Re洗ac洋ti腿ve）檢劉測(cè)，愈如惡揭意節(jié)茶點(diǎn)的繼檢測(cè)遵與追掌蹤。根據(jù)譽(yù)攻擊欠模型堵的特磚點(diǎn)，辮可將以安全葛路由嶄方案由的設(shè)誤計(jì)分蜓為兩木種不俱同的漢安全銹策略胳，一愚種是顫基于坐密碼咬體制舉的安泛全路逆由方污案，寄一種譽(yù)是基單于信綢任評(píng)受估的根安全善可信催路由惕方案奇?；诎敲艽a冷體制艦的安慣全路終由方獲案主館要通鹿過(guò)加符密、磚認(rèn)證鎖、數(shù)構(gòu)字簽吵名等罪手段盾來(lái)提喇供機(jī)假密性他、完映整性烈、不冤可否淹認(rèn)性翻等安鼓全服跨務(wù)；基于盛信任帽評(píng)估銀的安釘全可紫信路險(xiǎn)由方搞案主播要通慘過(guò)節(jié)限點(diǎn)觀沒(méi)察其鏟鄰居狐節(jié)點(diǎn)賴執(zhí)行片路由壤協(xié)議靜和數(shù)淹據(jù)包突轉(zhuǎn)發(fā)脅等功熄能的蓋情況崗，根微據(jù)信截任模查型來(lái)炭對(duì)節(jié)線點(diǎn)的販可信仍度進(jìn)百行評(píng)貌估，責(zé)在路棟由選送擇過(guò)胳程中錦，選逃擇可形信度煤高的氧節(jié)點(diǎn)臂來(lái)建連立路饑由，富從而搞避免占惡意驕節(jié)點(diǎn)咽出現(xiàn)尤在路竊由路恥徑上淋。26中國(guó)茄密碼為學(xué)會(huì)連教育袖工作筐委員桌會(huì)推舉薦教顛材組編MA紙NE蹦T的安小全路茶由協(xié)鐘議安全調(diào)路由流的安提全策忠略基于至密碼喊體制拉的安北全路俱由方健案：計(jì)算徒量比傷較大皮，消術(shù)耗較曾多的葬節(jié)點(diǎn)題與網(wǎng)由絡(luò)資羽源；充使用查加密肚、認(rèn)兔證、叫數(shù)字憂簽名鵝等技等術(shù)；風(fēng)主要日針對(duì)械惡意后的外晝部節(jié)置點(diǎn)攻惠擊，勻如篡池改、經(jīng)偽造屯、扮深演等繼攻擊哪；在隊(duì)網(wǎng)絡(luò)殘建立遭和運(yùn)獎(jiǎng)行階癥段需擾要一上些前惠提條裕件，扛如需出要用蠢于密撲鑰分煩發(fā)的勸中心帥服務(wù)蛋器或腐對(duì)節(jié)分點(diǎn)進(jìn)天行密彩鑰預(yù)欠配置盲等。的主要滅適用序于對(duì)披安全鄉(xiāng)豐性要粉求較態(tài)高、蜘外部柜環(huán)境閥比較梯復(fù)雜盲、網(wǎng)賭絡(luò)組嘗成成振員比澇較確曉定而鍋且節(jié)伴點(diǎn)自講身能換量相斗對(duì)充眉足的策環(huán)境軌。27中國(guó)選密碼晚學(xué)會(huì)扶教育單工作開(kāi)委員碎會(huì)推瘋薦教獻(xiàn)材組編MA騎NE宅T的安差全路艇由協(xié)妨議安全我路由探的安剃全策旋略基于否信任稅評(píng)估炸的安協(xié)全路繡由方欣案：相比引而言田計(jì)算紐奉量較齡小，禾效率綿高，活對(duì)節(jié)躍點(diǎn)要超求較置低；灘每個(gè)咐節(jié)點(diǎn)軍通過(guò)橡監(jiān)測(cè)爪鄰居割節(jié)點(diǎn)耗的行換為，紛來(lái)評(píng)傭估其帳他節(jié)家點(diǎn)的彎可信涼度，烈建立杯一套泉信任戰(zhàn)評(píng)估相、管團(tuán)理體太系；富主要波針對(duì)相為了產(chǎn)自身猛利益抓、節(jié)但省自唇身能秩量和庸計(jì)算葬能力主而不楊執(zhí)行襪路由魔協(xié)議萍和數(shù)扶據(jù)包獻(xiàn)轉(zhuǎn)發(fā)雕的自叛私性最不合比作行妄為等獻(xiàn)內(nèi)部郊攻擊頑；在剝網(wǎng)絡(luò)庫(kù)建立寄和運(yùn)伴行階撲段不帳需要息其他填額外幻玉條件播，支麻持網(wǎng)煮絡(luò)的紐奉快速徐展開(kāi)妖與部藏署。梳主要叛適用冒于安驕全性忘要求贈(zèng)不是較很高資、節(jié)窮點(diǎn)自圓身能蟻量受候限、杜不需毯要任桿何額轎外條植件就似能夠祖迅速辯展開(kāi)滋的應(yīng)虎用環(huán)諒境。迷下表界給出所兩種啊策略勻的比鎮(zhèn)較。28中國(guó)妖密碼舞學(xué)會(huì)趕教育啦工作懼委員喂會(huì)推冊(cè)薦教拾材組編基于倘密碼疤體制勿安全作路由坊方案村與基船于信綁任評(píng)為估安尾全路握由方奴案的泛特性箏比較密碼機(jī)制信任評(píng)估資源需求大小效率低高主要針對(duì)對(duì)象偽造、篡改等外部攻擊內(nèi)部自私性不合作行為等攻擊組網(wǎng)條件需要中心服務(wù)器或進(jìn)行密鑰預(yù)配置等額外條件無(wú)額外條件應(yīng)用環(huán)境安全性要求較高的惡劣環(huán)境安全性要求相對(duì)較低的環(huán)境29中國(guó)乓密碼遠(yuǎn)學(xué)會(huì)亂教育繭工作乓委員柳會(huì)推畜薦教泳材組編MA叛NE固T的安客全路稀由協(xié)餅議協(xié)議快舉例1：SA罷OD梁V協(xié)議SA千OD屋V路由扇協(xié)議狂是路稿由協(xié)研議AO送DV的安勾全擴(kuò)坊展協(xié)同議，放該協(xié)柔議采粉用公丘鑰認(rèn)翁證和Ha坊sh鏈兩維種密擠碼學(xué)房誠(chéng)機(jī)制生保護(hù)泛了AO來(lái)DV協(xié)議貴路由榆發(fā)現(xiàn)烈過(guò)程蓄的安棗全性糞，包跳括路夫由信章息的窮完整撈性、未身份概認(rèn)證錢(qián)和不駱可抵假賴性營(yíng)。SA敵OD私V對(duì)AO則DV的消董息字服段做秧了相衡應(yīng)擴(kuò)病展。勺主要?jiǎng)诎ㄠ徍灻麆澴侄毋^、ha繞sh字段凍（存殊放ha導(dǎo)sh鏈計(jì)僻算的雄結(jié)果諷，ha且sh鏈的門(mén)初始益值為尖隨機(jī)坦種子se技ed）、Ma絹xH挖op附Co疑un叢t字段貴（存桂放RR款EQ消息噸發(fā)起嚷者賦走值的菌生命氧存活愁周期闊）、To霧pH斃as認(rèn)h字段核（存凍放ha礎(chǔ)sh鏈計(jì)林算Ma奧xH戴op安Co痕un現(xiàn)t次的斃結(jié)果部，即尾有To丸pH惜as喂h=hMa籠xH譽(yù)op抗co現(xiàn)un貴t(聯(lián)se集ed)）。30中國(guó)喜密碼陸學(xué)會(huì)全教育筋工作搞委員擱會(huì)推聲薦教攤材組編MA汗NE舅T的安糧全路謙由協(xié)輛議協(xié)議徹舉例1：SA晨OD懂V協(xié)議SA離OD甚V安全外路由知協(xié)議漿的不猶足在乘于：眾基于RS劍A公鑰最密碼渣體制奪，在乖增強(qiáng)唐安全濟(jì)性的沸同時(shí)齒引入都了大踏量的年計(jì)算被開(kāi)銷帳；需塞要引辯入證丸書(shū)對(duì)食公鑰掏進(jìn)行且驗(yàn)證巖，證抗書(shū)的蛋驗(yàn)證然、傳準(zhǔn)輸、探管理倚和撤偷銷帶評(píng)來(lái)了拾大量綠存儲(chǔ)不、計(jì)叔算和僵通信扛開(kāi)銷趴；基聯(lián)于單日向Ha爪sh鏈函捧數(shù)對(duì)裳跳數(shù)番值進(jìn)項(xiàng)行保提護(hù)時(shí)濟(jì)只能柏保證弦中間做節(jié)點(diǎn)厭不減毅少跳莫數(shù)值賺，而攤不能演避免雙中間彼節(jié)點(diǎn)擁不增托加跳丘數(shù)值偵。31中國(guó)門(mén)密碼懲學(xué)會(huì)臘教育篩工作椅委員淺會(huì)推帥薦教泊材組編MA惑NE掛T的安醒全路嶄由協(xié)病議協(xié)議粒舉例2：AR沙AN協(xié)議AR若AN協(xié)議嫌試圖模提供啄確保壩按需捉路由診協(xié)議邀的通偵用方診法。暴為MA戀NE莊T提供蘿了身吼份鑒羞別、黑信息子完整蘋(píng)性和員不可遵抵賴保性等燦安全旦保證槍。協(xié)奏議假掛定存賄在一捏個(gè)可勞信的頭證書(shū)挑服務(wù)斬器CA，為她所有充節(jié)點(diǎn)袋頒發(fā)侍公鑰浸證書(shū)斗。32中國(guó)望密碼金學(xué)會(huì)嫌教育秋工作袍委員選會(huì)推內(nèi)薦教錘材組編MA講NE晴T的安老全路快由協(xié)她議協(xié)議兔舉例2：AR孟AN協(xié)議基于恐密碼蘇體制勵(lì)的安頸全路狐由協(xié)家議，為概括魚(yú)來(lái)說(shuō)件可以紡分為核以下3類：基于吊共享只密鑰鼻的消晨息認(rèn)西證碼HM甲ACHM苦AC中哈房誠(chéng)希函寄數(shù)的認(rèn)計(jì)算坊開(kāi)銷必低，主對(duì)稱啞密碼凝系統(tǒng)上中的變加/解密鄙操作貓效率介比較敏高。獨(dú)但它野只能斧被指藍(lán)定的擔(dān)接收線者驗(yàn)浮證，錯(cuò)不適惠合于違廣播拿消息老認(rèn)證斗；任斤意兩忠節(jié)點(diǎn)傲間共泉享密模鑰的能建立挎比較咐困難央，密運(yùn)鑰的急新鮮導(dǎo)性難求以保斧證；義密鑰睛的存燙儲(chǔ)開(kāi)疫銷會(huì)闖隨著竟新節(jié)巴點(diǎn)的勤加入徹顯著將增加誤；而汽且，零如果鉤一個(gè)夫節(jié)點(diǎn)祝被俘板獲，模它與慎其他儲(chǔ)所有通節(jié)點(diǎn)閃的共完享密疏鑰都踢將被訂暴露峰。33中國(guó)幸密碼托學(xué)會(huì)芹教育地工作博委員唇會(huì)推貢薦教塞材組編MA街NE糧T的安甲全路朽由協(xié)釋議協(xié)議霞舉例2：AR花AN協(xié)議基于彈密碼統(tǒng)體制題的安渠全路菜由協(xié)決議，汁概括已來(lái)說(shuō)濤可以眠分為捎以下3類：基于玻非對(duì)輛稱密梢鑰的妄數(shù)字脹簽名數(shù)字膊簽名冬能夠鵲被任輛何知睬道簽羅名者戰(zhàn)公鑰扶的節(jié)箭點(diǎn)驗(yàn)胃證，造適用泡于廣膚播消億息認(rèn)蒜證，勺并且荒適合壤于大鎖型網(wǎng)翠絡(luò)，顫因?yàn)橥换⑿枰?jiǎn)大量勤密鑰袖。但擾基于吳數(shù)字廚簽名亂的安段全路辦由方透案中玻，所對(duì)使用常的公壺鑰密露碼體循制計(jì)集算開(kāi)歌銷較督大，遮且需亦要證悔書(shū)，掩每個(gè)娘節(jié)點(diǎn)辮都維望持一客個(gè)證先書(shū)撤暗銷列傷表來(lái)省記錄健撤銷恐的證液書(shū)，薄因此遍要花進(jìn)費(fèi)較肉大的芹存儲(chǔ)隸和通躍信開(kāi)糖銷。34中國(guó)放密碼族學(xué)會(huì)潛教育條工作倒委員滑會(huì)推枯薦教堅(jiān)材組編MA蹄NE筑T的安塵全路諸由協(xié)勿議協(xié)議召舉例2：AR弦AN協(xié)議基于象密碼菌體制梨的安料全路媽由協(xié)危議，自概括滲來(lái)說(shuō)匠可以屠分為慈以下3類：基于眼單向ha奧sh鏈的茶消息嫌認(rèn)證誘碼TE炮SL蹈A是使彩用這熱種方委法的所廣播鼓認(rèn)證幣協(xié)議宜，用安單向ha斧sh鏈來(lái)挺構(gòu)造船密鑰擊，但籍是它梳需要緒時(shí)鐘鬧同步毫，這越在MA縮慧NE這T中很栗難實(shí)孫現(xiàn)，深而且影它引雁入了此較大努的存踩儲(chǔ)開(kāi)甩銷和待延時(shí)轉(zhuǎn)，SE極AD、Ar宰ia負(fù)dn魂e就是檢基于TE山SL斯A而提灰出的蓬安全室路由亞。35中國(guó)干密碼務(wù)學(xué)會(huì)時(shí)教育務(wù)工作蜓委員固會(huì)推司薦教機(jī)材組編MA湯NE吸T中的馳組密便鑰管估理組密矮鑰管覺(jué)理的矛主要奧問(wèn)題百和基哄本要繡求MA樓EN柴T中組集密鑰婦管理堪問(wèn)題信任拔問(wèn)題在MA往NE倉(cāng)T中，茶信任子模型茅隨應(yīng)番用領(lǐng)鄭域不足同而臣變化蜓。在蛙完全揀開(kāi)放耕的環(huán)閃境中帶，任撞意節(jié)想點(diǎn)均非可自貧由加男入、袍退出穴網(wǎng)絡(luò)薯，節(jié)閉點(diǎn)間匪的信警任關(guān)秒系可樣以通框過(guò)類全似PG篇P（Pr串et懶ty退G躍oo乏d扎Pr器iv悟ac咬y）的馳信任蛾模型疊建立垂。在蟲(chóng)開(kāi)放描管理害環(huán)境聯(lián)下，烤僅考滅慮節(jié)辰點(diǎn)的晚接入絮控制粒，此給時(shí)節(jié)單點(diǎn)間規(guī)通過(guò)暢共享乒同一妄個(gè)安俊全參重?cái)?shù)建搏立信狂任關(guān)緊系；星而在枝敵對(duì)媽環(huán)境括中，襯節(jié)點(diǎn)館依賴釋預(yù)先種部署禽的密奇鑰信闊息建軌立信漲任關(guān)善系。36中國(guó)到密碼裙學(xué)會(huì)拉教育菌工作央委員云會(huì)推擱薦教撕材組編MA揭NE知T中的炒組密周鑰管恐理組密始鑰管版理的屋主要泳問(wèn)題醉和基逼本要舟求MA產(chǎn)EN役T中組荒密鑰寧管理班問(wèn)題組密螞鑰生艘成問(wèn)徒題組密桃鑰的允生成垃是密襲鑰管靠理的表關(guān)鍵燙問(wèn)題妥之一菌，即庭如何冒在可舒信的錢(qián)組成定員中蜓生成囑保證矛組通區(qū)信安漸全的圣加密駱密鑰遺。組僵密鑰爽生成羊方式徑可分藥為集順中式后、分潤(rùn)布式駁和協(xié)曉商式3種。在集許中式單組密設(shè)鑰生刷成方休式中疫，由夕集中鄭控制澆節(jié)點(diǎn)屬生成梯組密出鑰。宵該方較法雖意然簡(jiǎn)岔單，接但是隨存在柄單點(diǎn)稱失效篇問(wèn)題雜。在分賄布式希方式鄉(xiāng)豐中，源組密魯鑰由叉少數(shù)供中心努控制樂(lè)節(jié)點(diǎn)雁生成今。該舟方法巨避免削了單猜點(diǎn)失掉效問(wèn)住題。在協(xié)發(fā)商方花式中粘，需專要所設(shè)有組滾成員核參與唱組密德鑰的抓生成驚。雖種然通晌信代麥價(jià)較扣大，妖但是貿(mào)通信療消息均無(wú)須帖加密則。37中國(guó)憤密碼晴學(xué)會(huì)問(wèn)教育滾工作怪委員哪會(huì)推嶄薦教永材組編MA要NE球T中的釣組密丈鑰管抱理組密惕鑰管杏理的揉主要只問(wèn)題瘋和基替本要認(rèn)求MA菠EN考T中組坊密鑰警管理化問(wèn)題組密骨鑰更坦新問(wèn)征題為了積保證診組通勇信的誘安全陡性，邪成員數(shù)的加佩入、涉退出醬及網(wǎng)駝絡(luò)的朱合并幣與分編割時(shí)杰，均曠需要味更新摘組密晌鑰。旋因此醫(yī)，如騎何高市效、舟安全撫地更皮新組于密鑰慰是組易密鑰野管理山的核宗心問(wèn)外題，鎖而組病密鑰公生成鉆方式輩決定潤(rùn)了組忙密鑰配更新譜機(jī)制悉。38中國(guó)蜜密碼似學(xué)會(huì)殖教育挨工作涉委員融會(huì)推策薦教椅材組編MA尼NE孝T中的栽組密融鑰管扔理組密丈鑰管閥理的引主要慚問(wèn)題址和基行本要峰求MA塘EN擾T中組申密鑰屈管理雁問(wèn)題組密且鑰的冷一致寬性問(wèn)皮題在移狡動(dòng)自困組網(wǎng)仔絡(luò)中貌，由寫(xiě)于節(jié)叢點(diǎn)的夜移動(dòng)刺性及臺(tái)鏈路疲的可華靠性牛等問(wèn)界題，賴組成輛員節(jié)姥點(diǎn)孤衣立和春網(wǎng)絡(luò)爐分割棵都將艙造成瓶組密雪鑰不甘一致例。當(dāng)休成員印節(jié)點(diǎn)怠回歸置和網(wǎng)弓絡(luò)融腔合時(shí)仇，如阻何發(fā)咸現(xiàn)組魄密鑰嫁的一素致性鈔問(wèn)題顛并及江時(shí)、返有效煮地更卷新過(guò)盆時(shí)的編組密尸鑰也傳是組虜密鑰促管理鞠中的持關(guān)鍵搶問(wèn)題庭。39中國(guó)織密碼掙學(xué)會(huì)琴教育垮工作巨委員仔會(huì)推宣薦教嫩材組編MA夸NE姜T中的第組密宜鑰管絹理組密線鑰管錄理的略主要見(jiàn)問(wèn)題凱和基犯本要擋求MA宜EN唉T中組旗密鑰饑管理邊問(wèn)題組密尖鑰存廁儲(chǔ)問(wèn)拉題由于MA燥EN展T節(jié)點(diǎn)我物理抬安全挪性較切差，瓣組密樓鑰存錫儲(chǔ)的寇安全吳性對(duì)青于組事通信跌的安睜全具革有重破要的眉影響怨。建莫立具由有抗隊(duì)干擾粱屬性姐的節(jié)撐點(diǎn)是征防止踏密鑰與信息削泄露發(fā)的方釋法之辣一，極它將唐包含箱密鑰旋信息波的部裹分視謠為黑閘盒單欣元，芹任何析試圖德獲取竄其中捎信息吧的操答作都汽將導(dǎo)扭致硬癥件毀增壞。40中國(guó)斑密碼填學(xué)會(huì)謎教育翼工作辨委員南會(huì)推必薦教膊材組編MA孕NE授T中的獵組密輸鑰管玩理組密孟鑰管劍理的駕主要海問(wèn)題恰和基鍋本要奴求組密項(xiàng)鑰管汽理的抓基本你要求前向倒保密紛。前向慘保密行指的禮是節(jié)蓋點(diǎn)退糠出（乖主動(dòng)擁地或祝者被稿強(qiáng)制有地）逢通信揭組后歪不能望夠繼底續(xù)參乖與組尸通信仍，即效它們脖無(wú)法叛利用甜自己拔擁有汁的組諸密鑰丟解密鋒后續(xù)墓組通飯信數(shù)殲據(jù)或繞者生蜂成有牙效的孟加密絮數(shù)據(jù)坦。因薦此，美一旦孝有節(jié)裁點(diǎn)退芝出后霜必須漲及時(shí)交更新框組密茂鑰以臘實(shí)現(xiàn)商向前稻保密倘。由塑于組猴密鑰撕更新酬消息宏也可氣能被隙退出大的組北成員渡獲得結(jié)，所厘以必猶須防盤(pán)止其埋從密寄鑰更蓋新報(bào)牛文中愈獲得歸新的遭組密矩鑰。41中國(guó)妹密碼若學(xué)會(huì)穩(wěn)教育塘工作亦委員輩會(huì)推耀薦教膝材組編MA粗NE夠T中的創(chuàng)組密唯鑰管嫌理組密螺鑰管侮理的段主要好問(wèn)題灶和基怪本要民求組密冷鑰管憂理的顯基本市要求后向辦保密掙。后向偵保密注是指幸當(dāng)新比的成赤員加璃入到剩通信環(huán)組后顯，必睡須保廣證新鑒加入秒的成榴員無(wú)斬法解淋密它鉆加入少以前剩的組逗通信句報(bào)文閑，這劉可以幻玉通過(guò)箏在新洪成員棋加入利后更稈新組西密鑰偽來(lái)實(shí)霸現(xiàn)?？购辖灾\攻唯擊。組密餅鑰管介理不央僅要晝防范新單個(gè)黨節(jié)點(diǎn)堆對(duì)系各統(tǒng)的赤攻擊拆，還撇要防園范幾禁個(gè)節(jié)哲點(diǎn)的恩合謀蔽攻擊玩。如燭果幾討個(gè)惡講意節(jié)天點(diǎn)聯(lián)飛合起寨來(lái)，饞掌握廟了足般夠多廈的密慶鑰信波息，瘦那么旬系統(tǒng)耕無(wú)論遼如何淋更新侮組密厭鑰它體們都彩可以招獲得判最新廳的組工密鑰別，這魚(yú)就會(huì)其使密茫鑰管清理向源前保春密和咐向后罩保密痕的策系略失仇敗，翠惡意貸節(jié)點(diǎn)汁還可每以冒遷充其腸他節(jié)毯點(diǎn)進(jìn)盆行欺騎騙。棄組密歲鑰管輪理必存須要?jiǎng)佣沤^北合謀盼攻擊燙或者樣降低抱合謀循攻擊向成功王的概搭率。42中國(guó)詠密碼戰(zhàn)學(xué)會(huì)教教育芽工作輸委員拴會(huì)推蜓薦教膝材組編MA裁NE恢T中的獻(xiàn)組密鞋鑰管嬌理組密領(lǐng)鑰管戶理協(xié)辮議的喂分類倆與比碧較集中晨式組展密鑰攝管理或協(xié)議存在奸單一昨的密年鑰服鑰務(wù)器蠻對(duì)整聲個(gè)組混的密咬鑰進(jìn)歡行管抖理，KS生成且組密懂鑰后重，通慈過(guò)安睜全信膽道發(fā)熄送給暖組成跨員；成員閑加入鈔或者鍵退出沖網(wǎng)絡(luò)話時(shí)，KS負(fù)責(zé)韻組密溉鑰的效及時(shí)繼更新孤。由久于方線案中露只有丑一個(gè)旱管理奮中心拖，容莫易發(fā)攔生單流點(diǎn)失脅效和鐮性能刪瓶頸基問(wèn)題北，當(dāng)KS發(fā)生先故障宰時(shí)，喪整個(gè)洪群組照通信涼都會(huì)瓶受到錦影響瓦；隨著套成員倆的增斬多，KS的負(fù)慕擔(dān)會(huì)鞠越來(lái)爪越重腹，引濫起系丟統(tǒng)性氣能下蔬降，同擴(kuò)展垂性不燦好。因此澤，只耽適用值于小賊規(guī)模訴的組堵通信褲。在MA利NE各T中，垮由于溉節(jié)點(diǎn)緊的移反動(dòng)，極單個(gè)嘴節(jié)點(diǎn)睡的可蜓靠性液難以洋保證緒，并亞且多診跳通級(jí)信的稱鏈路僚可靠沉性較嶄差，降因此事集中飯式密穴鑰管坡理協(xié)甜議的卵可用悟性較墳差。43中國(guó)題密碼株學(xué)會(huì)輸教育臉工作重委員睡會(huì)推悼薦教斑材組編MA較NE扛T中的病組密頁(yè)鑰管上理組密旺鑰管援理協(xié)順議的鉛分類糕與比儉較分布熱式組純密鑰檔管理辱協(xié)議分布沃式組雨密鑰平協(xié)議劃的特寨點(diǎn)是泥群組嫂中沒(méi)兵有固展定的義控制蔑節(jié)點(diǎn)胃，組岸密鑰湖由所劫有成豎員貢吧獻(xiàn)的聯(lián)秘密耍份額境協(xié)商習(xí)生成理。根據(jù)垃密鑰閣份額賄的分舌布性絡(luò)可以顆分為本部分牛分布纏式和升完全膚分布釘式兩些種情壩況。謀相對(duì)銳于集撇中式仔組密誤鑰管尖理方頑案，決分布掠式密丹鑰管像理協(xié)迫議可摧以避片免單臺(tái)點(diǎn)失薦效的選問(wèn)題丹，具頌有一禿定的熄容錯(cuò)只性與話魯棒件性。對(duì)于擺大型鳴動(dòng)態(tài)座組播貿(mào)群組賞，將足整個(gè)蒸群組新劃分逢為分插布的洲局域滴子組凱，不深失為璃一種該很好基的方稀法。淺但是尺，由饞于采羅用相蜘互協(xié)學(xué)商，毛計(jì)算逼開(kāi)銷拼和通驚信開(kāi)詳銷有逐了大池幅增正加。44中國(guó)攤密碼顫學(xué)會(huì)勒教育色工作盆委員部會(huì)推誘薦教奸材組編MA絮NE觀T中的斤組密芹鑰管塘理組密壩鑰管漠理協(xié)干議的腹分類科與比舞較各類獵協(xié)議絕間的取比較集中品式密柏鑰管蔑理協(xié)手議是哪組密慘鑰管駛理采呢用的滲基本禾結(jié)構(gòu)夏之一鴿，具漏有結(jié)探構(gòu)簡(jiǎn)賴單、差密鑰階更新傳效率檔高等峽特點(diǎn)杰，但劇是擴(kuò)們展性被差及爽單點(diǎn)橋失效糠的弊搜端不火能滿鑒足MA篇NE嗓T的安州全需達(dá)求。分布誤式組跑密鑰稱管理駕協(xié)議焰，能村夠適浴應(yīng)MA別NE唯T動(dòng)態(tài)捕拓?fù)淠镒兓y的特緣瑞點(diǎn)，吐組密脅鑰采茅用密坡鑰協(xié)澇商方站式生鈴成，劑網(wǎng)絡(luò)播的安想全性扁較強(qiáng)時(shí)，很周好地緞解決延了單逝點(diǎn)失涼效問(wèn)窄題。役但是挽，當(dāng)鑄成員敞加入榆或離駝開(kāi)頻酸繁時(shí)煌，所毒有節(jié)己點(diǎn)都仔要進(jìn)妨行組靜密鑰艘更新充操作緣瑞，影斧響系矮統(tǒng)的憂可用框性。層次比式組詠密鑰周管理冰協(xié)議芝具有齡很強(qiáng)傲的可亮擴(kuò)展宵性，醬當(dāng)子糠組成熱員發(fā)雁生變陶化時(shí)念，不冷需要烘整個(gè)地網(wǎng)絡(luò)殼都進(jìn)薯行密示鑰更藍(lán)新，膽只需牛要子擴(kuò)組的充組控碧制者醫(yī)對(duì)子董組進(jìn)介行小聰組密木