密碼算法的選擇
發布時間:2012/4/1 19:24:37 訪問次數:1437
密碼技術是計算機網絡安全中NC7WZ04P6X的核心技術,是保障計算機通信安全的基礎。盡管無線傳感器網絡的安全與一般網絡存在著很大差別,但是其安全目標是相同的,都面臨著機密性、完整性、鑒別、時效性、認證組播和廣播以及安全管理問題。由于其自身的特點,傳感器網絡的安全設計方法與現有無線網絡不同,因此其安全問題的解決方法也不相同。然而無線傳感器網絡作為任務型的網絡,不僅要進行數據傳輸,而且要進行數據的采集和任務控制等。由于節點的能量有限,所以不能引入過多的信息傳輸以及計算復雜的加密算法。由于傳感器網絡的通信質量較差,所以要避免使用交互式的安全協議,減少通信消耗。這些特性使得目前許多成熟、有效的加密算法不能直接應用于傳感器網絡。因此,在選擇和設計無線傳感器網絡加密算法時,需要考慮以下原則。
①加密算法速度要快。傳感器節點的微型化,電池能量有限,而且常被部署在無人值守的區域,無法更換電池,所以能耗限制是其最關鍵的約束之一。盡管現在公鑰體制是目前安全系統較理想的認證和簽名系統,但是其算法比較復雜,對計算能力有限,能耗要求較高的無線傳感器節點來說難以適用。所以,應該首先考慮使用計算簡單的方法,減少電量消耗,延長網絡使用時間,同時保障加密算法具有較高安全性。
②加密算法占用存儲空間小。廉價的傳感器計算能力弱,存儲容量小,但是從存儲空間上看,一對公私鑰長度達到幾百字節,還不包括在計算過程中所需的空間,即使是對稱加密算法,如果密鑰長度過長,需要的存儲空間過于復雜,也不適用于傳感器網絡。
③加密算法的通信開銷要小。無線傳感器網絡中的無線通信是低速、低功耗的,這是由于網絡沒有持續能量俠給,而且通常是在無人值守的環境中,因此要求安全協議和算法的通信開銷不能太大。
④加密算法要易于實現。傳感器節點需要完成數據的采集、數據的轉發以及安全等功能,而其硬件的限制,要求加密算法要適合于硬件要求,如處理器計算能力,寄存器的位數等因素都會影響到加密算法的選擇。
⑤加密算法需要多樣化,以便應對不同的應用和需求。若是在軍事或金融領域中,對于信息的竊取比較敏感,而且傳感器網絡中存在異構節點和被俘節點,所以需要提高網絡的安全性,選用相對安全性較高的加密算法,而適當地增加計算復雜度。
可見選擇合適的加密算法成為了各種不同應用的關鍵,下面介紹幾種常見的算法在無線傳感器網絡中的適用情況。
①加密算法速度要快。傳感器節點的微型化,電池能量有限,而且常被部署在無人值守的區域,無法更換電池,所以能耗限制是其最關鍵的約束之一。盡管現在公鑰體制是目前安全系統較理想的認證和簽名系統,但是其算法比較復雜,對計算能力有限,能耗要求較高的無線傳感器節點來說難以適用。所以,應該首先考慮使用計算簡單的方法,減少電量消耗,延長網絡使用時間,同時保障加密算法具有較高安全性。
②加密算法占用存儲空間小。廉價的傳感器計算能力弱,存儲容量小,但是從存儲空間上看,一對公私鑰長度達到幾百字節,還不包括在計算過程中所需的空間,即使是對稱加密算法,如果密鑰長度過長,需要的存儲空間過于復雜,也不適用于傳感器網絡。
③加密算法的通信開銷要小。無線傳感器網絡中的無線通信是低速、低功耗的,這是由于網絡沒有持續能量俠給,而且通常是在無人值守的環境中,因此要求安全協議和算法的通信開銷不能太大。
④加密算法要易于實現。傳感器節點需要完成數據的采集、數據的轉發以及安全等功能,而其硬件的限制,要求加密算法要適合于硬件要求,如處理器計算能力,寄存器的位數等因素都會影響到加密算法的選擇。
⑤加密算法需要多樣化,以便應對不同的應用和需求。若是在軍事或金融領域中,對于信息的竊取比較敏感,而且傳感器網絡中存在異構節點和被俘節點,所以需要提高網絡的安全性,選用相對安全性較高的加密算法,而適當地增加計算復雜度。
可見選擇合適的加密算法成為了各種不同應用的關鍵,下面介紹幾種常見的算法在無線傳感器網絡中的適用情況。
密碼技術是計算機網絡安全中NC7WZ04P6X的核心技術,是保障計算機通信安全的基礎。盡管無線傳感器網絡的安全與一般網絡存在著很大差別,但是其安全目標是相同的,都面臨著機密性、完整性、鑒別、時效性、認證組播和廣播以及安全管理問題。由于其自身的特點,傳感器網絡的安全設計方法與現有無線網絡不同,因此其安全問題的解決方法也不相同。然而無線傳感器網絡作為任務型的網絡,不僅要進行數據傳輸,而且要進行數據的采集和任務控制等。由于節點的能量有限,所以不能引入過多的信息傳輸以及計算復雜的加密算法。由于傳感器網絡的通信質量較差,所以要避免使用交互式的安全協議,減少通信消耗。這些特性使得目前許多成熟、有效的加密算法不能直接應用于傳感器網絡。因此,在選擇和設計無線傳感器網絡加密算法時,需要考慮以下原則。
①加密算法速度要快。傳感器節點的微型化,電池能量有限,而且常被部署在無人值守的區域,無法更換電池,所以能耗限制是其最關鍵的約束之一。盡管現在公鑰體制是目前安全系統較理想的認證和簽名系統,但是其算法比較復雜,對計算能力有限,能耗要求較高的無線傳感器節點來說難以適用。所以,應該首先考慮使用計算簡單的方法,減少電量消耗,延長網絡使用時間,同時保障加密算法具有較高安全性。
②加密算法占用存儲空間小。廉價的傳感器計算能力弱,存儲容量小,但是從存儲空間上看,一對公私鑰長度達到幾百字節,還不包括在計算過程中所需的空間,即使是對稱加密算法,如果密鑰長度過長,需要的存儲空間過于復雜,也不適用于傳感器網絡。
③加密算法的通信開銷要小。無線傳感器網絡中的無線通信是低速、低功耗的,這是由于網絡沒有持續能量俠給,而且通常是在無人值守的環境中,因此要求安全協議和算法的通信開銷不能太大。
④加密算法要易于實現。傳感器節點需要完成數據的采集、數據的轉發以及安全等功能,而其硬件的限制,要求加密算法要適合于硬件要求,如處理器計算能力,寄存器的位數等因素都會影響到加密算法的選擇。
⑤加密算法需要多樣化,以便應對不同的應用和需求。若是在軍事或金融領域中,對于信息的竊取比較敏感,而且傳感器網絡中存在異構節點和被俘節點,所以需要提高網絡的安全性,選用相對安全性較高的加密算法,而適當地增加計算復雜度。
可見選擇合適的加密算法成為了各種不同應用的關鍵,下面介紹幾種常見的算法在無線傳感器網絡中的適用情況。
①加密算法速度要快。傳感器節點的微型化,電池能量有限,而且常被部署在無人值守的區域,無法更換電池,所以能耗限制是其最關鍵的約束之一。盡管現在公鑰體制是目前安全系統較理想的認證和簽名系統,但是其算法比較復雜,對計算能力有限,能耗要求較高的無線傳感器節點來說難以適用。所以,應該首先考慮使用計算簡單的方法,減少電量消耗,延長網絡使用時間,同時保障加密算法具有較高安全性。
②加密算法占用存儲空間小。廉價的傳感器計算能力弱,存儲容量小,但是從存儲空間上看,一對公私鑰長度達到幾百字節,還不包括在計算過程中所需的空間,即使是對稱加密算法,如果密鑰長度過長,需要的存儲空間過于復雜,也不適用于傳感器網絡。
③加密算法的通信開銷要小。無線傳感器網絡中的無線通信是低速、低功耗的,這是由于網絡沒有持續能量俠給,而且通常是在無人值守的環境中,因此要求安全協議和算法的通信開銷不能太大。
④加密算法要易于實現。傳感器節點需要完成數據的采集、數據的轉發以及安全等功能,而其硬件的限制,要求加密算法要適合于硬件要求,如處理器計算能力,寄存器的位數等因素都會影響到加密算法的選擇。
⑤加密算法需要多樣化,以便應對不同的應用和需求。若是在軍事或金融領域中,對于信息的竊取比較敏感,而且傳感器網絡中存在異構節點和被俘節點,所以需要提高網絡的安全性,選用相對安全性較高的加密算法,而適當地增加計算復雜度。
可見選擇合適的加密算法成為了各種不同應用的關鍵,下面介紹幾種常見的算法在無線傳感器網絡中的適用情況。
公網安備44030402000607
