无线网络安全第10章课件

无线网络安全（第十章）高等院校密码信息安全专业系列教材1中国密码学会教育工作委员会推荐教材无线网络安全（第十章）高等院校密码信息安全专业系列教材1中国第十章移动自组网安全2中国密码学会教育工作委员会推荐教材组编第十章移动自组网安全2中国密码学会教育工作委员会目录MANET网络安全概述MANET的安全路由协议MANET中的组密钥管理3中国密码学会教育工作委员会推荐教材组编目录MANET网络安全概述3中国密码学会教育工作委员会推荐教MANET网络安全概述MANET体系结构体系结构物理层：功能包括信道的区分和选择、无线信号的监测、调制/解调等。数据链路层：MAC子层规定了不同的用户如何共享可用的媒体资源，即控制移动节点对共享无线信道的访问。其包括两部分：一是信道划分，即如何把频谱划分为不同的信道；二是信道分配，即如何把信道分配给不同的用户。网络层：主要功能包括邻居发现、分组路由、拥塞控制和网络互连等功能。传输层：主要功能是向应用层提供可靠的端到端服务，使应用层与通信子网相分离，并根据网络层的特性来高效地利用网络资源，当MANET需要接入Internet等外部网络时尤其需要传输层的协议的支持。可能是修改的TCP等协议。应用层：主要功能是提供面向用户的各种应用服务，包括具有严格时延和丢失率限制的实时应用、基于RTP/RTCP的自适应应用和没有任何服务质量保障的数据报业务。4中国密码学会教育工作委员会推荐教材组编MANET网络安全概述MANET体系结构4中国密码学会教应用层面向用户的各种应用服务传输层可靠的端到端数据传输网络层邻居发现、分组路由、拥塞控制和网络互连数据链路层信道划分，信道分配物理层信道的区分和选择、无线信号的监测、调制/解调MANET的协议栈5中国密码学会教育工作委员会推荐教材组编应用层面向用户的各种应用服务传输层可靠的端到端数据传输网络层MANET网络安全概述MANET体系结构拓扑结构平坦结构，其中所有节点的地位平等，所以又可以称为对等式结构。分级结构中，网络被划分为簇。每个簇由一个簇头和多个簇成员组成。这些簇头形成了高一级的网络。在高一级网络中，又可以分簇，再次形成更高一级的网络，直至最高级。在分级结构中，簇头节点负责簇间数据的转发，它可以预先指定，也可以由节点使用算法选举产生。6中国密码学会教育工作委员会推荐教材组编MANET网络安全概述MANET体系结构6中国密码学会教MANET网络安全概述MANET体系结构MANET的特点网络无中心和自组织性，动态的网络拓扑结构。MANET可以在任何时刻、任何地方构建，而不需要现有的基础网络设施的支持，形成一个自由移动的通信网络，网络拓扑结构随时会发生变化。有限的无线传输带宽。无线信道竞争时所产生的信号衰落、碰撞、阻塞、噪声干扰等因素，使得实际带宽要小得多。移动终端的局限性。MANET中的移动用户终端可能存在内存小、CPU处理能力低、所带电源有限等局限，使网络设计更加困难。7中国密码学会教育工作委员会推荐教材组编MANET网络安全概述MANET体系结构7中国密码学会教MANET网络安全概述MANET的安全需求路由问题路由协议的安全问题是一个很重要的问题，由于网络拓扑结构的动态变化，使得MAENT的路由协议设计非常复杂，也带来新的安全问题。在MANET中，一个节点不仅是一个主机，而且是一个路由器，它可以在网络中寻找和保持到其他节点的路由。MANET路由协议的作用是在一对节点中建立正确和有效的路径，并及时传递各种信息。若在网络中插入不正确的路由信息或恶意更改路由信息，导致路由误定向，将可能使整个网络陷于瘫痪。8中国密码学会教育工作委员会推荐教材组编MANET网络安全概述MANET的安全需求8中国密码学会MANET网络安全概述MANET的安全需求组密钥管理问题保证组内通信的安全性、数据完整性、认证性，需要解决组密钥的管理问题，包括：生成、更新、回收，且密钥管理方案具有可扩展性（不同节点数量、不同节点密度等）、独立性（如独立于路由协议）、可靠性及安全性。9中国密码学会教育工作委员会推荐教材组编MANET网络安全概述MANET的安全需求9中国密码学会MANET的安全路由协议MANET路由协议简介路由表驱动路由协议路由表驱动路由协议又称主动路由协议、先验式路由协议，每个节点要维护一张包含到达其他节点的路由表，每当一个节点从邻居收到一条路由更新信息，它就会检查自己的路由表，查看通过该邻居节点是否可以到达其他的目的节点，或通过这个邻居节点到达一些目的节点比现有的路径更短。这些节点又更新自己的路由表，并发送路由更新信息给它们的邻居。通过不断更新路由表来维护路由信息。不同的路由表驱动路由协议之间的区别主要是相关路由信息的数量和路由信息更新的方式。10中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议MANET路由协议简介10中国密MANET的安全路由协议MANET路由协议简介按需路由协议按需路由协议又称反应式（Reactive）路由协议，只有在源节点需要发送数据时才建立路由。一旦路由建立，启动路由维护过程使路由一直有效，直到目的节点不可达或者源节点不再需要该路由。其典型代表是按需距离矢量路由协议AODV，它主要包括路由发现、路由维持、路由修复和路由拆除4个阶段。AODV通过按需产生路由来减少控制信息的广播数量。为了发现到目的节点的路由，源节点广播一个路由请求包。路由请求包包括：源节点地址、源节点序列号、路由请求包序列号、目的节点地址、目的节点序列号及跳数值。11中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议MANET路由协议简介11中国密MANET的安全路由协议MANET路由协议简介混合（Hybrid）路由协议MANET中表驱动型路由协议和按需路由协议都有各自的优缺点和适用环境，单纯采用主动式或按需式路由协议均有片面性。因此提出了结合表驱动式路由协议和按需式路由协议优点的混合式路由协议。在局部范围内使用表驱动型路由协议，维护准确的路由信息，并可以缩小路由控制消息传播的范围，当目的节点较远时，使用按需路由协议查找发现路由。这样既可以减少路由协议的开销又保证了一定的实时性，典型的如ZRP区域路由协议。ZRP是第一个利用分级结构混合使用按需和主动路由策略的自组网路由协议。网络内的所有节点都有一个以自己为中心的虚拟区，区内的节点数与设定的区半径有关，区是重叠的；在区内使用表驱动型路由算法，中心节点使用区内路由协议维持一个到区内其他成员的路由表，对区外节点的路由使用按需路由，利用区间路由协议建立临时的路由。ZRP协议的性能很大程度上由区域半径参数值决定。通常，小的区域半径适合在由移动速度较快的节点组成的密集网络中使用，大的区域半径适合在由移动速度慢的节点组成的稀疏网络中使用。12中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议MANET路由协议简介12中国密MANET路由协议及其分类13中国密码学会教育工作委员会推荐教材组编MANET路由协议及其分类13中国密码学会教育工作委员会推荐MANET的安全路由协议路由协议的攻击模型利用更改进行攻击更改路由序号的重定向攻击譬如AODV与DSR协议为到达指定目的节点的路由分配一个单调递增序号进行路由查找和路由维护，该序号值的大小意味着当前路由信息的新旧，值越大，表示路由信息越新，因此任何节点只要广播一条目的序号大于真实值的路由就能使经过它的节点发生重定向。14中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型14中国密码学MANET的安全路由协议路由协议的攻击模型利用更改进行攻击更改跳数的重定向攻击重定向攻击还可以通过修改路由查找消息中的跳数字段实现，AODV采用跳数字段确定最短路径，因此恶意节点可以将RREQ中的跳数字段设置为0或无穷大，使得新产生的路由中或者总包括或者总不包括此恶意节点。这种攻击与其他攻击（如欺骗攻击Spoofing）联合使用时，具有更大的威胁性。容易发现，这两种更改都是路由信息中的易变项（MutableField）。15中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型15中国密码学MANET的安全路由协议路由协议的攻击模型假冒攻击这类攻击又称为欺骗攻击，因为恶意节点隐藏其真实IP地址或MAC地址，用假的地址信息参与通信。当前的MANET路由协议不验证源IP地址，恶意节点可以通过假冒手段发起多种攻击。例如，攻击者可以用网络中另外一个节点的IP地址声明往其他节点的度量最小的路由，这样攻击者就可以将某一节点从整个网络隔离开，也能很容易地根据需要更改网络拓扑。16中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型16中国密码学MANET的安全路由协议路由协议的攻击模型拒绝服务攻击目的节点拒绝服务攻击恶意节点通过频繁地更改自己的IP地址，进行IP欺骗并发送带有虚假ID的路由请求到同一目的节点，消耗大量的网络和节点资源，导致目的节点没有能力处理其他节点的路由请求。如下图所示，恶意节点M频繁地更换IP地址向节点B发送带虚假ID的路由请求，导致网络拥塞及节点资源被消耗，以至于没有能力处理节点A、C的请求。17中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型17中国密码学IP欺骗的拒绝服务攻击18中国密码学会教育工作委员会推荐教材组编IP欺骗的拒绝服务攻击18中国密码学会教育工作委员会推荐教材MANET的安全路由协议路由协议的攻击模型拒绝服务攻击篡改源路由进行拒绝服务攻击DSR源路由协议在数据包中携带路由信息，而这些路由信息缺乏任何完整性校验，更改包头的路由信息很容易造成DSR拒绝服务攻击。如下图所示，节点A要与节点E通信，它根据路由缓冲区中的路由信息发送报文，路由中包括了恶意节点M。M于是可以收到该信息，然后篡改报文的头部，从而导致通信失败。19中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型19中国密码学篡改源路由的拒绝服务攻击20中国密码学会教育工作委员会推荐教材组编篡改源路由的拒绝服务攻击20中国密码学会教育工作委员会推荐教MANET的安全路由协议路由协议的攻击模型伪造报文攻击伪造路由错误信息这类攻击在AODV和DSR中很常见，因为这两个协议在节点移动后都使用路由维护策略来恢复被打乱的路由。当一个节点移动后，离它最近的节点会向其他节点广播一个“错误”信息，提示该路由不可用，所有节点都会更新它们的路由表删除该路由，这使得恶意节点可以发送假的路由错误信息进行路由攻击。21中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型21中国密码学MANET的安全路由协议路由协议的攻击模型伪造报文攻击破坏路由状态破坏路由状态攻击也称为路由缓冲区中毒。这是一种在DSR协议中比较常见的被动攻击，因为DSR采用混杂模式更新路由表。所谓混杂模式，就是节点侦听所有报文，而不仅仅是侦听通过它路由的报文，然后将包头包含的路由信息加入到自己的路由缓冲区中。于是，攻击者可以利用这种方法破坏路由缓冲区。假设恶意节点M企图破坏到节点X的路由，M可以广播欺骗报文声称到X的路由经过它自己，这样侦听到该报文的邻居节点就会将这个错误的路由信息加到自己的路由缓冲区中，从而导致其路由表“中毒”。22中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型22中国密码学MANET的安全路由协议路由协议的攻击模型伪造报文攻击路由表溢出在路由表溢出攻击中，攻击者的目标是创建足够多的无效路由以阻止新路由的创建，并且冲掉路由表中的合法路由，导致路由表溢出。路由表驱动型路由算法在需要用到路由之前就会尝试进行路由发现操作，按需路由算法只有在需要时才创建路由。因此路由表驱动型路由算法更容易遭受路由表溢出攻击。23中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型23中国密码学MANET的安全路由协议路由协议的攻击模型伪造报文攻击其他伪造报文攻击重放攻击：攻击者向一个节点发送旧的广播报文，导致该节点用旧的路由更新路由表。黑洞攻击：攻击者声称它到所有目标节点的距离都是零，导致它周围的节点都把报文转发给它。结果，该恶意节点可以轻易拦截下所有的数据。24中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型24中国密码学MANET的安全路由协议路由协议的攻击模型自私节点的不合作攻击能量消耗：移动节点的能量供应一般都是有限的，而数据转发却需要消耗较多的能量，可能导致节点能量过早耗尽，减少节点生存时间，或者节点用于自身通信的能量得不到满足。自身数据发送延迟：无线通信的可利用带宽相对较小，作为中间节点转发其他节点的数据，需要消耗一定的带宽，导致节点自身发送数据遭受更大的延迟。同时，数据转发也可能导致局部介质访问冲突，导致更大的冲突避让延迟。25中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型25中国密码学MANET的安全路由协议安全路由的安全策略针对路由协议所面临的各种攻击与威胁，可以总结归纳安全需求主要在于两个方面：一个是先验（Proactive）防御，如消息鉴别与节点认证，一个是后验（Reactive）检测，如恶意节点的检测与追踪。根据攻击模型的特点，可将安全路由方案的设计分为两种不同的安全策略，一种是基于密码体制的安全路由方案，一种是基于信任评估的安全可信路由方案。基于密码体制的安全路由方案主要通过加密、认证、数字签名等手段来提供机密性、完整性、不可否认性等安全服务；基于信任评估的安全可信路由方案主要通过节点观察其邻居节点执行路由协议和数据包转发等功能的情况，根据信任模型来对节点的可信度进行评估，在路由选择过程中，选择可信度高的节点来建立路由，从而避免恶意节点出现在路由路径上。26中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议安全路由的安全策略26中国密码学MANET的安全路由协议安全路由的安全策略基于密码体制的安全路由方案：计算量比较大，消耗较多的节点与网络资源；使用加密、认证、数字签名等技术；主要针对恶意的外部节点攻击，如篡改、伪造、扮演等攻击；在网络建立和运行阶段需要一些前提条件，如需要用于密钥分发的中心服务器或对节点进行密钥预配置等。主要适用于对安全性要求较高、外部环境比较复杂、网络组成成员比较确定而且节点自身能量相对充足的环境。27中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议安全路由的安全策略27中国密码学MANET的安全路由协议安全路由的安全策略基于信任评估的安全路由方案：相比而言计算量较小，效率高，对节点要求较低；每个节点通过监测邻居节点的行为，来评估其他节点的可信度，建立一套信任评估、管理体系；主要针对为了自身利益、节省自身能量和计算能力而不执行路由协议和数据包转发的自私性不合作行为等内部攻击；在网络建立和运行阶段不需要其他额外条件，支持网络的快速展开与部署。主要适用于安全性要求不是很高、节点自身能量受限、不需要任何额外条件就能够迅速展开的应用环境。下表给出两种策略的比较。28中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议安全路由的安全策略28中国密码学基于密码体制安全路由方案与基于信任评估安全路由方案的特性比较密码机制信任评估资源需求大小效率低高主要针对对象伪造、篡改等外部攻击内部自私性不合作行为等攻击组网条件需要中心服务器或进行密钥预配置等额外条件无额外条件应用环境安全性要求较高的恶劣环境安全性要求相对较低的环境29中国密码学会教育工作委员会推荐教材组编基于密码体制安全路由方案与基于信任评估安全路由方案的特性比较MANET的安全路由协议协议举例1：SAODV协议SAODV路由协议是路由协议AODV的安全扩展协议，该协议采用公钥认证和Hash链两种密码学机制保护了AODV协议路由发现过程的安全性，包括路由信息的完整性、身份认证和不可抵赖性。SAODV对AODV的消息字段做了相应扩展。主要包括签名字段、hash字段（存放hash链计算的结果，hash链的初始值为随机种子seed）、MaxHopCount字段（存放RREQ消息发起者赋值的生命存活周期）、TopHash字段（存放hash链计算MaxHopCount次的结果，即有TopHash=hMaxHopcount(seed)）。30中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议协议举例1：SAODV协议30中国MANET的安全路由协议协议举例1：SAODV协议SAODV安全路由协议的不足在于：基于RSA公钥密码体制，在增强安全性的同时引入了大量的计算开销；需要引入证书对公钥进行验证，证书的验证、传输、管理和撤销带来了大量存储、计算和通信开销；基于单向Hash链函数对跳数值进行保护时只能保证中间节点不减少跳数值，而不能避免中间节点不增加跳数值。31中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议协议举例1：SAODV协议31中国MANET的安全路由协议协议举例2：ARAN协议ARAN协议试图提供确保按需路由协议的通用方法。为MANET提供了身份鉴别、信息完整性和不可抵赖性等安全保证。协议假定存在一个可信的证书服务器CA，为所有节点颁发公钥证书。32中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议协议举例2：ARAN协议32中国MANET的安全路由协议协议举例2：ARAN协议基于密码体制的安全路由协议，概括来说可以分为以下3类：基于共享密钥的消息认证码HMACHMAC中哈希函数的计算开销低，对称密码系统中的加/解密操作效率比较高。但它只能被指定的接收者验证，不适合于广播消息认证；任意两节点间共享密钥的建立比较困难，密钥的新鲜性难以保证；密钥的存储开销会随着新节点的加入显著增加；而且，如果一个节点被俘获，它与其他所有节点的共享密钥都将被暴露。33中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议协议举例2：ARAN协议33中国MANET的安全路由协议协议举例2：ARAN协议基于密码体制的安全路由协议，概括来说可以分为以下3类：基于非对称密钥的数字签名数字签名能够被任何知道签名者公钥的节点验证，适用于广播消息认证，并且适合于大型网络，因为它不需要大量密钥。但基于数字签名的安全路由方案中，所使用的公钥密码体制计算开销较大，且需要证书，每个节点都维持一个证书撤销列表来记录撤销的证书，因此要花费较大的存储和通信开销。34中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议协议举例2：ARAN协议34中国MANET的安全路由协议协议举例2：ARAN协议基于密码体制的安全路由协议，概括来说可以分为以下3类：基于单向hash链的消息认证码TESLA是使用这种方法的广播认证协议，用单向hash链来构造密钥，但是它需要时钟同步，这在MANET中很难实现，而且它引入了较大的存储开销和延时，SEAD、Ariadne就是基于TESLA而提出的安全路由。35中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议协议举例2：ARAN协议35中国MANET中的组密钥管理组密钥管理的主要问题和基本要求MAENT中组密钥管理问题信任问题在MANET中，信任模型随应用领域不同而变化。在完全开放的环境中，任意节点均可自由加入、退出网络，节点间的信任关系可以通过类似PGP（PrettyGoodPrivacy）的信任模型建立。在开放管理环境下，仅考虑节点的接入控制，此时节点间通过共享同一个安全参数建立信任关系；而在敌对环境中，节点依赖预先部署的密钥信息建立信任关系。36中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理组密钥管理的主要问题和基本要求3MANET中的组密钥管理组密钥管理的主要问题和基本要求MAENT中组密钥管理问题组密钥生成问题组密钥的生成是密钥管理的关键问题之一，即如何在可信的组成员中生成保证组通信安全的加密密钥。组密钥生成方式可分为集中式、分布式和协商式3种。在集中式组密钥生成方式中，由集中控制节点生成组密钥。该方法虽然简单，但是存在单点失效问题。在分布式方式中，组密钥由少数中心控制节点生成。该方法避免了单点失效问题。在协商方式中，需要所有组成员参与组密钥的生成。虽然通信代价较大，但是通信消息无须加密。37中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理组密钥管理的主要问题和基本要求3MANET中的组密钥管理组密钥管理的主要问题和基本要求MAENT中组密钥管理问题组密钥更新问题为了保证组通信的安全性，成员的加入、退出及网络的合并与分割时，均需要更新组密钥。因此，如何高效、安全地更新组密钥是组密钥管理的核心问题，而组密钥生成方式决定了组密钥更新机制。38中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理组密钥管理的主要问题和基本要求3MANET中的组密钥管理组密钥管理的主要问题和基本要求MAENT中组密钥管理问题组密钥的一致性问题在移动自组网络中，由于节点的移动性及链路的可靠性等问题，组成员节点孤立和网络分割都将造成组密钥不一致。当成员节点回归和网络融合时，如何发现组密钥的一致性问题并及时、有效地更新过时的组密钥也是组密钥管理中的关键问题。39中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理组密钥管理的主要问题和基本要求3MANET中的组密钥管理组密钥管理的主要问题和基本要求MAENT中组密钥管理问题组密钥存储问题由于MAENT节点物理安全性较差，组密钥存储的安全性对于组通信的安全具有重要的影响。建立具有抗干扰属性的节点是防止密钥信息泄露的方法之一，它将包含密钥信息的部分视为黑盒单元，任何试图获取其中信息的操作都将导致硬件毁坏。40中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理组密钥管理的主要问题和基本要求4MANET中的组密钥管理组密钥管理的主要问题和基本要求组密钥管理的基本要求前向保密。前向保密指的是节点退出（主动地或者被强制地）通信组后不能够继续参与组通信，即它们无法利用自己拥有的组密钥解密后续组通信数据或者生成有效的加密数据。因此，一旦有节点退出后必须及时更新组密钥以实现向前保密。由于组密钥更新消息也可能被退出的组成员获得，所以必须防止其从密钥更新报文中获得新的组密钥。41中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理组密钥管理的主要问题和基本要求4MANET中的组密钥管理组密钥管理的主要问题和基本要求组密钥管理的基本要求后向保密。后向保密是指当新的成员加入到通信组后，必须保证新加入的成员无法解密它加入以前的组通信报文，这可以通过在新成员加入后更新组密钥来实现。抗合谋攻击。组密钥管理不仅要防范单个节点对系统的攻击，还要防范几个节点的合谋攻击。如果几个恶意节点联合起来，掌握了足够多的密钥信息，那么系统无论如何更新组密钥它们都可以获得最新的组密钥，这就会使密钥管理向前保密和向后保密的策略失败，恶意节点还可以冒充其他节点进行欺骗。组密钥管理必须要杜绝合谋攻击或者降低合谋攻击成功的概率。42中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理组密钥管理的主要问题和基本要求4MANET中的组密钥管理组密钥管理协议的分类与比较集中式组密钥管理协议存在单一的密钥服务器对整个组的密钥进行管理，KS生成组密钥后，通过安全信道发送给组成员；成员加入或者退出网络时，KS负责组密钥的及时更新。由于方案中只有一个管理中心，容易发生单点失效和性能瓶颈问题，当KS发生故障时，整个群组通信都会受到影响；随着成员的增多，KS的负担会越来越重，引起系统性能下降，扩展性不好。因此，只适用于小规模的组通信。在MANET中，由于节点的移动，单个节点的可靠性难以保证，并且多跳通信的链路可靠性较差，因此集中式密钥管理协议的可用性较差。43中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理组密钥管理协议的分类与比较43中MANET中的组密钥管理组密钥管理协议的分类与比较分布式组密钥管理协议分布式组密钥协议的特点是群组中没有固定的控制节点，组密钥由所有成员贡献的秘密份额协商生成。根据密钥份额的分布性可以分为部分分布式和完全分布式两种情况。相对于集中式组密钥管理方案，分布式密钥管理协议可以避免单点失效的问题，具有一定的容错性与鲁棒性。对于大型动态组播群组，将整个群组划分为分布的局域子组，不失为一种很好的方法。但是，由于采用相互协商，计算开销和通信开销有了大幅增加。44中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理组密钥管理协议的分类与比较44中MANET中的组密钥管理组密钥管理协议的分类与比较各类协议间的比较集中式密钥管理协议是组密钥管理采用的基本结构之一，具有结构简单、密钥更新效率高等特点，但是扩展性差及单点失效的弊端不能满足MANET的安全需求。分布式组密钥管理协议，能够适应MANET动态拓扑变化的特点，组密钥采用密钥协商方式生成，网络的安全性较强，很好地解决了单点失效问题。但是，当成员加入或离开频繁时，所有节点都要进行组密钥更新操作，影响系统的可用性。层次式组密钥管理协议具有很强的可扩展性，当子组成员发生变化时，不需要整个网络都进行密钥更新，只需要子组的组控制者对子组进行小组密钥的更新，保证了网络的稳定性。但是，层次结构也存在随着分层级数的增加，节点存储密钥数量增加的弊端。45中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理组密钥管理协议的分类与比较45中MANET中的组密钥管理协议举例1：LKH协议LKH是集中式密钥管理协议的典型代表。基于密钥逻辑分层的概念，其中每个节点成员拥有3种密钥：与基站共享的私钥、与组内成员及基站共享的组密钥，以及与某一子组内成员及基站共享的子组密钥。LKH方案中KS使用一棵逻辑密钥树来进行组密钥管理，组成员与树的叶子节点一一对应，树中非叶子节点不对应任何组成员。树中每个节点对应一个密钥KEK，用于加密密钥；根节点生成所有密钥，所有节点知道根节点的密钥TEK，即组密钥。每个组成员知道该组成员对应的叶子到根节点路径上的密钥。每次新成员加入或撤离时，都要将该成员对应的叶子节点到根节点路径上的密钥全部更新一次。46中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理协议举例1：LKH协议46中国密节点从逻辑密钥树中的撤离及密钥的更新47中国密码学会教育工作委员会推荐教材组编节点从逻辑密钥树中的撤离及密钥的更新47中国密码学会教育工作节点加入到逻辑密钥树中及密钥的更新48中国密码学会教育工作委员会推荐教材组编节点加入到逻辑密钥树中及密钥的更新48中国密码学会教育工作委MANET中的组密钥管理协议举例2：GDHv.2协议协议过程如下：各节点随机选择自己的私密信息，发送给下一个节点：控制者随机选择自己的私密信息，计算后广播给全组成员：

[1,n-1]}。49中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理协议举例2：GDHv.2协议4MANET中的组密钥管理协议举例2：GDHv.2协议协议过程的解释如下：收集过程。通过n-1次通信，所有成员的私密信息被收集起来。这些私密信息即si(i=1,…,n-1)，但是由离散对数问题的困难性，只知道幂值，不知道指数（私密信息）。广播过程。控制者Mn将收集的n-1个部分密钥加上自己的密钥份额（私密信息）sn，广播给各成员节点。50中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理协议举例2：GDHv.2协议5GDHv.2协议的消息组成51中国密码学会教育工作委员会推荐教材组编GDHv.2协议的消息组成51中国密码学会教育工作委员会推荐本章内容回顾MANET网络安全概述MANET的安全路由协议MANET中的组密钥管理52中国密码学会教育工作委员会推荐教材组编本章内容回顾MANET网络安全概述52中国密码学会教育工作委无线网络安全（第十章）高等院校密码信息安全专业系列教材53中国密码学会教育工作委员会推荐教材无线网络安全（第十章）高等院校密码信息安全专业系列教材1中国第十章移动自组网安全54中国密码学会教育工作委员会推荐教材组编第十章移动自组网安全2中国密码学会教育工作委员会目录MANET网络安全概述MANET的安全路由协议MANET中的组密钥管理55中国密码学会教育工作委员会推荐教材组编目录MANET网络安全概述3中国密码学会教育工作委员会推荐教MANET网络安全概述MANET体系结构体系结构物理层：功能包括信道的区分和选择、无线信号的监测、调制/解调等。数据链路层：MAC子层规定了不同的用户如何共享可用的媒体资源，即控制移动节点对共享无线信道的访问。其包括两部分：一是信道划分，即如何把频谱划分为不同的信道；二是信道分配，即如何把信道分配给不同的用户。网络层：主要功能包括邻居发现、分组路由、拥塞控制和网络互连等功能。传输层：主要功能是向应用层提供可靠的端到端服务，使应用层与通信子网相分离，并根据网络层的特性来高效地利用网络资源，当MANET需要接入Internet等外部网络时尤其需要传输层的协议的支持。可能是修改的TCP等协议。应用层：主要功能是提供面向用户的各种应用服务，包括具有严格时延和丢失率限制的实时应用、基于RTP/RTCP的自适应应用和没有任何服务质量保障的数据报业务。56中国密码学会教育工作委员会推荐教材组编MANET网络安全概述MANET体系结构4中国密码学会教应用层面向用户的各种应用服务传输层可靠的端到端数据传输网络层邻居发现、分组路由、拥塞控制和网络互连数据链路层信道划分，信道分配物理层信道的区分和选择、无线信号的监测、调制/解调MANET的协议栈57中国密码学会教育工作委员会推荐教材组编应用层面向用户的各种应用服务传输层可靠的端到端数据传输网络层MANET网络安全概述MANET体系结构拓扑结构平坦结构，其中所有节点的地位平等，所以又可以称为对等式结构。分级结构中，网络被划分为簇。每个簇由一个簇头和多个簇成员组成。这些簇头形成了高一级的网络。在高一级网络中，又可以分簇，再次形成更高一级的网络，直至最高级。在分级结构中，簇头节点负责簇间数据的转发，它可以预先指定，也可以由节点使用算法选举产生。58中国密码学会教育工作委员会推荐教材组编MANET网络安全概述MANET体系结构6中国密码学会教MANET网络安全概述MANET体系结构MANET的特点网络无中心和自组织性，动态的网络拓扑结构。MANET可以在任何时刻、任何地方构建，而不需要现有的基础网络设施的支持，形成一个自由移动的通信网络，网络拓扑结构随时会发生变化。有限的无线传输带宽。无线信道竞争时所产生的信号衰落、碰撞、阻塞、噪声干扰等因素，使得实际带宽要小得多。移动终端的局限性。MANET中的移动用户终端可能存在内存小、CPU处理能力低、所带电源有限等局限，使网络设计更加困难。59中国密码学会教育工作委员会推荐教材组编MANET网络安全概述MANET体系结构7中国密码学会教MANET网络安全概述MANET的安全需求路由问题路由协议的安全问题是一个很重要的问题，由于网络拓扑结构的动态变化，使得MAENT的路由协议设计非常复杂，也带来新的安全问题。在MANET中，一个节点不仅是一个主机，而且是一个路由器，它可以在网络中寻找和保持到其他节点的路由。MANET路由协议的作用是在一对节点中建立正确和有效的路径，并及时传递各种信息。若在网络中插入不正确的路由信息或恶意更改路由信息，导致路由误定向，将可能使整个网络陷于瘫痪。60中国密码学会教育工作委员会推荐教材组编MANET网络安全概述MANET的安全需求8中国密码学会MANET网络安全概述MANET的安全需求组密钥管理问题保证组内通信的安全性、数据完整性、认证性，需要解决组密钥的管理问题，包括：生成、更新、回收，且密钥管理方案具有可扩展性（不同节点数量、不同节点密度等）、独立性（如独立于路由协议）、可靠性及安全性。61中国密码学会教育工作委员会推荐教材组编MANET网络安全概述MANET的安全需求9中国密码学会MANET的安全路由协议MANET路由协议简介路由表驱动路由协议路由表驱动路由协议又称主动路由协议、先验式路由协议，每个节点要维护一张包含到达其他节点的路由表，每当一个节点从邻居收到一条路由更新信息，它就会检查自己的路由表，查看通过该邻居节点是否可以到达其他的目的节点，或通过这个邻居节点到达一些目的节点比现有的路径更短。这些节点又更新自己的路由表，并发送路由更新信息给它们的邻居。通过不断更新路由表来维护路由信息。不同的路由表驱动路由协议之间的区别主要是相关路由信息的数量和路由信息更新的方式。62中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议MANET路由协议简介10中国密MANET的安全路由协议MANET路由协议简介按需路由协议按需路由协议又称反应式（Reactive）路由协议，只有在源节点需要发送数据时才建立路由。一旦路由建立，启动路由维护过程使路由一直有效，直到目的节点不可达或者源节点不再需要该路由。其典型代表是按需距离矢量路由协议AODV，它主要包括路由发现、路由维持、路由修复和路由拆除4个阶段。AODV通过按需产生路由来减少控制信息的广播数量。为了发现到目的节点的路由，源节点广播一个路由请求包。路由请求包包括：源节点地址、源节点序列号、路由请求包序列号、目的节点地址、目的节点序列号及跳数值。63中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议MANET路由协议简介11中国密MANET的安全路由协议MANET路由协议简介混合（Hybrid）路由协议MANET中表驱动型路由协议和按需路由协议都有各自的优缺点和适用环境，单纯采用主动式或按需式路由协议均有片面性。因此提出了结合表驱动式路由协议和按需式路由协议优点的混合式路由协议。在局部范围内使用表驱动型路由协议，维护准确的路由信息，并可以缩小路由控制消息传播的范围，当目的节点较远时，使用按需路由协议查找发现路由。这样既可以减少路由协议的开销又保证了一定的实时性，典型的如ZRP区域路由协议。ZRP是第一个利用分级结构混合使用按需和主动路由策略的自组网路由协议。网络内的所有节点都有一个以自己为中心的虚拟区，区内的节点数与设定的区半径有关，区是重叠的；在区内使用表驱动型路由算法，中心节点使用区内路由协议维持一个到区内其他成员的路由表，对区外节点的路由使用按需路由，利用区间路由协议建立临时的路由。ZRP协议的性能很大程度上由区域半径参数值决定。通常，小的区域半径适合在由移动速度较快的节点组成的密集网络中使用，大的区域半径适合在由移动速度慢的节点组成的稀疏网络中使用。64中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议MANET路由协议简介12中国密MANET路由协议及其分类65中国密码学会教育工作委员会推荐教材组编MANET路由协议及其分类13中国密码学会教育工作委员会推荐MANET的安全路由协议路由协议的攻击模型利用更改进行攻击更改路由序号的重定向攻击譬如AODV与DSR协议为到达指定目的节点的路由分配一个单调递增序号进行路由查找和路由维护，该序号值的大小意味着当前路由信息的新旧，值越大，表示路由信息越新，因此任何节点只要广播一条目的序号大于真实值的路由就能使经过它的节点发生重定向。66中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型14中国密码学MANET的安全路由协议路由协议的攻击模型利用更改进行攻击更改跳数的重定向攻击重定向攻击还可以通过修改路由查找消息中的跳数字段实现，AODV采用跳数字段确定最短路径，因此恶意节点可以将RREQ中的跳数字段设置为0或无穷大，使得新产生的路由中或者总包括或者总不包括此恶意节点。这种攻击与其他攻击（如欺骗攻击Spoofing）联合使用时，具有更大的威胁性。容易发现，这两种更改都是路由信息中的易变项（MutableField）。67中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型15中国密码学MANET的安全路由协议路由协议的攻击模型假冒攻击这类攻击又称为欺骗攻击，因为恶意节点隐藏其真实IP地址或MAC地址，用假的地址信息参与通信。当前的MANET路由协议不验证源IP地址，恶意节点可以通过假冒手段发起多种攻击。例如，攻击者可以用网络中另外一个节点的IP地址声明往其他节点的度量最小的路由，这样攻击者就可以将某一节点从整个网络隔离开，也能很容易地根据需要更改网络拓扑。68中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型16中国密码学MANET的安全路由协议路由协议的攻击模型拒绝服务攻击目的节点拒绝服务攻击恶意节点通过频繁地更改自己的IP地址，进行IP欺骗并发送带有虚假ID的路由请求到同一目的节点，消耗大量的网络和节点资源，导致目的节点没有能力处理其他节点的路由请求。如下图所示，恶意节点M频繁地更换IP地址向节点B发送带虚假ID的路由请求，导致网络拥塞及节点资源被消耗，以至于没有能力处理节点A、C的请求。69中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型17中国密码学IP欺骗的拒绝服务攻击70中国密码学会教育工作委员会推荐教材组编IP欺骗的拒绝服务攻击18中国密码学会教育工作委员会推荐教材MANET的安全路由协议路由协议的攻击模型拒绝服务攻击篡改源路由进行拒绝服务攻击DSR源路由协议在数据包中携带路由信息，而这些路由信息缺乏任何完整性校验，更改包头的路由信息很容易造成DSR拒绝服务攻击。如下图所示，节点A要与节点E通信，它根据路由缓冲区中的路由信息发送报文，路由中包括了恶意节点M。M于是可以收到该信息，然后篡改报文的头部，从而导致通信失败。71中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型19中国密码学篡改源路由的拒绝服务攻击72中国密码学会教育工作委员会推荐教材组编篡改源路由的拒绝服务攻击20中国密码学会教育工作委员会推荐教MANET的安全路由协议路由协议的攻击模型伪造报文攻击伪造路由错误信息这类攻击在AODV和DSR中很常见，因为这两个协议在节点移动后都使用路由维护策略来恢复被打乱的路由。当一个节点移动后，离它最近的节点会向其他节点广播一个“错误”信息，提示该路由不可用，所有节点都会更新它们的路由表删除该路由，这使得恶意节点可以发送假的路由错误信息进行路由攻击。73中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型21中国密码学MANET的安全路由协议路由协议的攻击模型伪造报文攻击破坏路由状态破坏路由状态攻击也称为路由缓冲区中毒。这是一种在DSR协议中比较常见的被动攻击，因为DSR采用混杂模式更新路由表。所谓混杂模式，就是节点侦听所有报文，而不仅仅是侦听通过它路由的报文，然后将包头包含的路由信息加入到自己的路由缓冲区中。于是，攻击者可以利用这种方法破坏路由缓冲区。假设恶意节点M企图破坏到节点X的路由，M可以广播欺骗报文声称到X的路由经过它自己，这样侦听到该报文的邻居节点就会将这个错误的路由信息加到自己的路由缓冲区中，从而导致其路由表“中毒”。74中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型22中国密码学MANET的安全路由协议路由协议的攻击模型伪造报文攻击路由表溢出在路由表溢出攻击中，攻击者的目标是创建足够多的无效路由以阻止新路由的创建，并且冲掉路由表中的合法路由，导致路由表溢出。路由表驱动型路由算法在需要用到路由之前就会尝试进行路由发现操作，按需路由算法只有在需要时才创建路由。因此路由表驱动型路由算法更容易遭受路由表溢出攻击。75中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型23中国密码学MANET的安全路由协议路由协议的攻击模型伪造报文攻击其他伪造报文攻击重放攻击：攻击者向一个节点发送旧的广播报文，导致该节点用旧的路由更新路由表。黑洞攻击：攻击者声称它到所有目标节点的距离都是零，导致它周围的节点都把报文转发给它。结果，该恶意节点可以轻易拦截下所有的数据。76中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型24中国密码学MANET的安全路由协议路由协议的攻击模型自私节点的不合作攻击能量消耗：移动节点的能量供应一般都是有限的，而数据转发却需要消耗较多的能量，可能导致节点能量过早耗尽，减少节点生存时间，或者节点用于自身通信的能量得不到满足。自身数据发送延迟：无线通信的可利用带宽相对较小，作为中间节点转发其他节点的数据，需要消耗一定的带宽，导致节点自身发送数据遭受更大的延迟。同时，数据转发也可能导致局部介质访问冲突，导致更大的冲突避让延迟。77中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议路由协议的攻击模型25中国密码学MANET的安全路由协议安全路由的安全策略针对路由协议所面临的各种攻击与威胁，可以总结归纳安全需求主要在于两个方面：一个是先验（Proactive）防御，如消息鉴别与节点认证，一个是后验（Reactive）检测，如恶意节点的检测与追踪。根据攻击模型的特点，可将安全路由方案的设计分为两种不同的安全策略，一种是基于密码体制的安全路由方案，一种是基于信任评估的安全可信路由方案。基于密码体制的安全路由方案主要通过加密、认证、数字签名等手段来提供机密性、完整性、不可否认性等安全服务；基于信任评估的安全可信路由方案主要通过节点观察其邻居节点执行路由协议和数据包转发等功能的情况，根据信任模型来对节点的可信度进行评估，在路由选择过程中，选择可信度高的节点来建立路由，从而避免恶意节点出现在路由路径上。78中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议安全路由的安全策略26中国密码学MANET的安全路由协议安全路由的安全策略基于密码体制的安全路由方案：计算量比较大，消耗较多的节点与网络资源；使用加密、认证、数字签名等技术；主要针对恶意的外部节点攻击，如篡改、伪造、扮演等攻击；在网络建立和运行阶段需要一些前提条件，如需要用于密钥分发的中心服务器或对节点进行密钥预配置等。主要适用于对安全性要求较高、外部环境比较复杂、网络组成成员比较确定而且节点自身能量相对充足的环境。79中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议安全路由的安全策略27中国密码学MANET的安全路由协议安全路由的安全策略基于信任评估的安全路由方案：相比而言计算量较小，效率高，对节点要求较低；每个节点通过监测邻居节点的行为，来评估其他节点的可信度，建立一套信任评估、管理体系；主要针对为了自身利益、节省自身能量和计算能力而不执行路由协议和数据包转发的自私性不合作行为等内部攻击；在网络建立和运行阶段不需要其他额外条件，支持网络的快速展开与部署。主要适用于安全性要求不是很高、节点自身能量受限、不需要任何额外条件就能够迅速展开的应用环境。下表给出两种策略的比较。80中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议安全路由的安全策略28中国密码学基于密码体制安全路由方案与基于信任评估安全路由方案的特性比较密码机制信任评估资源需求大小效率低高主要针对对象伪造、篡改等外部攻击内部自私性不合作行为等攻击组网条件需要中心服务器或进行密钥预配置等额外条件无额外条件应用环境安全性要求较高的恶劣环境安全性要求相对较低的环境81中国密码学会教育工作委员会推荐教材组编基于密码体制安全路由方案与基于信任评估安全路由方案的特性比较MANET的安全路由协议协议举例1：SAODV协议SAODV路由协议是路由协议AODV的安全扩展协议，该协议采用公钥认证和Hash链两种密码学机制保护了AODV协议路由发现过程的安全性，包括路由信息的完整性、身份认证和不可抵赖性。SAODV对AODV的消息字段做了相应扩展。主要包括签名字段、hash字段（存放hash链计算的结果，hash链的初始值为随机种子seed）、MaxHopCount字段（存放RREQ消息发起者赋值的生命存活周期）、TopHash字段（存放hash链计算MaxHopCount次的结果，即有TopHash=hMaxHopcount(seed)）。82中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议协议举例1：SAODV协议30中国MANET的安全路由协议协议举例1：SAODV协议SAODV安全路由协议的不足在于：基于RSA公钥密码体制，在增强安全性的同时引入了大量的计算开销；需要引入证书对公钥进行验证，证书的验证、传输、管理和撤销带来了大量存储、计算和通信开销；基于单向Hash链函数对跳数值进行保护时只能保证中间节点不减少跳数值，而不能避免中间节点不增加跳数值。83中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议协议举例1：SAODV协议31中国MANET的安全路由协议协议举例2：ARAN协议ARAN协议试图提供确保按需路由协议的通用方法。为MANET提供了身份鉴别、信息完整性和不可抵赖性等安全保证。协议假定存在一个可信的证书服务器CA，为所有节点颁发公钥证书。84中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议协议举例2：ARAN协议32中国MANET的安全路由协议协议举例2：ARAN协议基于密码体制的安全路由协议，概括来说可以分为以下3类：基于共享密钥的消息认证码HMACHMAC中哈希函数的计算开销低，对称密码系统中的加/解密操作效率比较高。但它只能被指定的接收者验证，不适合于广播消息认证；任意两节点间共享密钥的建立比较困难，密钥的新鲜性难以保证；密钥的存储开销会随着新节点的加入显著增加；而且，如果一个节点被俘获，它与其他所有节点的共享密钥都将被暴露。85中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议协议举例2：ARAN协议33中国MANET的安全路由协议协议举例2：ARAN协议基于密码体制的安全路由协议，概括来说可以分为以下3类：基于非对称密钥的数字签名数字签名能够被任何知道签名者公钥的节点验证，适用于广播消息认证，并且适合于大型网络，因为它不需要大量密钥。但基于数字签名的安全路由方案中，所使用的公钥密码体制计算开销较大，且需要证书，每个节点都维持一个证书撤销列表来记录撤销的证书，因此要花费较大的存储和通信开销。86中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议协议举例2：ARAN协议34中国MANET的安全路由协议协议举例2：ARAN协议基于密码体制的安全路由协议，概括来说可以分为以下3类：基于单向hash链的消息认证码TESLA是使用这种方法的广播认证协议，用单向hash链来构造密钥，但是它需要时钟同步，这在MANET中很难实现，而且它引入了较大的存储开销和延时，SEAD、Ariadne就是基于TESLA而提出的安全路由。87中国密码学会教育工作委员会推荐教材组编MANET的安全路由协议协议举例2：ARAN协议35中国MANET中的组密钥管理组密钥管理的主要问题和基本要求MAENT中组密钥管理问题信任问题在MANET中，信任模型随应用领域不同而变化。在完全开放的环境中，任意节点均可自由加入、退出网络，节点间的信任关系可以通过类似PGP（PrettyGoodPrivacy）的信任模型建立。在开放管理环境下，仅考虑节点的接入控制，此时节点间通过共享同一个安全参数建立信任关系；而在敌对环境中，节点依赖预先部署的密钥信息建立信任关系。88中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理组密钥管理的主要问题和基本要求3MANET中的组密钥管理组密钥管理的主要问题和基本要求MAENT中组密钥管理问题组密钥生成问题组密钥的生成是密钥管理的关键问题之一，即如何在可信的组成员中生成保证组通信安全的加密密钥。组密钥生成方式可分为集中式、分布式和协商式3种。在集中式组密钥生成方式中，由集中控制节点生成组密钥。该方法虽然简单，但是存在单点失效问题。在分布式方式中，组密钥由少数中心控制节点生成。该方法避免了单点失效问题。在协商方式中，需要所有组成员参与组密钥的生成。虽然通信代价较大，但是通信消息无须加密。89中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理组密钥管理的主要问题和基本要求3MANET中的组密钥管理组密钥管理的主要问题和基本要求MAENT中组密钥管理问题组密钥更新问题为了保证组通信的安全性，成员的加入、退出及网络的合并与分割时，均需要更新组密钥。因此，如何高效、安全地更新组密钥是组密钥管理的核心问题，而组密钥生成方式决定了组密钥更新机制。90中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理组密钥管理的主要问题和基本要求3MANET中的组密钥管理组密钥管理的主要问题和基本要求MAENT中组密钥管理问题组密钥的一致性问题在移动自组网络中，由于节点的移动性及链路的可靠性等问题，组成员节点孤立和网络分割都将造成组密钥不一致。当成员节点回归和网络融合时，如何发现组密钥的一致性问题并及时、有效地更新过时的组密钥也是组密钥管理中的关键问题。91中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理组密钥管理的主要问题和基本要求3MANET中的组密钥管理组密钥管理的主要问题和基本要求MAENT中组密钥管理问题组密钥存储问题由于MAENT节点物理安全性较差，组密钥存储的安全性对于组通信的安全具有重要的影响。建立具有抗干扰属性的节点是防止密钥信息泄露的方法之一，它将包含密钥信息的部分视为黑盒单元，任何试图获取其中信息的操作都将导致硬件毁坏。92中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理组密钥管理的主要问题和基本要求4MANET中的组密钥管理组密钥管理的主要问题和基本要求组密钥管理的基本要求前向保密。前向保密指的是节点退出（主动地或者被强制地）通信组后不能够继续参与组通信，即它们无法利用自己拥有的组密钥解密后续组通信数据或者生成有效的加密数据。因此，一旦有节点退出后必须及时更新组密钥以实现向前保密。由于组密钥更新消息也可能被退出的组成员获得，所以必须防止其从密钥更新报文中获得新的组密钥。93中国密码学会教育工作委员会推荐教材组编MANET中的组密钥管理组密钥管理的主要问题和基本