-
题名标准模型下可证明安全的BGP路由属性保护机制
被引量:7
- 1
-
-
作者
李道丰
王高才
王志伟
钟诚
李陶深
-
机构
广西大学计算机与电子信息学院
广西高校并行分布式计算技术重点实验室
南京邮电大学计算机学院
-
出处
《计算机学报》
EI
CSCD
北大核心
2015年第4期859-871,共13页
-
基金
国家自然科学基金(61262003
61373006
+4 种基金
61362010)
广西自然科学(2011GXNSFA018152)
广西教育厅基金(YB2014008
2013YB007)
广西大学自然科学基金(XBZ110905)资助~~
-
文摘
BGP路由协议是目前大多数网络基础设施所采用的重要协议之一.随着网络攻击技术的发展,如何构造安全且容易部署的BGP协议保护机制,仍然是安全路由协议研究中的热点问题.文中提出标准模型下可证明安全的BGP协议的路由属性保护机制——Identity-based Sanitizable Signature Path Verification(简称IDSPV).IDSPV机制采用基于身份的密码学思想以及可净化签名方案的优点.并结合BGP路由协议特征,在无需证书的条件下,仅需将自己的更新报文签名后再添加到AS_PATH路径中,为BGP路由属性完整性和真实性提供保护.避免证书存储和管理开销.另外,文中给出保护AS_PATH路由属性的安全模型,利用规约技术,在标准模型下给出IDSPV机制的安全证明.通过安全性和性能方面的分析可知,与现有方案相比,IDSPV机制更易于在实际网络中部署.
-
关键词
标准模型
边界网关协议
可证明安全
路由属性保护
可净化签名
-
Keywords
standard model
border gateway protocol (BGP)
provable secure
path attribute protection
sanitizable signature
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
