北京邮电大学学报

  • EI核心期刊

北京邮电大学学报 ›› 2011, Vol. 34 ›› Issue (3): 79-83.doi: 10.13190/jbupt.201103.79.lidf

• 论文 • 上一篇    下一篇

采用可净化签名的OSPF协议安全保护机制

李道丰,杨义先,谷利泽,孙斌   

  1. 北京邮电大学 网络与信息攻防技术教育部重点实验室, 北京 100876
  • 收稿日期:2010-07-09 修回日期:2011-02-16 出版日期:2011-06-28 发布日期:2011-03-29
  • 通讯作者: 李道丰 E-mail:daofengli74@gmail.com
  • 基金资助:

    国家重点基础研究发展计划项目(2007CB310704); 国家自然科学基金项目(90718001)

Secure Protection Mechanism for OSPF Protocol with Sinitizable Signature Scheme

  • Received:2010-07-09 Revised:2011-02-16 Online:2011-06-28 Published:2011-03-29
  • Contact: LI DaoFeng E-mail:daofengli74@gmail.com

摘要:

为了实现对变化的Age域值的签名和验证,利用可净化签名技术提出一种新的开放式最短路径优先(OSPF)路由协议安全保护机制. 改进了可净化签名方案,结合其弱透明性的安全属性,并将其用于保护OSPF协议路由信息的安全. 分析结果表明,所提的OSPF协议安全机制能有效抵制最大年龄(MaxAge)攻击和早熟MaxAge攻击.

关键词: 开放式最短路径优先协议, 可净化签名, 最大年龄攻击, 变色龙哈希函数

Abstract:

In order to sign the vary age value and check its verification. A new secure protection mechanism for open shortest path first (OSPF) routing protocol is proposed through utilizing the sanitizable signature scheme. Enhanced sanitizable signature schemes, combines with the security property of weak transparence on the sanitizable signature algorithm,to protect the routing massage on the OSPF protocol. Security analysis shows, the proposed OSPF protocol can avoid the MaxAge attack and premature MaxAge attack.

Key words: open shortest path first protocol, sanitizable signature, MaxAge attack, Chameleon Hash function

中图分类号: