抗BGP中间人攻击的无证书签名方法 韩增杰.pdf

计算机系统应用 ISSN 1003-3254, CODEN CSAOBN E-mail: ******@
ComputerP); signature scheme
 
 
边界网关协议(border gateway protocol, BGP)的 个比目标前缀更长的虚假路由, 其余的BGP路由器在
作用是在不同的自治系统之间传递路由, 通过BGP提 接收到这些虚假的通告后将其放到路由表中传送数据.
供的各种路由属性为自治系统通信提供最佳路径. 由 如果中间人将劫持的路由信息丢弃, 则通信双方不可
于BGP协议的通信双方无条件信任彼此, 自治系统不 达, 产生路由黑洞; 如果中间人把自己作为中转中心,
验证路由信息的有效性, 因此容易受到中间人攻击[1]. 将受害者路径重定向到目标网络, 原始路径依旧可达,
BGP的中间人攻击主要包括前缀劫持攻击和路径伪造 恶意的中间人可以随时窃听双方的通信, 导致消息泄
攻击. 中间人可以宣布自己为目标前缀的起源, 通告一 露. 中间人攻击能够得逞的原因是由于缺少对路由消
① 基金项目: 国家自然科学基金(61872090, 61972096); 福建省引导性科技项目(2019H0010)
收稿时间: 2021-08-02; 修改时间: 2021-09-09, 2021-09-22; 采用时间: 2021-10-19; csa在线出版时间: 2022-02-21
254 软件技术•算法 Software Technique•Algorithm2022 年 第 31 卷 第 5 期 -s- 计算机系统应用
息来源以及对AS-PATH路径的认证, 目前针对中间人 产生用户的部分私钥, 用户根据随机生成的秘密值产
攻击的研究方案主要分为两大类, 一类是以S-BGP为 生另一部分私钥, 完整私钥由用户自己保存. 陈亚萌等
代表的安全扩展技术, 另一类是当发生中间人攻击时 人[11]提出的基于双线性对的无证书签名方案成员交互
及时响应的异常检测技术. 在使用证书的BGP安全扩 次数过多, 效率较低. 刘帅等人[12]提出的基于椭圆曲线
展方案中, 证书的颁布和撤销都是复杂的过程, 而无证 的无证书