窃听信道模型中的保密通信性能研究
竊聽信道模型中的保密通信性能研究
此文系后續(xù)整理,各種圖片公式懶得copy,需要可以直接下載作者相關(guān)作業(yè)、文章,附件:
https://download.csdn.net/download/weixin_40744915/10296110
https://download.csdn.net/download/weixin_40744915/10296115
https://download.csdn.net/download/weixin_40744915/10296107
一、引言... 3
二、相關(guān)理論... 5
三、第二類竊聽信道消息、密鑰長(zhǎng)度性能界的研究... 7
(A)逆定理... 7
(B)可實(shí)現(xiàn)性... 9
(C)一般速率區(qū)域的推廣... 14
(D)隨機(jī)編碼方案的推廣... 14
(E)結(jié)論... 16
四、研究方向與一點(diǎn)思考... 16
(一)線性隨機(jī)性網(wǎng)絡(luò)編碼... 16
(二)物理層上網(wǎng)絡(luò)編碼安全性的研究... 17
(三)竊聽信道下安全編碼的問題... 18
(四)其他竊聽網(wǎng)絡(luò)模型下傳輸性能的研究... 19
(五)從網(wǎng)絡(luò)層路由選擇上防竊聽... 21
(六)從網(wǎng)絡(luò)層網(wǎng)絡(luò)分割上防竊聽... 23
五、結(jié)語... 23
參考文獻(xiàn)... 24
?
?
一、引言
自從香農(nóng)創(chuàng)立信息論以來,數(shù)字通信技術(shù)就成為我們每天生活當(dāng)中密不可分的一部分。目前我們已經(jīng)有了一些使通信系統(tǒng)既能實(shí)現(xiàn)傳輸?shù)母咝杂帜軐?shí)現(xiàn)傳輸?shù)目煽啃缘墓ぞ?#xff0c;而編碼理論無疑是其中最主要的工具。
高傳輸效率和高傳輸可靠性是兩個(gè)相互沖突的目標(biāo),為了實(shí)現(xiàn)傳輸?shù)母呖煽啃?#xff0c;就必須犧牲傳輸?shù)母咝省Ee個(gè)例子,一個(gè)信道編碼的方案通常將冗余度引入到被傳輸?shù)南⒅?#xff0c;以此來抵抗傳輸信道中的噪聲,通過這種辦法,發(fā)送方可以用很高的可靠性來傳輸消息,但是傳輸效率由于受到冗余度的影響必然會(huì)下降。大量的科學(xué)研究工作致力于分析和綜合各種各樣的編碼方法,以此來實(shí)現(xiàn)傳輸效率和傳輸可靠性在一個(gè)給定目標(biāo)下的優(yōu)化。隨著數(shù)字通信技術(shù)的廣泛使用,不同的用戶需求導(dǎo)致各種各樣的限制約束影響到通信系統(tǒng)的設(shè)計(jì)。實(shí)現(xiàn)重要消息的通信需要一種能夠在一個(gè)高效、高可靠性的通信系統(tǒng)中實(shí)現(xiàn)消息的安全傳輸?shù)募夹g(shù)。在某些特定的環(huán)境下,不僅是傳輸?shù)南⑿枰C?#xff0c;而且通信系統(tǒng)本身也需要保密,這就是下面要介紹的保密通信。
而網(wǎng)絡(luò)編碼則是通信網(wǎng)絡(luò)信息傳輸技術(shù)的一個(gè)重大突破,其核心思想是利用路由器的智能化功能,由網(wǎng)絡(luò)中間節(jié)點(diǎn)對(duì)傳輸信息進(jìn)行編碼,從而提高網(wǎng)絡(luò)的傳輸效率。網(wǎng)絡(luò)編碼這一數(shù)據(jù)傳輸技術(shù)出現(xiàn)后,Roneyheb 和 Cai等各自在文獻(xiàn)[1]文獻(xiàn)[2]將 Ozarow-W yner竊聽信道模型網(wǎng)絡(luò)化。文獻(xiàn)[1,2]中考慮的竊聽網(wǎng)絡(luò)是信道容量為單位容量組播 竊聽者一次可以竊聽數(shù)量有限的信道。顯然,怎樣在竊聽網(wǎng)絡(luò)中構(gòu)造有效的網(wǎng)絡(luò)編碼來安全而盡可能多地傳輸信源消息分組是一個(gè)重要問題。Cai和Yeung 等在文獻(xiàn) [2]中證明了對(duì)容量為n的組播網(wǎng)絡(luò) ,,當(dāng)竊聽者能竊聽 條信道時(shí)或者說信道中的 個(gè)位置時(shí),存在合適的網(wǎng)絡(luò)編碼使得信源一次最多可以安全地傳輸 個(gè)消息數(shù)據(jù),組。但是,隨著竊聽者竊聽能力的增強(qiáng),該方案能安全傳輸?shù)臄?shù)據(jù)組急劇減少,當(dāng)竊聽者能竊聽 條信道時(shí),組播網(wǎng)絡(luò)僅能安全有效地傳輸一個(gè)消息分組。
今天探討的主題是從信息論的角度討論網(wǎng)絡(luò)竊聽信道模型中的保密通信性能的研究,屬于從信息論角度給出物理層安全的理論依據(jù)和性能界。討論當(dāng)信道中無噪且有第二類竊聽信道竊聽時(shí)的不完全保密通信有關(guān)結(jié)果,進(jìn)行了消息、密鑰、每個(gè)信道接收消息大小的性能界的研究。一些研究者基于密碼學(xué)的方法提出了一些抗竊聽攻擊的辦法,Lima等人在文獻(xiàn)[3]中提出了一種基于系數(shù)矩陣的對(duì)抗竊聽攻擊的方法,但是,該方法與傳統(tǒng)的密碼學(xué)方法一樣,需要一個(gè)秘密信道來傳輸密鑰。而且,當(dāng)傳輸?shù)南⑤^少時(shí),充當(dāng)明文的系數(shù)矩陣數(shù)量也較少;當(dāng)傳輸?shù)南⑤^多時(shí),又會(huì)產(chǎn)生大量的冗余。與基于密碼學(xué)的安全體制相比,物理層安全具有以下一些特有的優(yōu)點(diǎn):
(1)傳輸秘密消息不依賴密鑰,無需密鑰管理。
(2)對(duì)一個(gè)擁有無限計(jì)算資源并且熟知合法用戶間通信協(xié)議的竊聽者仍然可以獲得安全傳輸。
(3)在理論上可以證明傳輸?shù)目煽啃院桶踩浴?/p>
(4)在物理層的編譯碼算法具有較低的計(jì)算復(fù)雜度。
在物理層安全技術(shù)的研究中,主要考慮的理論模型是竊聽信道模型,在竊聽信道下實(shí)現(xiàn)安全通信的編碼技術(shù)是物理層安全技術(shù)的一個(gè)重要研究方向。那這篇文章也算是站在巨人肩膀上提出的了,是由上海交通大學(xué)的程帆老師和信息論網(wǎng)絡(luò)編碼的鼻祖Raymond W. Yeung2015年發(fā)表的研究結(jié)果,程帆老師主攻網(wǎng)絡(luò)編碼的數(shù)學(xué)理論,楊偉豪先生因?yàn)閷?duì)于網(wǎng)絡(luò)編碼的開創(chuàng)性貢獻(xiàn),去年還因此獲得了IEEE的埃里克?薩姆納獎(jiǎng),網(wǎng)絡(luò)編碼與傳統(tǒng)的通信網(wǎng)絡(luò)存儲(chǔ)轉(zhuǎn)發(fā)的傳送數(shù)據(jù)的方式不同,網(wǎng)絡(luò)編碼賦予了除數(shù)據(jù)的發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)以外的節(jié)點(diǎn)處理數(shù)據(jù)內(nèi)容的功能,使其扮演著轉(zhuǎn)發(fā)器的角色,融合了路由和編碼的信息交換技術(shù),允許網(wǎng)絡(luò)中的中間節(jié)點(diǎn)對(duì)收到的數(shù)據(jù)進(jìn)行編碼操作,再轉(zhuǎn)發(fā)出去,目的節(jié)點(diǎn)只需接收部分?jǐn)?shù)據(jù)就能夠解碼出原始數(shù)據(jù)分組。網(wǎng)絡(luò)編碼在提高網(wǎng)絡(luò)數(shù)據(jù)吞吐量、減少數(shù)據(jù)分組傳輸次數(shù)、均衡網(wǎng)絡(luò)負(fù)載、節(jié)省網(wǎng)絡(luò)帶寬資源、節(jié)省節(jié)點(diǎn)能耗等方面均顯示出其優(yōu)越性。
Ozarow and Wyner [3]研究了一種類似的稱為第二類搭線竊聽信道的模型。第二類搭線竊聽信道模型的主信道是沒有噪聲的,而且竊聽者也不是通過一個(gè)竊聽信道進(jìn)行竊聽,而是通過截取發(fā)送端發(fā)送的碼字的任意 個(gè)位置來分析發(fā)送的信息。在文章[3]中А包含大小為r的信道集的所有子集。一個(gè)保護(hù)私密消息的策略是采用類似于香農(nóng)保密系統(tǒng)中的發(fā)送隨機(jī)消息,而且他們還證明了當(dāng)采用線性碼作為密鑰時(shí)的下限[4]。Cheng and Yeung [5]將這一結(jié)論推廣到任意集合 ,他們證明了密鑰大小的下限,同時(shí)表明可以通過線性碼實(shí)現(xiàn)。
不完全保密由Yamamoto[6] and Yeung [7]獨(dú)立研究,文獻(xiàn)[7]中的模型與香農(nóng)密碼系統(tǒng)描述的一樣,除了竊聽者可以從竊聽到的信息中獲取部分信息,這可以由信息和通過竊聽得到的符號(hào)之間的互信息量計(jì)算得到。不完全保密定理指出,這種互信息量的下界是由消息長(zhǎng)度和密鑰長(zhǎng)度之間的差異所限定的。在文章[6]中得到的不完全保密性定理不等式應(yīng)用于在一個(gè)多端保密系統(tǒng)的逆編碼定理的證明。考慮不完全保密系統(tǒng)z中一個(gè)搭線竊聽信道網(wǎng)絡(luò) ,( 表示結(jié)點(diǎn)集合, 表示信道集合),Cai and Yeung [8]證明了兩個(gè)嚴(yán)格的集合:密鑰的最小長(zhǎng)度和消息的最大長(zhǎng)度,證明了對(duì)于可能的搭線竊聽信道中任意 個(gè)位置包含所有大小為r的 的子集,而且對(duì)于可能的搭線竊聽信道信息泄露最多為 ?( ,且為固定整數(shù)),q是集合大小。
Xu and Chen [9] 則研究了在網(wǎng)絡(luò)通信的有噪或無噪信道中如何安全通信。他們采用的是一個(gè)單源單匯無環(huán)的無網(wǎng)絡(luò)編碼平面模型,發(fā)送方和接收方之間的每個(gè)通信鏈路受到竊聽者的獨(dú)立竊聽,即 可以是信道符號(hào)的所有子集。從 的每一個(gè)搭線竊聽信道集合中,竊聽者可以獲得所傳輸符號(hào)的部分信息。他們定義了一個(gè)包含信息傳輸速率、密鑰傳輸速率和每個(gè)搭線竊聽信道的疑義速率的可達(dá)到的速率元組,證明了可用的安全通信的通信速率和網(wǎng)絡(luò)參數(shù)的充分條件,并給出了一個(gè)直觀和有效的編碼方案。此外,對(duì)于某些特殊情況,他們推導(dǎo)出一個(gè)嚴(yán)格的可達(dá)速率區(qū)域,我們將此模型稱為非合作不完全保密系統(tǒng)。
本文是這樣組織的,首先對(duì)竊聽信道的保密通信和不完善保密通信的相關(guān)研究成果進(jìn)行綜述,然后給出了本文探討的竊聽信道的模型及對(duì)該問題的公式化描述,并給出了第二類竊聽網(wǎng)絡(luò)中的消息、密鑰和每個(gè)信道中符號(hào)長(zhǎng)度的性能界。在這個(gè)研究過程中,通過先給出速率區(qū)域的一個(gè)子區(qū)域的性能界,先證明了其必要性,即( )一定在給出的性能界限定的范圍中,然后給出了一種線性編碼方式是使能達(dá)到速率元組的界限,最后將其推廣到整個(gè)速率區(qū)域。接下來,將線性編碼的方式推廣到隨機(jī)編碼方式,并不會(huì)改變消息速率,最后證明了作者的結(jié)論。
除了本文給出的關(guān)于消息、密鑰和每個(gè)信道中符號(hào)長(zhǎng)度的性能界的研究,還針對(duì)竊聽信道模型下的保密通信幾個(gè)相關(guān)熱點(diǎn)領(lǐng)域進(jìn)行了研究,并給出了一些已有的研究成果,提出了一些接下來可以繼續(xù)進(jìn)行研究的方向。
二、相關(guān)理論
下面介紹一些本文涉及到的一些前人已經(jīng)給出的證明和已有知識(shí)。
1949年香農(nóng)提出來的完全保密理論要求,在密鑰密碼體制中,若X為明文,Y為密文,K為密鑰;如果 ,也就是密鑰大小大于消息長(zhǎng)度,竊聽與用戶的疑義度大于等于這個(gè)信息的鮮艷不確定度,那么完全保密可以實(shí)現(xiàn),即 。
但從實(shí)際上來說,隨著竊聽者能力的提升,它可以竊聽到一定的信息,那如果能夠使得竊聽者從接收到的文件中難以恢復(fù)原來的消息,理論上講我們也能夠?qū)崿F(xiàn)保密通信,也就是wyner提出的在最大安全傳輸效率CS下實(shí)現(xiàn)消息的高可靠性、高安全性傳輸。對(duì)于每個(gè)搭線竊聽信道集合 , 為信道 中傳輸?shù)姆?hào),要求竊聽者的熵 大于給定的固定下限 ,即 (均為二元符號(hào))(物理意義:從竊聽信道中恢復(fù)消息的不確定性應(yīng)該要大于信源熵)。
后來wyner提出了兩個(gè)模型,Wiretap Channel和Wiretap Channel II,第一類竊聽信道描述了一個(gè)被竊聽者通過一個(gè)所謂的竊聽信道竊聽的通信系統(tǒng),相比于接收者,竊聽者得到的內(nèi)容收到了更嚴(yán)重的噪聲污染。第二類竊聽信道是在一個(gè)無噪聲信道中,竊聽者可以從傳輸?shù)拇a字中截取一段u長(zhǎng)的信息進(jìn)行分析,竊聽者只能選取固定長(zhǎng)度的一段進(jìn)行竊聽,但是竊聽者可以任意選取u個(gè)位置來竊聽。對(duì)于竊聽者來說,他面臨的問題就是如何選取竊聽的u個(gè)位置,使得自己可以從這一段信息中獲得最小的不確定度 。系統(tǒng)設(shè)計(jì)者就是要分析攻擊者從這一段信息中獲取的最小不確定度,調(diào)整系統(tǒng)參數(shù)來增大這個(gè)最小不確定度并且還要保證信息的傳輸率盡可能大。對(duì)給定的竊聽長(zhǎng)度 ,主信道傳輸速率 ,碼字長(zhǎng)度 ,消息長(zhǎng)度 ,譯碼的錯(cuò)誤概率 令竊聽者能得到的編碼比特百分?jǐn)?shù) ,和編碼效率(1bit傳輸符號(hào)中有多少數(shù)據(jù)) ?,對(duì)于任意 和所有的整數(shù) 總存在一個(gè)編碼方案使得 可以說 。當(dāng)R固定時(shí),我們可以看到 的容量區(qū)域如圖所示,當(dāng)竊聽到小于N-K個(gè)符號(hào)時(shí)是安全的,而竊聽者得到的符號(hào)大于這個(gè)值的時(shí)候,我們?nèi)匀荒軌蛘业揭环N編碼方案,使之能夠在安全速率內(nèi)傳輸。
本文提出的竊聽網(wǎng)絡(luò)模型包含了一個(gè)單源單匯無環(huán)通信網(wǎng)絡(luò)和網(wǎng)絡(luò)中的一簇竊聽信道。我們可以將其簡(jiǎn)化為一個(gè)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)中存在第二類竊聽信道,編碼和譯碼函數(shù)沒有什么特別之處,消息M是在發(fā)送端s上根據(jù)消息集 上的均勻分布生成的,密鑰K也是在發(fā)送端s上根據(jù)密鑰集 上的均勻分布生成的,且K和M獨(dú)立。除了密鑰K,網(wǎng)絡(luò)中不允許存在其他的隨機(jī)變量。假定密鑰只有發(fā)送端知道,發(fā)送端需要向接收端發(fā)送密文,接收端需要從中無差錯(cuò)的恢復(fù)出原信息。消息速率和密鑰速率定義為 、 。在搭線竊聽網(wǎng)絡(luò)中,K為密鑰, 為竊聽信道集I中的傳輸符號(hào),則 ,如果I被割集W包含,則 。
證明1:對(duì)任意 ,
證明2:主要是用到了網(wǎng)絡(luò)編碼中非常重要的最大流最小割定理:對(duì)于已知的網(wǎng)絡(luò)流圖,信源S到信宿T的流量的最大值w等于其最小割的容量,即 maxflow(S,T)=minC(S,T)。
網(wǎng)絡(luò)流就是給定了一張圖
總結(jié)
以上是生活随笔為你收集整理的窃听信道模型中的保密通信性能研究的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
