基于混沌序列的ipv6地址分配算法

基于混沌序列的基于混沌序列的IPv6地址地址分配与验证分配与验证 Agendan基本原理n方案设计n相关分析n小结问题的提出问题的提出n完整的安全框架包含三个对象之间的关系 主要问题与对应解决方案主要问题与对应解决方案n端用户-端用户 IPv6地址结构地址结构n前缀 分配方案n 位64-n 位64位路由前缀子网标识符接口标识符IPv6地址结构地址结构nPublic Topology:48 FP, Fixed Prefix, 001, 3 TLA ID, Top-Level Aggregation Identifier, 13 RES, Reserved, 8 NLA ID, Next-Level Aggregation Identifier, 24地址配置方式地址配置方式nManualnAutoconfigurationAddress AutoconfigurationnStateless address autoconfigurationNo central server needed to aid in address configurationNode forms its own suffix, checks if it is uniqueNode obtains prefix(es) from the nearest router混沌序列的性质混沌序列的性质n随机性：混沌序列的统计特性是随机的。n确定性：尽管混沌序列表现出随机的性质，但整个序列是由确定的方程给出的。n遍历性：混沌序列值在很大程度上不重复的取值。n对初值的敏感性：非常微小的初值变化，也将导致完全不同的混沌序列。度量指标度量指标n概率分布函数PDF(Probability density function)nOPT(一次性口令)n自相关函数ACF(auto-correlation functions)可选的混沌映射可选的混沌映射n一维映射：Logistic映射；n二维映射：Smale映射、Henon映射；n三维映射：Lorenz映射； 方案设计方案设计n地址位分配n混沌映射公式选择n工作流程地址位分配地址位分配n64位（063）：路由前缀 + 子网标识符；n1位（64）：分配类型（0未采用随机序列/1采用随机序列）；n15位（6579）：保留；n16位（8095）：某个混沌序列值对应的迭代次数；n32位（96127）：混沌序列值（长整形数）；64位1位15位16位32位其它方案分配类型保留迭代次数混沌序列值混沌映射公式选择混沌映射公式选择n一维混沌映射:logistic映射 )1 (1nnnxaxx40 a10 x 4a工作流程工作流程地址生成地址生成n在区间0.0000010.100000任取一值作为初值n通过迭代产生混沌序列，混沌序列值的精度取到小数点后10位，n因为32位无符号长整形数可以表示的数值范围为04294967295，如果混沌序列值大于0.4294967295，则减去0. 4294967295以便可以用对应的长整形数表示。n将迭代次数和对应的混沌序列值组合构造出网络所需的多个IPv6地址。地址分配地址分配nDHCP地址验证地址验证n不同管理域之间，通过相同的混沌映射公式和初值来验证访问本管理域的IP地址是否是对方产生的。n混沌映射公式可以事先协商，初值的传递应该采用安全的信息通道（如DNSSEC）。n混沌序列的性质（2）保证了可验证性，（1）、（4）保证了IP地址是很难仿冒的。后继处理后继处理n根据地址验证的结果采取不同的处理措施，例如当发现针对本ISP的DoS攻击时，在网络边界屏蔽掉未能通过验证的某个ISP的所有地址。n周期性的选取新的初值来生成地址，可以增大本ISP的地址被伪造的难度。相关性质分析相关性质分析n可表达网络规模 16位65535次不同迭代，相当于一个B类网络的规模； 网络的可管理性 网络的稀疏程度小结小结n灵活性 本方案限制了本管理域内的IP地址分配必须采用有状态的自动分配机制，这在某种程度上降低了用户使用网络的灵活性。ReferencesnR. Atkinson. RFC1826. IP Authentication Header. 1995. n王殿清，赵晓宇，马严，IPv6地址的管理及规划探讨，华中科技大学学报(自然科学版)，31卷增刊，2003。n唐雨，王华民，李清，IPv6地址中截取若干位赋予方位意义，华中科技大学学报(自然科学版)，31卷增刊，2003。nIAB/IESG. RFC3177. IAB/IESG Recommendations on IPv6 Address Allocations to Sites. 2001. nTuomas Aura. Cryptographically Generated Addresses (CGA). In Proc. 6th Information Security Conference (ISC03), volume 2851 of LNCS, pages 29-43, Bristol, UK, October 2003. Springer.nS. Deering, R. Hinden. RFC1883. Internet Protocol, Version 6 (IPv6) Specification. 1995. n伍海桑，陈茂科，陈名华等，IPv6原理与实践，人民邮电出版社，2000年。nR. Hinden, S. Deering. RFC1884, RFC2373. IP Version 6 Addressing Architecture. 1998. nR. Hinden, S. Deering, E. Nordmark. IPv6 Global Unicast Address Format. RFC3587, 2003.nS. Thomson, T. Narten. RFC1971, RFC2462. IPv6 Stateless Address Autoconfiguration. 1998. n曾斌，卿华，瞿国平，IPv6地址动态管理技术，计算机工程与科学，2000年第22卷第1期。n曹玖新，张德运，丁会宁，新一代协议IPv6自动地址配置的实现，小型微型计算机系统，第23卷第4期，2002。n周福才，朱伟勇，基于混沌理论身份认证的研究，东北大学学报(自然科学版)，2002年8月第23卷第8期。nDurand. C. Huitema. RFC3194. The Host-Density Ratio for Address Assignment Efficiency: An update on the H ratio. 2001.