窃听信道模型中的保密通信性能研究
竊聽信道模型中的保密通信性能研究
此文系后續整理,各種圖片公式懶得copy,需要可以直接下載作者相關作業、文章,附件:
https://download.csdn.net/download/weixin_40744915/10296110
https://download.csdn.net/download/weixin_40744915/10296115
https://download.csdn.net/download/weixin_40744915/10296107
一、引言... 3
二、相關理論... 5
三、第二類竊聽信道消息、密鑰長度性能界的研究... 7
(A)逆定理... 7
(B)可實現性... 9
(C)一般速率區域的推廣... 14
(D)隨機編碼方案的推廣... 14
(E)結論... 16
四、研究方向與一點思考... 16
(一)線性隨機性網絡編碼... 16
(二)物理層上網絡編碼安全性的研究... 17
(三)竊聽信道下安全編碼的問題... 18
(四)其他竊聽網絡模型下傳輸性能的研究... 19
(五)從網絡層路由選擇上防竊聽... 21
(六)從網絡層網絡分割上防竊聽... 23
五、結語... 23
參考文獻... 24
?
?
一、引言
自從香農創立信息論以來,數字通信技術就成為我們每天生活當中密不可分的一部分。目前我們已經有了一些使通信系統既能實現傳輸的高效性又能實現傳輸的可靠性的工具,而編碼理論無疑是其中最主要的工具。
高傳輸效率和高傳輸可靠性是兩個相互沖突的目標,為了實現傳輸的高可靠性,就必須犧牲傳輸的高效率。舉個例子,一個信道編碼的方案通常將冗余度引入到被傳輸的消息中,以此來抵抗傳輸信道中的噪聲,通過這種辦法,發送方可以用很高的可靠性來傳輸消息,但是傳輸效率由于受到冗余度的影響必然會下降。大量的科學研究工作致力于分析和綜合各種各樣的編碼方法,以此來實現傳輸效率和傳輸可靠性在一個給定目標下的優化。隨著數字通信技術的廣泛使用,不同的用戶需求導致各種各樣的限制約束影響到通信系統的設計。實現重要消息的通信需要一種能夠在一個高效、高可靠性的通信系統中實現消息的安全傳輸的技術。在某些特定的環境下,不僅是傳輸的消息需要保密,而且通信系統本身也需要保密,這就是下面要介紹的保密通信。
而網絡編碼則是通信網絡信息傳輸技術的一個重大突破,其核心思想是利用路由器的智能化功能,由網絡中間節點對傳輸信息進行編碼,從而提高網絡的傳輸效率。網絡編碼這一數據傳輸技術出現后,Roneyheb 和 Cai等各自在文獻[1]文獻[2]將 Ozarow-W yner竊聽信道模型網絡化。文獻[1,2]中考慮的竊聽網絡是信道容量為單位容量組播 竊聽者一次可以竊聽數量有限的信道。顯然,怎樣在竊聽網絡中構造有效的網絡編碼來安全而盡可能多地傳輸信源消息分組是一個重要問題。Cai和Yeung 等在文獻 [2]中證明了對容量為n的組播網絡 ,,當竊聽者能竊聽 條信道時或者說信道中的 個位置時,存在合適的網絡編碼使得信源一次最多可以安全地傳輸 個消息數據,組。但是,隨著竊聽者竊聽能力的增強,該方案能安全傳輸的數據組急劇減少,當竊聽者能竊聽 條信道時,組播網絡僅能安全有效地傳輸一個消息分組。
今天探討的主題是從信息論的角度討論網絡竊聽信道模型中的保密通信性能的研究,屬于從信息論角度給出物理層安全的理論依據和性能界。討論當信道中無噪且有第二類竊聽信道竊聽時的不完全保密通信有關結果,進行了消息、密鑰、每個信道接收消息大小的性能界的研究。一些研究者基于密碼學的方法提出了一些抗竊聽攻擊的辦法,Lima等人在文獻[3]中提出了一種基于系數矩陣的對抗竊聽攻擊的方法,但是,該方法與傳統的密碼學方法一樣,需要一個秘密信道來傳輸密鑰。而且,當傳輸的消息較少時,充當明文的系數矩陣數量也較少;當傳輸的消息較多時,又會產生大量的冗余。與基于密碼學的安全體制相比,物理層安全具有以下一些特有的優點:
(1)傳輸秘密消息不依賴密鑰,無需密鑰管理。
(2)對一個擁有無限計算資源并且熟知合法用戶間通信協議的竊聽者仍然可以獲得安全傳輸。
(3)在理論上可以證明傳輸的可靠性和安全性。
(4)在物理層的編譯碼算法具有較低的計算復雜度。
在物理層安全技術的研究中,主要考慮的理論模型是竊聽信道模型,在竊聽信道下實現安全通信的編碼技術是物理層安全技術的一個重要研究方向。那這篇文章也算是站在巨人肩膀上提出的了,是由上海交通大學的程帆老師和信息論網絡編碼的鼻祖Raymond W. Yeung2015年發表的研究結果,程帆老師主攻網絡編碼的數學理論,楊偉豪先生因為對于網絡編碼的開創性貢獻,去年還因此獲得了IEEE的埃里克?薩姆納獎,網絡編碼與傳統的通信網絡存儲轉發的傳送數據的方式不同,網絡編碼賦予了除數據的發送節點和接收節點以外的節點處理數據內容的功能,使其扮演著轉發器的角色,融合了路由和編碼的信息交換技術,允許網絡中的中間節點對收到的數據進行編碼操作,再轉發出去,目的節點只需接收部分數據就能夠解碼出原始數據分組。網絡編碼在提高網絡數據吞吐量、減少數據分組傳輸次數、均衡網絡負載、節省網絡帶寬資源、節省節點能耗等方面均顯示出其優越性。
Ozarow and Wyner [3]研究了一種類似的稱為第二類搭線竊聽信道的模型。第二類搭線竊聽信道模型的主信道是沒有噪聲的,而且竊聽者也不是通過一個竊聽信道進行竊聽,而是通過截取發送端發送的碼字的任意 個位置來分析發送的信息。在文章[3]中А包含大小為r的信道集的所有子集。一個保護私密消息的策略是采用類似于香農保密系統中的發送隨機消息,而且他們還證明了當采用線性碼作為密鑰時的下限[4]。Cheng and Yeung [5]將這一結論推廣到任意集合 ,他們證明了密鑰大小的下限,同時表明可以通過線性碼實現。
不完全保密由Yamamoto[6] and Yeung [7]獨立研究,文獻[7]中的模型與香農密碼系統描述的一樣,除了竊聽者可以從竊聽到的信息中獲取部分信息,這可以由信息和通過竊聽得到的符號之間的互信息量計算得到。不完全保密定理指出,這種互信息量的下界是由消息長度和密鑰長度之間的差異所限定的。在文章[6]中得到的不完全保密性定理不等式應用于在一個多端保密系統的逆編碼定理的證明。考慮不完全保密系統z中一個搭線竊聽信道網絡 ,( 表示結點集合, 表示信道集合),Cai and Yeung [8]證明了兩個嚴格的集合:密鑰的最小長度和消息的最大長度,證明了對于可能的搭線竊聽信道中任意 個位置包含所有大小為r的 的子集,而且對于可能的搭線竊聽信道信息泄露最多為 ?( ,且為固定整數),q是集合大小。
Xu and Chen [9] 則研究了在網絡通信的有噪或無噪信道中如何安全通信。他們采用的是一個單源單匯無環的無網絡編碼平面模型,發送方和接收方之間的每個通信鏈路受到竊聽者的獨立竊聽,即 可以是信道符號的所有子集。從 的每一個搭線竊聽信道集合中,竊聽者可以獲得所傳輸符號的部分信息。他們定義了一個包含信息傳輸速率、密鑰傳輸速率和每個搭線竊聽信道的疑義速率的可達到的速率元組,證明了可用的安全通信的通信速率和網絡參數的充分條件,并給出了一個直觀和有效的編碼方案。此外,對于某些特殊情況,他們推導出一個嚴格的可達速率區域,我們將此模型稱為非合作不完全保密系統。
本文是這樣組織的,首先對竊聽信道的保密通信和不完善保密通信的相關研究成果進行綜述,然后給出了本文探討的竊聽信道的模型及對該問題的公式化描述,并給出了第二類竊聽網絡中的消息、密鑰和每個信道中符號長度的性能界。在這個研究過程中,通過先給出速率區域的一個子區域的性能界,先證明了其必要性,即( )一定在給出的性能界限定的范圍中,然后給出了一種線性編碼方式是使能達到速率元組的界限,最后將其推廣到整個速率區域。接下來,將線性編碼的方式推廣到隨機編碼方式,并不會改變消息速率,最后證明了作者的結論。
除了本文給出的關于消息、密鑰和每個信道中符號長度的性能界的研究,還針對竊聽信道模型下的保密通信幾個相關熱點領域進行了研究,并給出了一些已有的研究成果,提出了一些接下來可以繼續進行研究的方向。
二、相關理論
下面介紹一些本文涉及到的一些前人已經給出的證明和已有知識。
1949年香農提出來的完全保密理論要求,在密鑰密碼體制中,若X為明文,Y為密文,K為密鑰;如果 ,也就是密鑰大小大于消息長度,竊聽與用戶的疑義度大于等于這個信息的鮮艷不確定度,那么完全保密可以實現,即 。
但從實際上來說,隨著竊聽者能力的提升,它可以竊聽到一定的信息,那如果能夠使得竊聽者從接收到的文件中難以恢復原來的消息,理論上講我們也能夠實現保密通信,也就是wyner提出的在最大安全傳輸效率CS下實現消息的高可靠性、高安全性傳輸。對于每個搭線竊聽信道集合 , 為信道 中傳輸的符號,要求竊聽者的熵 大于給定的固定下限 ,即 (均為二元符號)(物理意義:從竊聽信道中恢復消息的不確定性應該要大于信源熵)。
后來wyner提出了兩個模型,Wiretap Channel和Wiretap Channel II,第一類竊聽信道描述了一個被竊聽者通過一個所謂的竊聽信道竊聽的通信系統,相比于接收者,竊聽者得到的內容收到了更嚴重的噪聲污染。第二類竊聽信道是在一個無噪聲信道中,竊聽者可以從傳輸的碼字中截取一段u長的信息進行分析,竊聽者只能選取固定長度的一段進行竊聽,但是竊聽者可以任意選取u個位置來竊聽。對于竊聽者來說,他面臨的問題就是如何選取竊聽的u個位置,使得自己可以從這一段信息中獲得最小的不確定度 。系統設計者就是要分析攻擊者從這一段信息中獲取的最小不確定度,調整系統參數來增大這個最小不確定度并且還要保證信息的傳輸率盡可能大。對給定的竊聽長度 ,主信道傳輸速率 ,碼字長度 ,消息長度 ,譯碼的錯誤概率 令竊聽者能得到的編碼比特百分數 ,和編碼效率(1bit傳輸符號中有多少數據) ?,對于任意 和所有的整數 總存在一個編碼方案使得 可以說 。當R固定時,我們可以看到 的容量區域如圖所示,當竊聽到小于N-K個符號時是安全的,而竊聽者得到的符號大于這個值的時候,我們仍然能夠找到一種編碼方案,使之能夠在安全速率內傳輸。
本文提出的竊聽網絡模型包含了一個單源單匯無環通信網絡和網絡中的一簇竊聽信道。我們可以將其簡化為一個點對點通信系統中存在第二類竊聽信道,編碼和譯碼函數沒有什么特別之處,消息M是在發送端s上根據消息集 上的均勻分布生成的,密鑰K也是在發送端s上根據密鑰集 上的均勻分布生成的,且K和M獨立。除了密鑰K,網絡中不允許存在其他的隨機變量。假定密鑰只有發送端知道,發送端需要向接收端發送密文,接收端需要從中無差錯的恢復出原信息。消息速率和密鑰速率定義為 、 。在搭線竊聽網絡中,K為密鑰, 為竊聽信道集I中的傳輸符號,則 ,如果I被割集W包含,則 。
證明1:對任意 ,
證明2:主要是用到了網絡編碼中非常重要的最大流最小割定理:對于已知的網絡流圖,信源S到信宿T的流量的最大值w等于其最小割的容量,即 maxflow(S,T)=minC(S,T)。
網絡流就是給定了一張圖
總結
以上是生活随笔為你收集整理的窃听信道模型中的保密通信性能研究的全部內容,希望文章能夠幫你解決所遇到的問題。
