面向WSN环境数据传输加密算法的研究
2016-12-22姜馨胡屏王翥徐辉
姜 馨 胡 屏 王 翥 徐 辉
(哈尔滨工业大学信息与电气工程学院1,山东 威海 264209;哈尔滨工业大学计算机科学与技术学院2,山东 威海 264209)
面向WSN环境数据传输加密算法的研究
姜 馨1胡 屏1王 翥1徐 辉2
(哈尔滨工业大学信息与电气工程学院1,山东 威海 264209;哈尔滨工业大学计算机科学与技术学院2,山东 威海 264209)
针对无线传感器网络中存在的节点能量与存储运行空间资源有限、计算量过大等问题,为提高无线传输过程的安全性,需采用随机性强、安全性高、占用内存小的加密算法。根据仪表行业对加密算法的要求,对行业标准推荐使用的3DES与AES这2种加密算法进行了研究比较。通过对其密钥空间、线性复杂度、信息熵及“0-1”平衡性等性能的比较可知,AES算法优于3DES算法,更适用于无线传感器网络的数据加密。
无线传感器网络 网络安全 信息传输 加密算法 通信协议 线性复杂度 信息熵
0 引言
无线传感器网络(wireless sensor network,WSN)是通过无线通信的方式,由监测区域内微型传感器节点组成的一种多跳自组织网络。其具有低功耗、低成本、分布式、自组织等特点,是一种全新的信息获取平台[1]。WSN有着广阔的应用前景,可用于国防军事[2]、医疗监护、环境监测、交通管理等诸多领域[3]。
WSN的数据采用无线信号的形式在空间传输,因此,必须采取相应的安全措施,以保证用户数据不被窥探和泄露[4]。运用算法加密增加网络安全性,不需要额外的硬件设备,节省资源且安全性高。
由于WSN存在能量、存储空间和运算空间有限的问题,因此,要求加密算法具有安全性强、占用内存小等特点。对称密钥算法与不对称密钥算法相比,其计算复杂度低、能量消耗小,因此一直是无线传感网的主流加密技术[5]。
本文针对数据加密标准(data encryption standard,DES)中的3DES和高级加密标准(advanced encryption standard,AES),从秘钥与密文的角度,比较了2种加密方案的性能指标,旨在选取随机性更好、更可靠的方案。
1 WSN中的安全问题
由于WSN的信道及部署环境开放,因此其安全性受到了越来越多的关注,针对WSN的安全性研究层出不穷。虽然网络诊断、隐私保护等方法有效提高了WSN的防御能力,但是对于很多资源受限的WSN节点并不适用。数据传输提供了数据隐私性和完整性保护,为WSN提供了基本的安全保障,是目前WSN普遍采用的安全措施。而加密算法作为数据安全传输的核心,也成为WSN安全领域研究的重点[6]。在WSN环境中,需保证数据的可靠性以及数据传输的安全性,使整个网络系统更加安全可靠。在无线传输中加入加密模块,数据经加密后再进行传输;上层网络节点接收到数据后,利用指定密钥进行解密。这样极大地提高了数据的机密性,增强了网络的安全性[7]。
应用于WSN通信协议的安全算法同样需要消耗能量,其中包括CPU对安全算法计算(加密、解密、数据签名、数据签名认证等)的能耗。由于WSN中节点能量的限制,对称密钥算法更为实用。在对称密钥算法中,3DES与AES是典型且常用的加密算法。
2 加密算法及判断指标分析
2.1 数据加密算法
针对WSN中无线数据传输部分,以低能耗、高安全性为目的,进行数据加密算法的研究。本系统对对称密钥数据加密算法有3点要求:运行速度快、安全级别高、占用内存小。经综合考虑,选取3DES加密算法和AES加密算法。
2.1.1 3DES加密算法
DES是一种分组密码体制,其使用一个56位的密钥并以每组的第8位作为奇偶校验位,经过16轮循环,使用置换、异或、代换、移位4种基本运算得到密文。
3DES加密过程可以用式(1)表示。
(1)
式中:x为明文;K1为第一个密钥;K2为第二个密钥;y为加密后的密文。
第一轮使用K1进行DES加密,第二轮用K2进行DES解密,最后再用K1进行DES加密,得到3DES密文y[8]。
2.1.2 AES加密算法
AES是美国联邦政府采用的一种区块加密标准,其具有密钥灵活性高、可实现性好、实现效率较高、密钥建立时间极短、灵敏性良好等特点。
AES变换是由轮函数通过多轮迭代实现的。在每一轮迭代中,均包括字节代换运算、行变换、列混合以及轮密钥的添加变换。AES的整个加密过程就是通过重复简单的非线性变换和混合函数变换,将字节代换运算产生的非线性扩散,达到充分的混合,使加密后的分组信息统计特性分布更均匀。在每轮迭代中引入不同的密钥,从而以最简单的运算代价得到最好的加密效果,实现加密的有效性[9-10]。
2.2 加密算法判断指标
3DES与AES加密算法在WSN环境中的优劣性由相应判定指标来确定。判定指标包括:密钥空间、线性复杂度及线性复杂度平均误差、“0-1”平衡性、信息熵测试、密钥敏感度、字符频率统计等。
2.2.1 密钥空间
密钥空间是指加密密钥的大小范围。通常以位为单位,即以位数的多少来对独特密钥进行计数。密钥的位数越多,其密钥空间也就越大;密钥组合方式越多,破译难度也随之增大。当密钥长度为r时,密钥空间有2r个元素。
2.2.2 线性复杂度及线性复杂度平均误差
如果一个序列的线性复杂度为L,则只需知道该序列的任意2L个连续元素,即可通过解线性方程组或借助BM(Berlekamp-Massey)算法[10]找到该序列所满足的齐次线性递归关系式,进而确定整个序列。线性复杂度是度量密钥流序列密码强度的一个重要指标。本文应用BM算法,选取2种不同长度的密文流进行对比,分析其优劣性。序列线性复杂度理想值为i/2(i为待测序列长度),若实际线性复杂度与理想值之间的平均误差越小,说明待测密钥流序列越安全,其随机性能就越好。为此,本文提出用线性复杂度平均误差来衡量序列的随机性,具体定义如式(2)所示。
(2)
2.2.3 加密算法的“0-1”平衡性
测试加密算法“0-1”平衡性,即统计2种加密算法密文序列中0、1总数的差距,具体如式(3)所示。
(3)
式中:S(0)为序列中0的总数;S(1)为序列中1的总数。σ越趋近1,表明密文分布越随机,加密效果越好。
2.2.4 信息熵
信息熵最先由信息理论的鼻祖之一Claude E.Shannon提出。信息熵为离散随机事件出现的概率,可以度量系统的混沌程度。信息熵越大,则说明系统越混乱。信息熵的定义如式(4)所示。
(4)
式中:x为随机变量;p(x)为输出概率函数;N为待测序列总长度。信息熵越大,对应序列的随机性越好。
2.2.5 字符频率统计
在破译密码的过程中,字符统计可以作为密码攻击的一种形式。字符频率统计在破译密码过程中起到很重要的作用。本文将对2种加密方案进行字符频率测试,然后统计出密文的字符分布情况,并进行分析。
3 试验结果
3.1 密钥空间
当密钥长度为r时,密钥空间有2r个元素,3DES的密钥空间为264,AES的密钥空间为2128。可以看出,AES的密钥空间远大于3DES的密钥空间。AES的密钥组合方式远多于3DES的密钥组合方式,因此破译难度更大。
3.2 线性复杂度及线性复杂度平均误差
根据3DES及AES的加密过程,选取随机数作为明文及密钥数据,各自加密200次后,得到相应的密文数据。再根据BM算法计算线性复杂度及其平均误差,如表1所示。
表1 线性复杂度及其平均误差
由表1可知,对于不同长度的2种加密密文序列,AES比3DES对应生成的密钥流序列的线性复杂度更接近于N/2,因此AES较3DES的密文序列更具随机性。
对比3DES与AES的线性复杂度平均误差,可以看出,在不同长度下,AES的平均误差均小于3DES的平均误差,因此进一步说明了AES加密方案下的密文序列随机性能更好、安全性更高。
3.3 3DES和AES的“0-1”平衡性
分别对3DES与AES这2种加密方案下具有相同序列长度的二进制密文序列,进行“0-1”平衡性测试。测试结果如图1所示。
由图1可以看出:2种加密算法在序列长度超过2 000位后,均趋于1,分布较均匀;但3DES密文序列0-1分布曲线在6 000~8 000位时仍有波动;在序列长度低于2 000位时,AES密文序列0-1分布曲线比3DES加密分布曲线更加平缓,波动不大。AES加密算法得到的密文0-1分布更均匀,随机性更强,加密效果更好。
图1 密文序列“0-1”平衡性示意图
3.4 信息熵
对不同长度的密文序列,求取信息熵值,如表2所示。
表2 信息熵
对于不同长度的密文序列,AES的信息熵均大于3DES的信息熵,因此AES的密文随机性强于3DES,加密效果更好。
3.5 字符频率统计
对3DES和AES这2种加密算法的密文序列进行字符频率统计,计算其密文ASCII值,并分析字符的分布情况。对比2种加密算法下的密文字符频率,可以发现3DES密文有数个字符较为密集的区域,而AES则分布较为均匀。因此,AES密文具有较强的随机性。
4 结束语
本文在WSN上进行了测试和分析验证。从密钥角度考虑,相对于3DES加密,AES加密方案的密钥空间更大、密钥组合更多、破译难度大;从密文角度考虑,比较两种加密方案的“0-1”平衡性、信息熵和字符频率,AES加密的密文随机性均优于3DES加密。因此,AES较于3DES具有更高的加密安全性,更适用于无线传感器网络中的数据传输。
[1] 张晶,薛冷,崔毅,等.基于无线传感器网络的双混沌数据加密算法建模与评价[J].山东大学学报,2015,50(3):1-10.
[2] HNAT T W,SRINIVASAN V,LU J K,et al.The hitchhiker’s guide to successful residential sensing deployments[C]//International Conference on Embedded Networked Sensor Systems,2011:232-245. [3] PATEL M,WANG J F.Applications,challenges and prospective in
emerging bodyarea networking technologies[J].Wireless Communications,2010,17(1):80-88
[4] 张尧,叶玲.基于AES的WSN加密算法[J].计算机工程与设计,2015,36(3):619-623.
[5] 朱政坚,谭庆平,朱培栋.无线传感器网络安全研究综述[J].计算机工程与科学,2008,30(4):101-105.
[6] 罗新强,齐悦,万亚东,等.面向无线传感器网络的抗攻击低开销AES实现方法[J].计算机科学,2015,42(S1):402-434.
[7] 陈娟,张宏莉.无线传感器网络安全研究综述[J].哈尔滨工业大学学报,2011,43(7):90-95.
[8] 董清潭.三重DES加密算法原理与实现[J].网络通讯及安全,2011,7(12):2776-2778.
[9] 刘天华,孙阳,朱宏峰.网络安全[M].北京:科学出版社,2010.
[10]廖晓峰,肖迪,陈勇,等.混沌密码学原理及其应用[M].北京:科学出版社,2009.
Research on the WSN Environment Data Transmission Encryption Algorithm
Because of the resources limited of wireless sensor network (WSN),e.g.,the node energy and storage and operation space,excessive calculation;in order to enhance the security of wireless transmission process limited,it is necessary to use encryption algorithm with strong randomness,high security,and small memory occupation.Based on the requirement of encryption algorithm for household instrument industry,two kinds of encryption algorithms that are recommended by industrial standards,i.e.3DES and AES are compared.Through comparing the performance of key space,linear complexity,information entropy and balance for two algorithms,it is found that the AES algorithm is better than 3DES algorithm,and more adapted to data encryption of WSN.
Wireless sensor network Network security Information transmission Encryption algorithm Communication protocol Linear complexity Information entropy
山东省科技发展计划基金资助项目(编号:2010GGX10132);
山东省科技发展计划基金资助项目(编号:2012GGX10110);
山东省自然科学基金资助项目(编号:ZR2014FM026)。
姜馨(1993—),女,现为哈尔滨工业大学(威海)仪器科学与技术专业在读硕士研究生;主要从事无线传感器网络方向的研究。
TH86;TP393
A
10.16086/j.cnki.issn 1000-0380.201611015
修改稿收到日期:2016-02-25。