Skip to main content
QUICK REVIEW

[論文レビュー] A Novel Multipath Approach to Security in Mobile Ad Hoc Networks (MANETs)

Rangarajan Vasudevan, Sugata Sanyal|arXiv (Cornell University)|Nov 23, 2011
Mobile Ad Hoc Networks参考文献 15被引用数 23
ひとこと要約

本稿では、暗号化を用いないモバイルアドホックネットワーク(MANET)におけるデータ送信のセキュリティを確保するための新しいマルチパスルーティング手法を提案する。多項式に基づくデータ断片化とジグソーパuzzleのアナロジーを用い、データを非交差パスに分割する。断片の完全な集合がなければ再構築が不可能であり、これにより機密性が保証される。パスの多様性による強固なセキュリティと、認証コードによる整合性の確保により、従来の暗号化に依存しない。

ABSTRACT

In this paper, we present a novel encryption-less algorithm to enhance security in transmission of data packets across mobile ad hoc networks. The paper hinges on the paradigm of multipath routing and exploits the properties of polynomials. The first step in the algorithm is to transform the data such that it is impossible to obtain any information without possessing the entire transformed data. The algorithm then uses an intuitively simple idea of a jigsaw puzzle to break the transformed data into multiple packets where these packets form the pieces of the puzzle. Then these packets are sent along disjoint paths to reach the receiver. A secure and efficient mechanism is provided to convey the information that is necessary for obtaining the original data at the receiver-end from its fragments in the packets, that is, for solving the jigsaw puzzle. The algorithm is designed to be secure so that no intermediate or unintended node can obtain the entire data. An authentication code is also used to ensure authenticity of every packet.

研究の動機と目的

  • 動的トポロジーとインfra構造の欠如により、盗聴や改ざんのリスクが高まるモバイルアドホックネットワーク(MANET)におけるセキュリティ脆弱性を是正すること。
  • 中間ノードが元のデータを再構築できない、暗号化に依存しない安全なメカニズムを設計すること。
  • MANETにおける複数の非交差パスを介した送信中に、データの真正性と整合性を保証すること。
  • 計算コストが最小限で、スケーラブルな、分散型かつモバイル環境に適したデータセキュリティソリューションを提供すること。

提案手法

  • すべての断片がなければ再構築が不可能であるように、多項式の性質を用いてデータを変換する。
  • 変換されたデータを、ジグソーパuzzleのピecesに類似した複数のパケットに分割し、非交差パスに配布する。
  • 各データ断片を別々の非交差ルートに送信することで、ノードの改ざんに対するレジリエンスを高める。
  • 断片再構築に必要な情報を、送信先の受信者にのみ安全に伝達するメカニズムを採用する。
  • 各パケットに認証コードを付加し、送信中の改ざんを防ぎ、整合性を検証する。
  • マルチパスルーティングに依存することで、露呈を inherently 限定する。1つのパスやノードでは、完全なデータを再構築できない。

実験結果

リサーチクエスチョン

  • RQ1従来の暗号化を用いずに、MANETにおけるデータ機密性をどのように確保できるか?
  • RQ2マルチパス環境において、中間ノードがデータを再構築または改ざんできないようにするためのメカニズムは何か?
  • RQ3動的で分散型のネットワークにおいて、複数の非交差パスを介してデータ整合性をどのように維持できるか?
  • RQ4ジグソーパuzzleのアナロジーを、MANETにおけるデータ断片化と再構築に効果的に適用できるか?
  • RQ5パスの多様性と多項式ベースの符号化により、強固なセキュリティを実現するための最小限のオーバーヘッドは何か?

主な発見

  • 提案手法により、1つの中間ノードですら、1つ以上の断片を傍受しても、元のデータを再構築できないことが保証される。
  • 多項式ベースの変換により、完全なセットがなければ、部分的なデータ断片は暗号的に意味を持たなくなる。
  • 各パケットに認証コードを付加することで、受信側では正当な断片のみを受け入れられ、改ざんを防止できる。
  • 本手法は、パスの多様性とデータ断片化に依存してセキュリティを実現し、計算コストの高い暗号化の必要性を排除する。
  • 軽量設計であるため、リソース制限のあるMANET環境に適した効率的で実用的なアルゴリズムである。
  • 実装は元のカンファレンス論文で確認されており、最小限のオーバーヘッドでエンドツーエンドのセキュリティを実現している。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。