Ad Hoc 网络是一种无线、多跳、自组织、无中心的对等式网络。安全是Ad}toc网络研究中的重要内容,Ad Hoc网络安全的研究主要涉及证书管理、密钥管理、安全路由、入侵检测等几个方面。身份认证是安全的基础,如果缺乏有效的身份认证机制,其它安全服务,如机密性、完整性、访问控制,都很难实现.基于证书实现身份认证是使用最广泛、应用最成功的方法之一。 在Ad Hoc 网络中,小部分节点可能被攻击者侵入、控制,不能使用单个节点作为认证中心 (Certificate Authority,CA),实现证书颁发、注销等功能。 此时,应利用门限签名技术,由多个节点联合实现CA的功能来提高PKI(PublicKey Infrastructure)系统的安全性和可用性。当被部署在高安全需求的环境时,人们希望Ad}]oc网络的PKI系统可以抵御攻击能力强大的移动攻击者的入侵,这时,需要使用一种特殊的门限签名技术:主动(门限)签名。 对于只有小部分节点执行门限签名的主动签名方案,我们称之为部分主动签名方案；对于所有节点都执行门限签名的方案,由于一跳范围内的邻居节点可以联合实现CA功能,进行门限签名,我们称之为本地主动签名方案。 主动签名方案包括两部分:主动秘密分享方案和门限签名方案.部分主动秘密分享方案由初始秘密分量发布协议和秘密分量更新协议构成。本地主动秘密分享方案包括三个协议:初始秘密分量发布协议、秘密分量更新协议和秘密分量分发协议。 本文采用可证安全的研究方法分析已有的主动RSA签名方案,并提出高效的适合Ad Hoc网络的主动RSA签名方案和基于离散对数的主动秘密分享方案。 本文的主要工作包括: 1.分析了同步网络下的三种主动RSA签名方案[FGMY97a][FGMY97b][Rab98].分析表明 [FGMY97a]方案效率非常低,没有实用性；[FGMY97b]方案不是可证安全的；[Rab98]方案中存在的一个错误,同时改正了此错误.分析的结论是三个主动RSA签名方案都不适合应用于Ad Hoc网络。 2.在分析三个主动RSA签名方案的基础上,提出了适合Ad Hoc 网络的可证安全、高效的同步网络下的部分主动RSA签名方案PBPRSA.PBPRSA方案是第一个使用多项式秘密分量实现签名的部分主动RSA签名方案。PBPRSA方案的弹性好,效率高,理论分析和网络仿真结果表明PBPRSA方案可以应用于Ad Hoc网络。当Ad Hoc网络的链接比较可靠,通信可以看作是同步时,可以使用PBPRSA作为部分主动签名方案。 3.提出适合Ad Hoc网络的可证安全、高效的异步网络下的部分主动RSA签名方案APRSA方案.与目前唯一的异步主动RSA签名方案ZhoOl相比,APRSA方案具有两个优点:可证安全、高效.当Ad Hoc网络的网络链接不是很可靠,特别是当攻击者攻击网络链接、网络通信是异步时,可以使用APRSA方案作为部分主动签名方案。 4.提出针对Ad Hoc网络设计的两个可证安全、高效的本地主动RSA签名方案:LPRSAa,方案和LPRSAb方案.理论分析表明LPRSAa方案和LPRSAb方案是高效的.LPRSAb方案的网络仿真结果表明LPRSAb方案可以应用于Ad Hoc网络。 5.提出针对Ad Hoc网络的可证安全的、高效的,基于离散对数的本地主动秘密分享方案L.PSS.LPSS方案的秘密分量分发协议灵活,秘密分量更新协议的效率高。