带宽消耗大是域间路径验证机制实际部署实施的主要障碍之一.现有方案基本上都使用基于RSA的聚合签名来降低路径证明的容量,以减少多个签名所造成的带宽消耗.为了保证聚合签名的安全性,相关参数的设置将导致验证过程中计算量大幅度提高.为降低带宽消耗的同时降低验证计算量,本文将Rabin签名引入验证机制的设计,使用Rabin聚合签名创建路径证明并给出了相应的创建和验证算法,同时克服了不同用户使用不同模数值带来的签名唯一性问题.使用本方法,路由通告传播过程中带来带宽增量平均值为通常机制约1/5,路径证明验证式中幂运算仅需进行一次乘法,在降低带宽消耗的同时大幅度降低验证计算量,提高了验证机制的效率.

• 单位
  江西财经大学; 江西省电子商务工程技术研制中心