主動網絡是一種功能強大、配置靈活的新型網絡體系。該文介紹了主動網絡技術以及密鑰建立協議在主動網中的應用功能，論述了網絡安全中的密鑰管理以及偽隨機密鑰與初始向量的產生過程，給出了一個基于密鑰傳遞中心的主動節點密鑰建立協議。
關 鍵 詞 主動網; 密鑰; 初始向量; 密鑰傳遞中心； 密鑰建立協議

主動網絡是一種新型的網絡體系，它允許授權用戶或第三方軟件開發商對網絡進行客戶化編程。利用開放的可編程接口(如網絡APIs)和一系列服務組件方法及工具，主動網絡的體系結構能夠被定制。迅速創造、開發和管理新的服務是導致主動網絡研究的關鍵因素。這種新型的網絡體系把更多的計算處理任務放到廉價的網絡節點中, 可實現網絡性能優化, 加速新技術、新協議標準的開發和應用，具有廣闊的前景[1]。美國華盛頓大學已成功開發出了主動網絡交換機，如圖1所示。該機具有可擴展交換核, 可配置達20 Gb/s、160 Gb/s性能；每個交換端口帶有嵌入式處理器；端口內置的主動處理部件(APE，Active Processing Element)用于處理可擴展的主動報文。

在主動網中，以往授權用戶只具有系統管理員才具有的部分網管權利，授權用戶能管理配置主動節點的資源，因此對網絡的安全性又提出了新的挑戰[2]。主動數據包中攜帶了對網絡節點資源進行訪問的程序，在很大程度上可以對資源進行分配、修改等操作。所有這些都可能使網絡受到惡意程序和有缺陷代碼的攻擊或影響。因此，構造一個安全的主動網絡環境，例如, 認證信息的源端、保護信息不被修改、保證主動節點不被侵犯等，所有這些安全問題的研究是主動網技術中的一個重要內容[3]。
通過密鑰建立協議KEP(Key Establishment Protocol)可以使主動網絡的節點或主體間建立共享密鑰和交換證書，也可以使主動節點啟動失敗時進行遠程恢復和認證[4]，主動網絡中KEP的作用主要表現在以下三個方面[5]：
1) 主動節點的安全啟動和恢復；
2) 確認相鄰主動節點；
3) 建立會話密鑰以及節點或主體的認證和授權。
本文介紹了密鑰管理分配體系，并描述了偽隨機密鑰(key)與初始向量(IV)的產生過程，并對基于KTC的主動節點KEP進行了分析討論，最后給出了一個安全協議的實現。文中約定下列符號: K為DEA密鑰; V為64位密鑰種子DT為時間矢量，每次密鑰產生時被更新；I為計算中間值; R為64位矢量; TA為通信A方的標識; TB為通信B方的標識；RA為A方產生的隨機數；RB為B方產生的隨機數；NA為公證密鑰; +為異或; e為加密; d為解密; ede(Y，X)為Y在密鑰X下的多重EDA加密; CT( )為計算密鑰偏移的計數器。

1 密鑰管理分配體系
根據近代密碼學的觀點，系統的安全應只取決于密鑰的安全，而不取決于對算法的保密。在計算機網絡環境中，由于用戶和節點很多，需要使用大量的密鑰。密鑰的數量如此之大，而且又要經常更換，其產生、存貯、分配是極大的問題。如無一套妥善的管理方法，即帶來很大的困難性和危險性。
在現代密鑰管理體系中，通常可將密鑰分為兩類：密鑰加密密鑰和數據/會話密鑰。前者用來加密或解密后者，后者用來加密或解密會話數據。動態密鑰管理體系通常可分為二層或三層結構，如圖2所示。

由圖2知，二層密鑰管理體系只比三層密鑰管理體系省去了中間層結構，即在數據密鑰與手工加密密鑰之間產生一層自動分配加密密鑰。在二層密鑰管理體系中，數據加密密鑰經由手工分配的密鑰加密密鑰加密后進行分配；在三層密鑰管理體系中，手工分配的密鑰加密密鑰用來加密自動分配密鑰加密密鑰，然后再由自動分配密鑰加密密鑰加密數據加密密鑰后分配給用戶。二層密鑰管理
體系是實現密鑰分配管理的最基本體系, 無論二層和密鑰管理體系或三層密鑰管理體系的最高層密鑰都只能以手工方式產生和分配[ 6]。
2 偽隨機密鑰與初始向量的產生
ANSI X9.17對偽隨機密鑰(key)與初始向量(IV)的產生要求如下：
1) keys與IVs為隨機量或偽隨機量；
2) 在keys與IVs空間中選取key與IV的概率相等；
3) 前后選取的key與IV之間不存在關聯；
4) 產生密鑰的強度不超過密鑰產生過程的強度；
5) 無法根據加密算法來攻擊key與IV的產生過程。