移动 Ad Hoc 网络(MANET)由于自身的特性和特殊应用使其近年来逐步得到学术 界的关注和研究。其所固有的大部分特性也正成为潜在的脆弱点,使其更易遭受各种安全威胁。在基于分布式PKI/CA 体系的安全解决方案中如何生成和分发虚拟CA 密钥将是一个突出的问题。文章对现有的几种方案进行了分析讨论,指出了其中存在的问题,并就此提出了一种基于门限RSA 密码体制的分布式CA 密钥共享生成机制,通过分布式算法由CA 节点协作生成其私钥共享,提高了系统的鲁棒性和安全性。 关键词:移动自组网络;认证机构;密钥生成;安全 移动 Ad Hoc 网络由于其特殊性[1]而成为目前国际学术界研究的热点,它可通过临时组 网方式在各种环境中支持移动节点之间的数据、语音、图像等业务的无线传输,应用范围可以覆盖工业、商业、医疗、家庭、办公、军事等各种领域,具有潜在的广阔的发展前景。移动 Ad Hoc 网络在为人们进行各种事务和商务活动提供高效便利性服务的同时,由于无线网络天生的脆弱性,在这种开放性的网络环境中更易遭受各种安全风险和威胁[2],带来很多诸如网上身份认证、信息机密性、完整性、抗抵赖等安全问题,有效的保障网络信息安全是关系到移动Ad Hoc 网络能否顺利实施和应用的重要基础。因此积极开展对移动Ad Hoc网络的安全研究,建立有效的安全机制和安全策略,以适应未来民用和军事发展的需要,不仅具有重要的社会和经济意义,也具有十分重要的战略意义。