移动自组织网络是由一组移动节点组成的无基础设施的临时性自治系统，其主要特点是移动节点之间的多跳通信、动态的网络拓扑、全分布式对等网络和有限的移动节点资源。目前，移动自组织网络主要应用于军事领域以及一些需要紧急组网的情况。完善的安全方案是移动自组织网络能广泛应用的重要前提。本论文研究了移动自组织网络的加密算法和安全协议，主要研究成果如下： 1．设计了移动自组织网络的安全框架。公钥基础设施(PKI)是利用公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的技术框架。在分析公钥基础设施的设计目标和原则的基础上，提出了移动自组织网络PKI的3种体系，分别是门限式PKl体系、分层分布式PKI体系和全分散式的PKI体系。本论文还设计了移动自组织网络的一种简化版本—无线网状网络的安全框架，包括分簇的认证机制、密钥管理机制、路由安全机制和入侵检测机制。 2．提出了一种增强型NTRU加密体制。由于移动自组织网络的节点计算能力有限，普通的公钥算法不能满足移动节点对数据加密的需要。因此，本论文研究基于格的高效公钥密码体制NTRu，希望能将这种快速密码算法应用于移动自组织网络。在分析了现有的对NTRu体制的攻击算法后，本论文提出了一种消除解密失败的增强型NTRu体制。此增强型NTRu体制重新设计了加解密算法，修改了部分参数的选择范围。不仅消除了解密失败的影响，而且在计算效率方面保持了原方案的高效性，为移动节点快速加密数据提供了保证。 3．提出了两个基于格的数字签名方案。数字签名是提供身份认证和数据完整性的重要方法。尽管基于格中最近向量问题的数字签名方案NTRUSign已经具有较好的安全性能，但签名方案的验证取决于范数值的输出范围，参数设置较为复杂，不利于实际应用。因此，本论文提出了两个新的基于格的数字签名方案，使用确定值的验证算法，可用于移动自组织网络的快速数字签名。 4．提出了基于格的分布式认证方案、基于GQ签名的分布式认证方案和基于分簇的分层认证方案。认证对移动自组织网络的安全通信极为重要，是其他安全措施的基础。在基于格的两个数字签名方案的基础上，本论文设计了两种基于格的分布式认证方案。这两个方案继承了原NTRU体制的特点，运算效率较高。此外，根据移动自组织网络的多跳通信和动态拓扑等特点，本论文还构造了基于GQ签名的分布式认证方案。首先把GQ签名改造成GQ门限群签名，然后根据此门限群签名方案给网络中的所有节点分配身份证书和子密钥。身份证书用来认证，而子密钥用来为新节点发放证书。当新节点加入网络时，超过门限数量的节点可以联合向新节点颁发证书。在证书使用方面，还提出了一种零知识证明的证书使用协议，实现了身份证书的重用。针对较大规模的移动自组织网络，本论文设计了分簇的分层认证方案。簇间仍采用参数设置简单的基于GQ签名的分布式认证算法，而簇内则采用计算高效的基于Hash链的认证算法。对于簇内认证，由于簇头严格控制Hash链的同步，避免了同步攻击。 5.提出了基于多项式环的两方密钥协商方案和基于DH协议的群密钥协商方案。现代密码体制的设计思想是使体制的安全性取决于密钥，密钥的建立是保密通信的基础。移动自组织网络是一个对等网络，所以密钥的建立必须通过协商来完成。本论文提出了基于多项式环的两方密钥协商方案，与常用的DH协议相比，此方案在相同的安全等级下计算速度更快。此外，考虑到移动自组织网络的群通信的普遍性，本论文根据网络多跳通信的特点设计了一种基于离散对数的群密钥协商方案。此方案中的群密钥协商由网络中的节点以逐跳通信的方式进行，减少了通信次数，并且将计算量均匀分布到每个节点，避免最后一个生成群密钥的节点过于繁重的计算量。 6.提出了基于孙子定理的动态密钥管理方案和多密钥共享方案。密钥管理是保证信息安全的关键措施。移动自组织网络的分布式的特点使得网络密钥的管理变得十分困难。出于对提高效率的考虑，本论文构造了基于孙子定理的动态密钥管理方案。在此方案中，每个节点持有两个子密钥，提高了安全等级，并且通过公开的验证值可以检验其他节点出示的子密钥的正确性。此方案还实现了在运行阶段对新节点的子密钥的联合颁发以及子密钥的更新。由于采用了大量的模运算，计算效率要高于常用的基于Lagrange插值多项式的秘密共享方案。为了提高子密钥的利用效率，本论文还提出了一个基于孙子定理的多密钥共享方案，能够用两个子密钥恢复出多个网络密钥，系统建立和密钥恢复效率都较高。