（计算机应用技术专业论文）无线局域网安全技术研究.pdf

南京邮电大学硕士研究生学位论文摘要 摘要 无线接入网技术是当前国际上的研究热点，无线局域网作为一种无线接入技术得到了 迅速的发展，但是随后一系列的研究表明，早期的无线局域网安全机制存在很大的安全隐 患。随着无线局域网的不断普及，无线局域网的安全成为了制约无线局域网应用拓展的重 要因素之一。因此对无线局域网安全问题的研究有着重要的意义。 确保无线局域网的安全，主要从两个方面进行考虑：一方面是加强认证的技术，另一 方面则是加密。 本文在总结了几个典型的无线局域网安全标准的基础上，对如何通过改进认证和加密 技术来加强无线局域网的安全做了细致的探讨。文章主要在认证技术方面做了改进，通过 引入基于身份的公钥密码系统，提出了一个基于身份的无线局域网认证方案，文中详细论 证了该认证方案实施的几个过程：系统初始化过程，用户注册过程，双向认证和密钥协商 过程，并对认证方案的安全性和性能进行了分析，从理论上对认证方案的安全性做了简要 的证明。 关键词：无线局域网；安全；认证方案；基于身份的公钥密码系统 南京邮电大学硕士研究生学位论义 a b s t r a c t a b s t r a c t w i r e l e s sa c c e s st oi n t e m e ti sa l li n t e r n a t i o n a lr e s e a r c hh o tt o p i cn o w , s ow i r e l e s sl o c a la r e a n e t w o r k ( w l a n ) a sat e c h n i q u eo fw i r e l e s sa c c e s sh a sg o t t e nt h er a p i dg r o w t h a c c o r d i n gt oa s e r i e so fr e s e a r c hr e s u l t s ，t h es e c u r i t ym e c h a n i s m so fw l a na r ec o m p l e t e l yi n e f f e c t i v e w i t h t h ef u r t h e rp o p u l a r i z a t i o no fw l a n ，t h es e c u r i t yo fw l a nh a sb e e nb e c o m i n gam a i nr e a s o nt o r e s t r i c ti t su s i n g s o ，t h er e s e a r c ho ns e c u r i t yi so fg r e a tm e a n i n g t h e r ea r et w ow a y st oi n s u r et h es e c u r i t yo fw l a n ，o n ei st oi m p r o v et h et e c h n o l o g yo f a u t h e n t i c a t i o n ，a n dt h eo t h e ri st ou s et h ee n c r y p t i o n t h i sa r t i c l em a k e saf u r t h e re x p l o r a t i o no nt h es e c u r i t yo fw l a nb yi m p r o v i n gt h e t e c h n o l o g yo fa u t h e n t i c a t i o na n de n c r y p t i o n ，b a s i n go nt h es t m a m a r i z a t i o no fs o m et y p i c a l s e c u r i t ys t a n d a r d so fw l a n t h ea r t i c l em a i n l ym a k e si m p r o v e m e n ti n t h et e c h n o l o g yo f a u t h e n t i c a t i o n t h ea u t h o ri n t r o d u c e st h eb a s i cc o n c e p to fi d e n t i t y - b a s e dc r y p t o s y s t e ma n d p r e s e n t st h ei d e n t i t y b a s e da u t h e n t i c a t i o n s c h e m ef o rw l a n t h ea r t i c l ed e m o n s t r a t e st h e p r o c e s s e so ft h ea u t h e n t i c a t i o ns c h e m ei nd e t a i l ，i n c l u d i n gt h ep r o c e s so fs y s t e mi n i t i a l i z a t i o n ， t h eu s e rr e g i s t e r , b i d i r e c t i o n a la u t h e n t i c a t i o na n dk e ya g r e e m e n t t h i sa r t i c l ea l s oa n a l y s e st h e s e c u r i t ya n dp e r f o r m a n c ea b o u tt h es e c u r ea u t h e n t i c a t i o ns c h e m ef o rw l a n t h es e c u r i t yo ft h e a u t h e n t i c a t i o ns c h e m ei sp r o v e db r i e f l yi nt h e o r y k e yw o r d s ：w l a n ；s e c u r i t y ；a u t h e n t i c a t i o ns c h e m e ；i d e n t i t y b a s e dc r y p t o s y s t e m 南京邮电大学 硕士学位论文摘要 学科、专业：工学计算机应用技术 研究方向：计算机在通信中的应用 作 者：三堕级研究生 汪润华指导教师至塑蔓 题目：无线局域网安全技术研究 英文题目： r e s e a r c ho i ls e c u r i t yt e c h n o l o g i e sf o rw i r e l e s sl o c a l a r e an e t w o r k 主题词：无线局域网安全认证方案 基于身份的公钥密码系统 k e y w o r d s ： w l a n s e c u r i t y a u t h e n t i c a t i o ns c h e m e i d e n t i t y - b a s e dc r y p t o s y s t e m 南京邮电大学学位论文独创性声明 鹫8 5 0 9 8 9 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意。 研究生签名：洼i ! 虱笙日期：兰丝! ：! ：兰 南京邮电大学学位论文使用授权声明 南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电大学研究生部办理。 研究生签名：皇避导师签名：邋日期：呈! ! ! ：! ：堂 南京邮电大学硕士研究生学位论文 第一章绪论 1 1 引言 第一章绪论 无线局域网( w i r e l e s s l o c a l a r e a n e t w o r k ，w l a n ) 产业是目前整个数据通信技术领 域当中最为快速发展的产业之一。无线局域网解决方案在部分场合作为传统有线局域网络 的补充或替代以其灵活性、移动性及较低的投资成本等优势获得了家庭网络用户、中小型 办公室用户、广泛企业用户及电信运营商的青睐，伴随无线网络技术的发展，今天的无线 局域网已能够提供高速的接入速度来满足人们的网络需求，同时无线设备不断下降的价格 以及低的使用成本也使得w l a n 技术越来越普及。 然而人们从线缆的束缚中解脱出来的同时，对w l a n 安全性能也提出了更高的要求， 无线网络安全是制约无线局域网应用拓展的重要因素之一。 目前，在无线局域网的i e e e8 0 2 1 1 系列标准 1 , 2 1 中，规定了数据加密和用户认证的有 关措施，但是随着研究者揭示了这些安全措施中的种种设计缺陷，使得用户对于无线局域 网的安全性缺乏信心。因此影响了无线局域网的应用范围和发展前景，所以针对无线局域 网安全问题的研究就显得更加重要。 无线局域网的安全性包括两个方面：访问控制和机密性。访问控制确保敏感的数据仅 由获得授权的用户访问，机密性则确保传送的数据只被目标接收者接收和处理。在i e e e 8 0 2 1 1 标准制定伊始，并没有充分考虑到w l a n 的安全性，所采用的安全协议有很大的安 全隐患。为了弥补8 0 2 1 1 标准的安全漏洞，8 0 2 1 1t g i ( 任务组i ，t a s kg r o u p i ) 针对w l a n 的安全制定了新的标准8 0 2 1 l i ，该安全标准采用8 0 2 1 x 认证协议，t k i p 和c c m p 两种加 密协议。与此同时，我国也推出了自己的w l a n 安全标准w a p i 3 , 4 】，它包括w a i 鉴别基 础结构和w p i 保密基础结构。 本文在总结了几个典型的无线局域网安全标准的基础上，对如何通过改进认证和加密 技术来加强无线局域网的安全做了细致的探讨。在认证技术方面，通过引入基于身份的公 钥密码系统，提出了一个基于身份的无线局域网认证方案，文中详细论证了认证方案实施 的几个过程：系统初始化过程，用户注册过程，双向认证和密钥协商过程，并对认证方案 的安全性和性能进行了分析，从理论上对认证方案的安全性做了简要的证明。在数据加密 方面，本文沿用了i e e e8 0 2 1 1 i 标准中提出的c c m p 密码协议，这一密码协议已经在相关 标准中得到了很好的阐述和应用【2 】，为了节省篇幅，本文不对它进行讨论和改进。 南京邮电大学硕士研究生学位论文 第一章绪论 1 2 无线局域网标准概述 无线局域网协议标准目前主要有i e e e8 0 2 1 1 标准、蓝牙( b l u e t o o t h ) 标准、h o m e r f 标准、h i p e r l a n 2 标准和中国无线局域网标准。 1 2 1le e e8 0 2 1 1 标准 i e e e8 0 2 1 1 无线局域网标准的制定是无线网络技术发展的一个里程碑。i e e e8 0 2 1 1 标准除了使得各种不同厂商的无线产品得以互连之外，还促进了核心设备执行单芯片解决 方案的实施，降低了无线局域网的成本。该标准的颁布，使得无线局域网在各种有移动要 求的环境中被广泛接受，它也是目前最常用的无线局域网传输协议。 1 9 9 7 年1 0 月批准的i e e e8 0 2 1 1 ，工作在2 4 g h z 频段，该频段被称为工业、科学和 医疗( i s m ) 频段，物理层定义了数据传输的信号特征和调制，定义了两个射频( r a d i o f r e q u e n c y ，r f ) 传输方法和一个红外线传输方法。r f 采用跳频扩频( f r e q u e n c y h o p p i n g s p r e a ds p e c t r u m ，f h s s ) 和直接序列扩频( d i r e c ts e q u e n c es p r e a ds p e c t r u m ，d s s s ) 技术， 工作在2 4 2 4 8 3 5 g h z 频段。其中，f h s s 支持1 m b p s 数据速率，共有2 2 组跳频图案， 包括7 9 信道；d s s s 采用二进制移相键控( b i n a r yp h a s es h i f tk e y i n g ，b p s k ) 和差分正交 移相键控( d i f f e r e n t i a lq u a & a t u r ep h a s es h i f tk e y i n g ，d q p s k ) 调制技术，支持1 m b p s 和 2 m b p s 的数据速率。红外线传输方法则工作在8 5 0 9 5 0 n m 段，峰值功率为2 w ，支持数 据速率为1 m b p s 和2 m b p s 。不过i e e e8 0 2 1 l 在速率和传输距离上都不能满足人们的需要， 因此，i e e e 小组又相继推出了i e e e8 0 2 1 l b 和i e e e8 0 2 1 l a 两个新标准。 i e e e8 0 2 1 1 无线局域网标准承袭i e e e8 0 2 系列，规范了无线局域网的媒体访问控制 层( m e d i u m a c c e s sc o n t r o l ，m a c ) 及物理层( p h y s i c a l ，p h y ) 技术。目前，i e e e8 0 2 1 l 标准系列主要包括以下协议。 i e e e8 0 2 1 1 a ：它扩充了i e e e8 0 2 1 1 标准的物理层，规定该层使用5 8 g h z 的i s m 频 带。该标准采用正交频分( o r t h o n a g o lf r e q u e n c yd i v i s i o nm u l t i p l e x i n g ，o f d m ) 调制数据， 传输速率范围为6 5 4 m b p s 。这样的速率既能满足室内的应用，也能满足室外的应用。 i e e e8 0 2 1 1 b ：它是i e e e8 0 2 1 1 标准的另一个扩充，也被w e c a ( t h ew i r e l e s se t i l e m e t c o m p a t i b i l i t y a l l i a n c e ) 称为w i f i ，使用开放的2 4 g h z 频率，一般采用直接序列扩频和补 偿编码键控调制技术，最大数据传输速率为l1 m b p s 。 i e e e8 0 2 1 1 d ：它是i e e e8 0 2 1 1 b 使用其它频率的版本，以适应一些不能使用2 4 g h z 南京衄电大学硕士研究生学位论丘 1 2 无线局域网标准概述 第章结论 无线局域网协议标准目前主要有1 e e e 8 0 2 1 1 标准、蓝牙( b l u e t o o t h ) 标准、h o m e r f 标准、h i p e r l a n 2 标准和中国无线局域网标准。 1 2 1i e e e8 0 2 1 1 标准 i e e e8 0 2 i i 无线局域网标准的制定是无线网络技术发展的一个里程碑。i e e e8 0 2 “ 标准除了使得各种不同厂商的无线产品得以互连之外，还促进了核心设备执行单芯片解决 方案的实施，降低了无线局域网的成本。该标准的颁布，使得无线局域网在各种有移动要 求的环境中被广泛接受，它也是目前最常用的无线局域刚传输协议。 1 9 9 7 年1 0 月批准的i e e e8 0 2 1 1 ，工作在2 4 g h z 频段，该频段被称为工业、科学和 医疗( i s m ) 频段，物理层定义了数据传输的信号特征和调制定义了两个射频( r a d i o f r e q u e n c y ，r f ) 传输方法和一个红外线传输方法。r f 采用跳频扩频( f r e q u e n c y h o p p i n g s p r e a ds p e c t r u m ，f h s s ) 和直接序列扩频( d i r e c ts e q u e n c es p r e a ds p e c t r u m ，d s s s ) 技术， 工作在24 2 4 8 3 5 g h z 频段。其中，f h s s 支持1 m b p s 数据速率，共有2 2 组跳频图案。 包括7 9 信道；d s s s 采用二进制移相键控( b i n a r yp h a s es h i f tk e y i n g ，b p s k ) 和差分正交 移相键控( d i f f e r e n t i a lq u a d r a t u r ep h a s es h i f tk e y i n g ，d q p s k ) 调制技术，支持1 m b 口s 和 2 m b p s 的数据速率。红外线传输方法则工作在8 5 0 9 5 0 n m 段，峰值功率为2 w ，支持数 据速率为1 m b p s 和2 m b p s 。不过i e e e8 0 2 1 l 在速率和传输距离上都不能满足人们的需要， 因此，i e e e 小组又相继推出了i e e e8 0 2 1 l b 和1 e e e8 0 2 1 l a 两个新标准。 i e e e8 0 2 1 l 无线局域网标准承袭i e e e8 0 2 系列，规范了无线局域网的媒体访问控制 层( m e d i u m a c c e s sc o n b - o l ，m a c ) 及物理层( p h y s i c a l ，p h y ) 技术。目前，i e e e8 0 2 1 l 标准系列主要包括以下协议。 i e e e8 0 2 1 l a ：它扩充了i e e e8 0 21 1 标准的物理层，规定该层使用5 8 g h z 的i s m 频 带。该标准采用正交频分( o r t h o n a g o lf r e q u e n c y d i v i s i o n m u l t i p l e x i n g ，o f d m ) 调制数据， 传输速率范围为6 5 4 m b p s 。这样的速率既能满足室内的应用，也能满足室外的应用。 i e e e8 0 2 1 1 b ：它是i e e e8 0 2 1 1 标准的另一个扩充，也被w e c a ( t h e w i r e l e s s e t h e m e t c o m p a t i b i l i t y a l l i a n c e ) 称为w i - f i ，使用开放的2 4 g h z 频率， 般采用直接序列扩频和补 偿编码键控调制技术，最大数据传输速率为1 1 m b p s 。 i e e e8 0 21 1 d ：它是i e e e8 0 2 1 l b 使用其它频率的版本，以适应一些不能使用2 4 g h z i e e e8 0 2 1 1 d ：它是i e e e8 0 2 1 1 b 使用其它频率的版本，以适应一些不能使用2 4 g h z 堕室塑皇奎兰堕主竺茎圭兰堡丝茎兰二兰堕堡 频段的国家。 i e e e8 0 2 1 l e ：在i e e e8 0 2 1 l 系列协议中增加q o s ( q u a l i t yo fs e r v i c e ，服务质量管 理) 能力。它用时分多址( t i m e d i v i s i o n m u l t i p l e a d d r e s s ，t d m a ) 方式取代类似e t h e m e t 的m a c 层，为重要的数据增加额外的纠错功能。 i e e e8 0 2 1 i f ：目的是改善i e e e8 0 2 1 l 协议的切换机制，使用户能够在不同的交换分 区间或者在接入设备间漫游。这就使无线局域网能够提供与移动通信同样的移动性。 i e e e8 0 2 1l g ：也被称为w i f i ，该标准也使用2 4 g h z 频段，并将传输速率从i e e e 8 0 2 ，1 1 b 的1 1 m b p s 提高到5 4 m b p s ，与i e e e8 0 2 1 1 a 相当。调制方式遵循i n t e r s i l 公司的 c c k - o f d m 与t i 公司的p b c c - 2 2 ( 分组二进制卷积码) ，而p b c c 一2 2 技术使得2 2 m b p s 的速率与支持l1 m b p s 的i e e e8 0 2 1l b 产品间相互兼容。 i e e e8 0 2 1 l h ：比i e e e8 0 2 1 l a 能更好地控制发送功率和选择无线信道，与i e e e 8 0 2 1 1 e 一起可以适应欧洲更严格的标准。 i e e e8 0 2 1 l i ：改善i e e e8 0 2 1 1 标准最明显的缺陷安全问题。它结合了8 0 2 1 x 中 的用户端口身份验证和设备验证，对w l a n 的m a c 层进行修改与整合，定义了严格的加 密格式和鉴权机制，以改善w l a n 的安全性。 i e e e8 0 2 1 l j ：目的是使i e e e8 0 2 1 l a 和h i p e r l a n 2 网络能够互通。 1 2 2 蓝牙标准 对于i e e e8 0 2 1 1 来说，蓝牙( i e e e8 0 2 1 5 ) 的出现是与之相互补充。蓝牙是一种大 容量近距离无线数字通信的技术标准，其目标是实现最高数据传输速率1 m b p s ，最大传输 距离为0 1 1 0 m ，通过增加发射功率可达到1 0 0 m ，蓝牙比i e e e8 0 2 1 1 更具有移动性。蓝 牙成本低、体积小，可用于更多的设备。蓝牙最大的优势还在于：在更新网络骨干时，如 果搭配蓝牙架构进行，使用整体网络的成本肯定比布设有线网络低。 1 2 3h o m e r f 标准 h o m e r f 主要为家庭网络设计，是i e e e8 0 2 1 1 与数字无绳电话标准( d i g i t a le n h a n c e d c o r d l e s st e l e p h o n e ，d e c t ) 的结合，旨在降低语音数据成本。h o m e r f 利用跳频扩频方式， 既可以通过时分复用支持语音通信，又能通过载波侦听多址访问碰撞回避( c a r d e rs e n s e m u l t i p l e a c c e s s c o l l i s i o n a v o i d a n c e ，c s m c a ) 协议提供数据通信服务。同时，h o m e r f 提供了与t c p i p 良好的集成，支持广播、多点传送和4 8 位i p 地址。 3 童室堡皇查兰堡主堕塾生兰堡笙兰兰二兰丝堡 2 0 0 1 年8 月推出的h o m e r f2 0 版集成了语音和数据传送技术，工作频段在2 4 g h z ， 数据传输速率达到1 0 m b p s ，传输范围为1 0 0 m ，在w l a n 的安全性方面主要考虑访问控 制和加密技术。 1 2 4h i p e r l a n 2 标准 h i p e r l a n 是欧洲电信标准化协会( e u r o p e a nt e l e c o m m u n i c a t i o n ss t a n d a r d si n s t i t u t e ， e t s i ) 主推的标准，有h i p e r l a n l 和h i p e r l a n 2 两套标准。2 0 0 0 年，h i p e r l a n 2 标准制 定完成，其最高数据速率能达5 4 m b p s ( 原始物理层吞吐率高达5 4 m b p s ，实际应用吞吐率 最低也能保持在2 0 m b p s 左右) 。h i p e r l a n 2 标准详细定义了w l a n 的检测功能和转换信 令，用以支持许多无线网络、并支持动态频率选择( d y n a m i cf r e q u e n c ys e l e c t i o n ，d f s ) 、 无线信元转换、链路自适应、多束天线和功率控制等。该标准在w l a n 性能、安全性、 q o s 等方面也给出了一些定义。 h i p e r l a n 2 是一种新的高性能无线电技术，工作频率为5 g h z 。它是一种多用途的技 术，可以在企业办公、公共和家庭环境中为下一代移动通信提供高速的本地连接。该系统 能够迅速且简单地安装，并可以与i p 、以太网、点到点协议( p o i m t o p o i n t p r o t o c o l ，p p p ) 、 异步传输模式( a s y n c h r o n o u st r a n s f e rm o d e ，a t m ) 和i e e e l 3 9 4 等多种核心网络技术互 连互通。另外，h i p e r l a n 2 还强调了与3 g 的整合。目前，支持h i p e r l a n 2 标准的厂商主 要集中在欧洲地区。 1 2 5 中国无线局域网标准 2 0 0 3 年5 月，国家首批颁布了由中国宽带无线i p 标准工作组负责起草的w l a n 两项 国家标准：信息技术系统间远程通信和信息交换局域网和城域网特定要求第1 1 部分：无 线局域网媒体访问m a c 和物理p h y 层规范( g b l 5 6 2 9 1 1 ) 、信息技术系统间远程通信 和信息交换局域网和城域网特定要求第1 1 部分：无线局域网媒体访问m a c 和物理p h y 层规范：2 4 g h z 频段较高速物理层扩展规范( g b l 5 6 2 9 1 1 0 2 ) ，分别对应i e e e8 0 2 1 l a 和i e e e8 0 2 1 l b 两项标准，这两项国家标准所采用的依据是i s o i e c 8 8 0 2 1 1 和 i s o i e c 8 8 0 2 1 i b 。该标准引入了一种全新的安全机制w a p i ，无线局域网鉴别与保密基 础结构w a p i ( w l a na u t h e n t i c a t i o na n dp r i v a c yi n f f a s t m c t u r e ) 由无线局域网鉴别基础结 构w a i ( w l a na u t h e n t i c a t i o ni n f r a s t r u c t u r e ) 和无线局域网保密基础结构w p i ( w e a n p r i v a c yi n f f a s t m c t u r e ) 组成。其中，w a i 采用基于椭圆曲线的公钥证书体制，无线客户端 4 堕塞堕皇查兰堡主塑塞生兰壁笙壅 苎二至堕堡 s t a 和接入点a p 通过鉴别服务器a s u 进行双向身份鉴别。而在对传输数据的保密方面， w p i 采用了国家商用密码管理委员会办公室提供的对称密码算法进行加密和解密，充分保 障了数据传输的安全。 1 3 本文的内容安排 第一章首先介绍了无线局域网的优势以及在安全方面的缺陷，说明了研究无线局域网 安全问题的重要性和迫切性。接着简述了当今存在的各大无线局域网协议标准。 第二章首先介绍了密码学的基础知识，对对称密钥密码和公钥密码概念做了介绍，还 对两者的优缺点做了详尽的比较。接着介绍了认证理论的概念和各种认证技术，包括认证 与认证系统、数字签名和数字证书。然后对两种典型的加密算法( e , i j n d a e l 算法和e c c 算 法) 进行了介绍。 第三章介绍了无线局域网的网络结构，讨论了无线局域吼标准i e e e8 0 2 1 l 、8 0 2 1 1 i 以及g b1 5 6 2 9 1 1 中规定的安全机制，并对它们的安全漏洞进行了分析。 第四章引入了基于身份的公钥密码系统的概念，并在此基础上提出了一个基于身份的 w l a n 认证方案，着重对这个认证方案的过程做了描述。 第五章主要是对本文的无线局域网认证方案的安全性进行了分析和证明，同时对该方 案的性能也做了分析描述。 南京邮电大学硕士研究生学位论文第二章通信安全基础知识介绍 第二章通信安全基础知识介绍 2 1 密码学基础知识 2 1 1 基本概念介绍 密码学是对于信息安全各方面( e 匕 如机密性、数据完整性、实体认证及数据源认证) 有关的数学技术的研究1 5 】。密码学的主要目标有：( 1 ) 私密性或机密性；( 2 ) 数据完整性； ( 3 ) 认证；以及( 4 ) 不可抵赖性。 1 机密性是指保护信息内容不被非授权者获取的一项服务。 2 数据完整性是指致力于防止数据遭受篡改的一项服务。为确保数据完整性，就必须 能够检测到非授权方对数据的操作。 3 认证是和身份识别有关的一项服务。密码学中通常将认证分成两大类：实体认证和 数据源认证。 4 不可抵赖性是指防止否认以前的承诺或行为的一项服务。当由于某个实体否认执行 过某种行为而引起纠纷时，就有必要采取一种方式解决这类情况，处理此类纠纷需 要有一个包括可信第三方( t r u s t e dt h i r dp a r t v ，t t p ) 的程序。 2 1 2 对称密钥加密 考虑一种加密方案，它包括加密变换集( e 。：e a k ) 和相应的解密变换集( d d ：d e k ) ， 其中k 是密钥空间。如果对每个关联的加密解密的密钥对( e ，d ) ，从e 确定d 和从d 确 定e 都是计算上“容易”的，则称该加密方案是对称密钥加密方案。 对称密钥加密方案通常有两种类型，分别为流密码和分组密码。比较著名的对称密钥 密码有w e p ，d e s l 6 和a e s 等。 2 1 3 公钥加密 考虑一种加密方案，它包括加密变换集 e 。：e k ) 和相应的解密变换集( d d ：d k ) 。 一i 如果对这种方案中每一对关联的加密解密密钥对( e ，d ) ，密钥e ( 公钥) 公开，而另一 密钥d ( 私钥) 保密，则称这种加密方案是公钥加密方案【7 1 。 6 南京邮电大学硕士研究生学位论文 第二章通信安全基础知识介绍 要保证方案安全，从e 计算d 必须是计算上不可行的。比较著名的公钥密码系统有r s a 公钥密码系统、e 1 g a m a l 公钥密码系统、背包公钥密码系统、椭圆曲线e c c 公钥密码系统。 2 。1 4 对称密钥加密与公钥加密的比较 ( i ) 1 2 3 4 5 ( i i ) 1 2 3 对称密钥密码学的优点 对称密钥密码能够设计为具有很高的数据吞吐率。 对称密钥密码的密钥相对较短。 对称密钥密码可作为要素来构造各种密码机制，例如：伪随机数生成器、杂凑函数、 快速数字签名方案。 对称密钥密码能合成出强密码。 对称密钥加密给人的感觉是有长久的历史。 对称密钥密码学的缺点 在一个双方的通信中，密钥必须在两端都保密。 在大型网络中，要管理许多密钥对。 对实体a 与b 之间的一个双方通信，良好的密码使用习惯是规定密钥应该不时更 换，也许每次会话都要更换。 4 源自对称密钥加密的数字签名机制通常需要关于公开验证函数的大密钥，或者使用 可信第三方。 ( i i i ) 公钥密码学的优点 1 只有私钥必须保密( 但必须保证公钥的真实性) 。 2 与无条件可信的第三方相反，公钥密钥管理需要的只是一个功能上可信的第三方。 3 依赖于使用方式的差别，一个私钥公钥对可以在一段相当长的时期内保持不变， 甚至数年。 4 许多公钥方案产生了相对有效的数字签名机制。 5 在大型网络中，所需密钥的数量要比对称密钥情形下的少得多。 ( i v ) 公钥密码学的缺点 1 在吞吐率方面，大多流行的公钥加密方法要比已知最好的对称密钥方案慢几个数量 级。 2 密钥长度明显要比对称密钥加密所需的大得多，而且公钥签名的大小也比利用对称 密钥技术提供数据源认证的标记要大得多。 壹室坚皇盔堂堡主堕塑生堂垡堕苎 篁三童望笪塞全苎型堑望坌塑 3 还没有公钥方案被证明是安全的，至今发现的最有效的公钥加密方案都把安全性建 立在一小批数论问题的困难性假定之上。 4 公钥密码学没有对称密钥加密那样长久的历史，它在2 0 世纪7 0 年代中期才被发现。 2 。2 认证理论与技术简介 2 2 1 认证与认证系统 信息系统安全的一个主要方面是防止对手对系统进行主动攻击，如伪装、篡扰等，其 中包括对消息的内容、顺序和时间的篡改以及重发等。认证( a u t h e n t i c a t i o n ) 是防止主动攻 击的重要技术，它对于开放环境中的各种信息系统的安全性有重要作用。认证和保密是信 息系统安全的两个重要方面，但它们是两个不同属性的问题。认证不能自动的提供保密性， 而保密也不能自然的提供认证功能。认证的主要目的有二：第广，验证消息的发送者是真 的，而不是冒充的，此为实体认证，包括发送者、接收者等实体的认证和识别；第二，验 证信息的完整性，此为消息认证，验证数据在传送或存储过程中未被篡改、重放和延迟。 一个纯认证系统模型如图2 1 所示。图中的信源代表通信双方，认证译码器端对认证编码 器端通过一般信道发来的加密数据进行认证，相关的密钥由认证编码器端的密钥源产生， 并通过安全信道告知认证译码器端，篡扰者不仅可以窃取一般信道中的数据，而且还可能 更改信道中传输的数据。 图2 - 1 纯认证系统模型 堕室塑皇查兰堡主堑塞生兰篁笙三 塑三皇望堕塞皇苎型塑望! ! 望 在这个系统中，消息的发送者通过一个公开信道将消息送给接收者，接收者不仅想收 到消息本身，而且还要验证消息是否来自合法的发送者及消息是否经过篡改。系统中的密 码分析者不仅要截收和分析信道中传送的密报，而且可伪造密文送给接收者进行欺诈，这 里的密码分析者不再象保密系统中的分析者那样始终处于消极被动地位，而是可发动主动 攻击，因此被称为系统的篡扰者。实际的认证系统还要防止收、发之间的相互欺诈，也就 是要进行双向认证。 认证编码的基本方法是在要发送的消息中引入冗余度，使通过信道传送的可能序列集 y 大于消息集x 。对于任何选定的编码规则( 相应于某一特定密钥) ：发方可从y 中选出 用来代表消息的许用序列，即码字；收方可根据编码规则唯一地确定出发方按此规则向它 传来的消息。篡扰者由于不知道密钥，因而所伪造的假码字多是y 中的禁用序列，收方将 以很高的概率将其检测出来而被拒绝。认证系统设计者的任务就是构造好的认证码 ( a u t h e n t i c a t i o nc o d e ) ，使接收者受骗概率极小化。 篡扰者进行攻击的基本方式有两种。一是模仿伪造( i m p e r s o n a t i v ef r a u d u l e n t ) ，篡扰 者在未观测到认证信道中传送的合法消息( 或认证码字) 条件下伪造假码字y ，也称为无 密文伪造，若接收者接受y 作为认证码字，则说明篡扰者攻击成功( 也许通过接收者收到 一个发方送来的认证码y 恰好与y 一致) 。另一种是代换伪造( s u b s t i t u t i o nf r a u d u l e n t ) ， 篡扰者截收到认证码字y 后，进行分析并伪造假认证码字y + ，故也可称为己知密文伪造， 若接收者接受y + 为认证码字，则称篡扰者攻击成功。 2 2 2 数字签名 数字签名1 5 j 是通过一个单向函数对要传送的信息进行处理得到的用以认证信息来源并 核实信息在传送过程中是否发生变化的一个字母数字串。数字签名提供了对信息来源的确 定并能检测信息是否被篡改。 数字签名与数据加密完全独立。数据可以既签名又加密，只签名，只加密，当然，也 可以既不签名也不加密。发送方计算出的签名和数据一起传送给接收方，签名值是关于发 送方的私钥和要发送的信息的一个数学函数的值。算法的构造保证如果不知道私钥的话就 不可能计算出这个签名值。接收方可以通过依赖发送方的公钥、签名值和接收到的数据的 另一个数学算法来验证接收到的信息就是发送方签名的信息。 f 数字签名是用于提供服务不可否认性的安全机制，类似于手写签名，数字签名应满足 以下要求：( 1 ) 收方能够确定或证实发方的签名，但不能伪造；( 2 ) 发方发出签名的消息 9 堕重堂皇查堂婴主塑銎生兰垡堡壅塑三兰望生室全苎壁竺望竺塑 给收方后，就不能再否认他所签发的消息；( 3 ) 收方对已收到的签名消息不能否认，既有 收报认证；( 4 ) 第三者可以确认收发双方的消息传送，但不能伪造这一过程。数字签名与 消息认证的区别在于：消息认证使收方能验证消息发送者及所发送的消息内容是否被篡改 过，当收发双方之间没有利害冲突时，这对防止第三者的破坏是足够了，但当收发双方之 间有利害冲突时，单纯用消息认证技术就无法解决他们之间的纠纷，必须使用数字签名技 术。 2 2 3 数字证书 数字证书5 1 就是网络通信中标志通信各方身份信息的一系列数据，包含有用户个人信 息、个人公私钥，最为重要的是证书机构( c e r t i f i c a t ea u t h o r i t y ，c a ) 的签字，数字证书 作用类似于现实生活中的身份证。证书机构是颁发数字证书的权威的第三方机构。数字证 书的内容：证书的格式由i t u ( 国际电信联盟，i n t e r n a t i o n a lt e l e c o m m u n i c a t i o nu n i o n ) 标 准x 5 0 9 v 3 来定义。根据这项标准，证书包括申请证书个体的信息和发行证书c a 的信息。 证书由以下两部分组成： 1 证书数据 版本信息，用来与x 5 0 9 的将来版本兼容： 证书序列号，每一个由c a 发行的证书必须有一个唯一的序列号： c a 所使用的签名算法； 发行证书c a 的名称： 证书的有效期限； 证书主题名称； 被证明的公钥信息，包括公钥算法、公钥的位字符串表示； 包含额外信息的特别扩展。 2 发行证书的c a 签名 证书第二部分包括发行证书的c a 签名和用来生成数字签名的签名算法。任何人收到 证书后都能使用签名算法来验证证书是由c a 的签名密钥签发的。 2 3r i j n d a e l 加密算法 r i j n d a e l 算法8 1 是由两位比利时密码学家j o a nd a e m e n 和v i n c e n tr i j m e n ；窿s q u a r e 算法 基础上改进得到的。 1 0 堕塞墅皇查兰堡主塑壅生兰垡鲨苎塑= 兰望堕塞全苎型翌望坌塑 r i j n d a e l 是个密钥迭代分组密码，包含了轮变换对状态的重复作用。用n r 表示轮数， 它依赖于分组长度和密钥长度。r i j n d a e l 的加密过程包括一个初始密钥加法，记作 a d d r o u n d k e y ，接着进行n r l 次轮变换r o u n d ，最后再使用一个轮变换f i n a l r o u n d 。r i j n d a e l 的加密过程伪代码描述如下。 r i j n d a e l ( s t a t e ，c i p h e r k e y ) k e y e x p a n s i o n ( c i p h e r k e y , e x p a n d e d k e y ) ； a d d r o u n d k e y ( s t a t e ，e x p a n d e d k e y 0 ) ； f o r ( i ：1 ；i l ：p = 2 ，m 为素数，q = 2 “) 上的椭圆曲线如下 e ( g f ( 2 “) ) ：y 2 + 砂= x 3 + 蕊2 + 6 椭圆曲线上所有的点外加一个叫做无穷远点的特殊点构成的集合连同一个定义的加 法运算构成一个a b e l 群。在等式m p = p + p + + p = q 中，已知m 和点p 求点q 比较容易， 反之已知点q 和点p 求m 却是相当困难的，这个问题成为椭圆曲线上点群的离散对数问 题。椭圆曲线密码体制正是利用这个困难问题设计而来。 2 4 2e c c 密码体制的算法 1 系统设黄和密钥的生成 首先，我们选择一个有限域g f ( q ) i z 的椭圆曲线e ，选择一个在e 上的具有素数阶n 的基点p ，密钥生成的过程如下： 1 ) 每个用户随机地选择一个整数d ，且d e 【0 ，n - 1 】- 1 2 塑塞塑皇查兰耍主堕塞生兰垡丝奎 兰三童望笪室全苎壁塑墨! ! 旦 2 1 计算点q = d p ； 3 1 将q 作为公钥： 4 1 将d 作为私钥。 2 加密过程 1 ) 获得接收方的公钥q ； 2 ) 将明文m 映射为域g f ( q ) 中的元素m ； 3 1 随机选择一个整数k ，使得k e 【0 ，n 一1 】； 4 ) 计算( x l ，y 1 ) = l 【p ，( x 2 ，y 2 ) = k q ，如果x 2 = o 则返回到第3 步： 5 ) 计算c = m x 2 ； 6 ) 发送密文( x l ，y l ，c ) 。 3 解密过程 1 ) 用自己的私钥d 计算( x 2 ，y 2 ) = d ( x l ，y