亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于TLS及證書的移動IPv6節(jié)點安全方案

        2008-04-12 00:00:00黨建亮李富強林愛英蔣志為
        現代電子技術 2008年17期

        摘 要:由于無線通信介質的特點,移動IPv6中的通信節(jié)點隨時都面臨著拒絕服務攻擊、重放攻擊、信息竊取攻擊等安全威脅。提出了一種基于證書的移動節(jié)點通信安全方案,任何通信對端與之通信之前都必須經過一個握手過程,在完成了雙向認證之后,由握手過程中協(xié)商出的會話密鑰保護通信的機密性,同時針對移動通信節(jié)點的特點對數字證書進行了相應的修改。

        關鍵詞:移動IPv6;TLS;證書;握手協(xié)議

        中圖分類號:TN918 文獻標識碼:B 文章編號:1004373X(2008)1707002

        Security Scheme on Mobility IPv6 Node Based on TLS and Certificate

        DANG Jianliang 1,LI Fuqiang1,LIN Aiying1,YUAN Chao1,JIANG Zhiwei2

        (1.College of Sciences,Henan Agricultural University,Zhengzhou,450002,China;2.Sichuan Electric Power Test Research Institute,Chengdu,610072,China)

        Abstract:Considered the characteristic of the media of wireless communication,the communication nodes in the mobile IPv6 are confronted with the threats of the DoS attack,reply attack and information theft attack and so on.Firstly,it is proposed a secure communication scheme which is used in the communication between the mobile nodes based on the certificate.In this scheme,any communication peer must execute a handshake process before communication.After the two-ways authentication,the confidentiality is protected by the session key which is negotiated during the handshake process.According to the characteristic of mobile nodes,the certificate is modified in this paper.

        Keywords:Mobile IPv6;TLS;certificate;handshake protocol

        移動IPv6協(xié)議作為下一代互聯網IPv6協(xié)議[1]的基本組成部分,它建立在IPv6的體系結構上,利用了IPv6的一些特性來支持節(jié)點的移動。由移動IPv6實現的移動性帶來了許多安全問題,面臨著拒絕服務攻擊、重放攻擊、信息竊取攻擊等安全威脅[2]。因此,移動IPv6的設計,除了能夠滿足節(jié)點的移動通信之外,還應保障通信的安全。由于移動通信介質具有的開放性的特點,對于一直處于在線狀態(tài)的移動通信節(jié)點(如RFID有源標簽、手機等),其安全形勢尤為嚴峻。如何保證在此種情況下節(jié)點的安全性是本文所要研究的內容。

        1 移動IPv6

        移動IPv6在協(xié)議中定義了三種操作實體,分別是移動節(jié)點(Mobile Node,MN)、通信節(jié)點(Correspondence Node,CN)和本地代理(Home Agent,HA)[3]。

        本地代理執(zhí)行管理域內外出節(jié)點的位置登記,并轉發(fā)隧道中繼發(fā)給外出節(jié)點的分組數;移動節(jié)點使用它的本地地址,并通過自動配置獲得臨時轉交地址;通信節(jié)點具有和移動節(jié)點的通信進程,并維護移動節(jié)點的地址信息。

        移動節(jié)點在本地網絡(home network)上所具有的一個長期的IP地址稱為它的本地地址(home address)。當移動節(jié)點處于本地網絡時,通過本地網絡上的路由器與通信對端進行通信。當移動節(jié)點移動到外地網絡(foreign network)時,可以通過當地的路由器獲取一個或多個轉交地址(care-of address),并向它的本地代理和通信對端注冊它的當前轉交地址,使得通信對端發(fā)給移動節(jié)點的數據包可以直接發(fā)送給節(jié)點,不用經過本地代理,從而實現了路由優(yōu)化。

        2 基于TLS及證書的移動IPv6節(jié)點的安全性

        部分移動通信節(jié)點(如手機)處于永久在線的狀態(tài),攻擊者可以采用冒充通信對端或其他移動通信節(jié)點與之進行通信,進而進行信息竊取。本文給出一種基于證書的移動IPv6節(jié)點的安全保護方案。

        2.1 握手協(xié)議

        在通信對端與移動節(jié)點進行通信之前,先要通過握手協(xié)議進行雙向認證,并在認證過程中協(xié)商出會話密鑰,用來加密接下來的通信信息。

        握手協(xié)議包括以下四個階段,如圖1所示[4]。

        第一階段:當客戶端第一次連接服務器時,將client_hello作為它的第一個報文,內容包括協(xié)議版本、隨機數、會話ID、密文族和壓縮算法。服務器收到后會發(fā)送具有同樣參數的server_hello報文。

        第二階段:服務器依次發(fā)送server_certificate報文、server_key_exchange報文、certificate_request報文(可選)和server_hello_done報文。server_certificate報文供客戶端進行鑒別。server_key_exchange報文傳送密碼信息,使得客戶端可以協(xié)商預主密鑰(premaster secret)。certificate_request報文要求客戶端提供證書。最后發(fā)送server_hello_done報文,說明相關報文結束,等待客戶端的響應。

        第三階段:客戶端收到server_hello_done報文后,首先發(fā)送client_certificate報文,然后發(fā)送client_key_exchange報文,使得通信雙方能夠協(xié)商出預主密鑰。最后,客戶端發(fā)送certificate_verify報文來對客戶端證書提供明確的驗證。

        第四階段:在收到change_cipher_spec報文后,發(fā)送Finished報文,計算出主密鑰,從而結束握手過程。

        2.2 移動IPv6中的證書

        握手協(xié)議中,為了進行雙向認證,通信雙方需要分別發(fā)送client_certificate和server_certificate報文。目前使用的數字證書大多為X.509 v3[5],其格式為:

        Cert={Version,Serial Number,(Algorithm,Parameters),Issuer Name,Period,Subject Name,(Algorithms,Parameters,Key),Issuer Unique Identifier,Subject Unique Identifier,Extension,[hash(Version,Serial Number,(Algorithm,Parameters),Issuer Name,Period,Subject Name,(Algorithms,Parameters,Key),Issuer Unique Identifier,Subject Unique Identifier,Extension) ]Sign}

        其中,[…]Sign表示用CA的私鑰對[…]中的內容進行簽名后的結果。

        由于移動通信節(jié)點的計算資源有限,為了使數字證書更加適合用于資源受限的環(huán)境中,對X.509 v3格式的證書做出如下修改:

        Cert={Version,Serial Number,(Algorithm,Parameters),Issuer Name,Period,Subject Name,(Algorithms,Parameters,Key),Issuer IPv6 address,Subject IPv6 address,Status,Extension,[hash(Version,Serial Number,(Algorithm,Parameters),Issuer Name,Period,Subject Name,(Algorithms,Parameters,Key),Issuer IPv6 address,Subject IPv6 address,Status,Extension) ]Sign}

        由于IPv6地址具有全球惟一性,并且地址資源豐富,可以使用Issuer IPv6 address和 Subject IPv6 address取代Issuer Unique Identifier和Subject Unique Identifier,以達到全球統(tǒng)一的效果。同時,在新證書中添加了Status字段,該字段主要指明證書是否被證書頒發(fā)機構撤銷,是否可用,這樣就可以避免在通信節(jié)點之間傳輸證書撤銷列表(Certificate Revocation List,CRL),從而節(jié)約了帶寬資源和存儲資源。

        3 結 語

        移動IPv6具有豐富的地址資源,未來的每一個移動通信節(jié)點都可以具有一個IPv6地址。同時,象手機這樣的永久在線的通信節(jié)點將會越來越多,為了保證它們的信息安全,本文提出任何通信對端與進行通信之前都必須經過一個握手過程,在完成了雙向認證之后,由握手過程中協(xié)商出的會話密鑰保護通信的機密性。此外,本文還針對移動通信節(jié)點的特點對數字證書進行了相應的修改。由于移動通信節(jié)點大多在計算資源上受到很多限制,研究如何改進通信協(xié)議和算法,使其更加適用于資源受限環(huán)境中,是下一步所要研究的內容。

        參 考 文 獻

        [1]Deering S,Hinden R.RFC 2460,Internet protocol v6 (IPv6) specification[S].1998.

        [2]Johnson D,Perkins C,Arkko J.Mobility Support in IPv6[M].RFC3775,2004.

        [3]彭雪海,馬琳,張宏科.移動IPv6關鍵協(xié)議技術的研究[J].鐵道學報,2006,27(1):60-65.

        [4]Dierks T,Rescorla E.RFC 4346,The Transport Layer Security (TLS) Protocol Version 1.1 [S].2006.

        [5]Housley R,Polk W,Ford W,et al.RFC3280,Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile [S].2002.

        [6]趙成,陳平,李建華.IPV6的移動性支持及其優(yōu)化[J].現代電子技術,2004,27(12):4-7.

        作者簡介 黨建亮 男,1975年出生,河南農業(yè)大學教師。研究方向為現代信號處理及網絡安全。

        李富強 男,1981年出生,河南農業(yè)大學教師。研究方向為通信網絡安全等。

        林愛英 女,1969年出生,河南農業(yè)大學教師。研究方向為信息安全及數字水印等。

        按摩少妇高潮在线一区| 亚洲gv白嫩小受在线观看| 伊香蕉大综综综合久久| 国产成版人性视频免费版| 国产免费在线观看不卡| 国产成人a在线观看视频免费 | 精品国产黑色丝袜高跟鞋| 国产高清天干天天视频| 亚洲精品国产综合久久 | 一品二品三品中文字幕| 国产精品三级一区二区按摩| 蜜桃在线观看免费高清| 亚洲亚色中文字幕剧情| 中文字幕亚洲乱码熟女在线| 在线不卡av天堂| 加勒比久草免费在线观看| 在线免费观看一区二区| 午夜精品久久久久久| 久久国产欧美日韩高清专区| 亚洲女同精品一区二区久久| 欧美精品欧美人与动人物牲交| 成人看片黄a免费看那个网址 | 区一区二区三免费观看视频| av免费不卡国产观看| 亚洲日韩精品国产一区二区三区| 中文亚洲成a人片在线观看| 久久本道久久综合伊人| 丰满多毛的大隂户毛茸茸| 欧美成人激情在线| 综合人妻久久一区二区精品| 亚洲成av人片在线观看| 人人妻人人澡人人爽欧美二区| 久久国产精品99精品国产987| 99久久婷婷国产精品综合网站| 久久亚洲av午夜福利精品一区| 少妇高潮喷水正在播放| 永久免费中文字幕av| 国产一区二区黄色录像| 国产欧美日韩一区二区三区在线| 亚洲欧美国产精品久久久| 国产精品一区二区三区播放|