姚會(huì)娟,周 祥
(西安汽車(chē)科技職業(yè)學(xué)院,陜西 西安 710000)
無(wú)線局域網(wǎng)安全協(xié)議BAP研究
姚會(huì)娟,周 祥
(西安汽車(chē)科技職業(yè)學(xué)院,陜西 西安 710000)
隨著無(wú)線局域網(wǎng)的普及,它的安全性備受人們的關(guān)注,文章就此問(wèn)題提出了一種新的安全協(xié)議BAP。關(guān)鍵詞:無(wú)線局域網(wǎng);安全協(xié)議;BAP
無(wú)線局域網(wǎng)因?yàn)槠浒惭b方便、成本低、可移動(dòng)性好、靠無(wú)線介質(zhì)傳輸數(shù)據(jù)等特點(diǎn)在日常生活中已經(jīng)被廣泛使用,如:飛機(jī)場(chǎng)、大型商場(chǎng)、酒店、校園等。只要人們使用的無(wú)線設(shè)備具備上網(wǎng)的功能,在有無(wú)線網(wǎng)絡(luò)覆蓋的區(qū)域人們就可以隨意進(jìn)行網(wǎng)上沖浪,可是無(wú)線網(wǎng)絡(luò)也有不盡如人意的地方,在人們上網(wǎng)的同時(shí),攻擊者肆無(wú)忌憚地竊聽(tīng)、盜取人們的賬號(hào)、密碼等重要信息。如今,安全問(wèn)題成了人們最關(guān)注的問(wèn)題。
如今,無(wú)線網(wǎng)絡(luò)鋪天蓋地,不論什么樣的網(wǎng)絡(luò),都需要進(jìn)行相應(yīng)的保護(hù)。安全的無(wú)線網(wǎng)絡(luò)應(yīng)該具有以下幾方面的需求:
(1)數(shù)據(jù)加密;(2)數(shù)據(jù)的完整性保護(hù);(3)雙向身份認(rèn)證和訪問(wèn)控制;(4)密鑰認(rèn)證;(5)數(shù)據(jù)竊聽(tīng)。
無(wú)線網(wǎng)絡(luò)帶寬有多種,傳輸信息量的大小沒(méi)有限制。在無(wú)線環(huán)境下傳輸?shù)臄?shù)據(jù)信息會(huì)丟失,在多個(gè)熱點(diǎn)之間進(jìn)行漫游也是普遍存在的,這就要求認(rèn)證協(xié)議交換數(shù)據(jù)的輪次減少,使其性能不斷地提高。除了上面幾點(diǎn)需求外,還有幾個(gè)方面的屬性。
(1)已知密鑰安全KKS:如果密鑰在使用的過(guò)程中不小心被泄漏了,即便是別人拿到了已知密鑰,也破壞不了數(shù)據(jù)通信的安全性。
(2)向前安全FS:長(zhǎng)時(shí)間使用的私鑰被用戶在使用過(guò)程中不小心泄漏了,前面產(chǎn)生的密鑰不會(huì)泄漏。
(3)完美的向前安全PFS:若用戶將所有的私鑰都泄漏了,系統(tǒng)仍然對(duì)以前所有信息起保護(hù)作用。
經(jīng)過(guò)上面的敘述,安全需求在無(wú)線局域網(wǎng)中越來(lái)越多,而雙向認(rèn)證和防止竊聽(tīng)是非常重要的一環(huán)。
1.1雙向認(rèn)證需求
無(wú)線局域網(wǎng)隨處可見(jiàn),但是在使用的時(shí)候,大部分無(wú)線局域網(wǎng)僅僅采用了單向認(rèn)證,這樣的無(wú)線網(wǎng)絡(luò)不安全。
例如:現(xiàn)在很多地方有免費(fèi)的Wi-Fi,如西安的大型商場(chǎng)、酒店、小型餐廳等。而且各種團(tuán)購(gòu)蜂擁而來(lái),團(tuán)購(gòu)相對(duì)比較便宜,所以人們習(xí)慣利用電子產(chǎn)品進(jìn)行網(wǎng)絡(luò)購(gòu)物,但是流量畢竟有限,為了獲取更多的服務(wù),就會(huì)使用現(xiàn)有的無(wú)線網(wǎng)絡(luò)進(jìn)行網(wǎng)上沖浪。在網(wǎng)上進(jìn)行購(gòu)物時(shí),要產(chǎn)生交易,要交易,必然要輸入支付寶密碼或者手機(jī)驗(yàn)證碼,這樣確實(shí)很方便。然而,無(wú)線網(wǎng)絡(luò)在方便的同時(shí),也方便了不法分子,導(dǎo)致信息遭受不法分子盜取的可能性增加。
隨著無(wú)線局域網(wǎng)的增多,假AP也增多,在使用的時(shí)候,攻擊者利用自己搭建的免費(fèi)網(wǎng)絡(luò)獲取用戶信息。使得信息丟失,這些假AP誘惑用戶給攻擊者盜取信息的機(jī)會(huì)。使用這樣的無(wú)線局域網(wǎng)缺乏安全感,因?yàn)檫@種網(wǎng)絡(luò)對(duì)雙向身份認(rèn)證和密鑰認(rèn)證沒(méi)有保障。
1.2防止竊聽(tīng)需求
在提供免費(fèi)Wi-Fi的場(chǎng)所可以直接連接網(wǎng)絡(luò)而不需驗(yàn)證,這很有可能就是黑客設(shè)計(jì)的陷阱。用戶在使用這些網(wǎng)絡(luò)進(jìn)行網(wǎng)購(gòu)時(shí),賬號(hào)密碼等信息極有可能被黑客利用工具竊取。在我使用這些免費(fèi)網(wǎng)絡(luò)的時(shí)候,由于它們有著相同的初始密碼,那么很多人要進(jìn)入這些地方就可以同時(shí)使用這個(gè)初始密碼去訪問(wèn)網(wǎng)絡(luò)AP,在初始密碼相同的情況下就會(huì)導(dǎo)致消息被竊聽(tīng),這樣的無(wú)線網(wǎng)絡(luò)同樣很不安全。
要想網(wǎng)絡(luò)被安全的訪問(wèn),那么在進(jìn)入網(wǎng)絡(luò)訪問(wèn)之前,可以對(duì)接入點(diǎn)和客戶端快速進(jìn)行雙向身份驗(yàn)證并確保數(shù)據(jù)傳輸過(guò)程的安全性。這樣可以盡量避免因密碼相同而導(dǎo)致信息被竊聽(tīng)。
由于在新的方案雙向認(rèn)證協(xié)議BAP(Bidirectional Authentication Protocol)中,雙方用戶需要進(jìn)行密鑰協(xié)商和身份認(rèn)證,本文協(xié)商密鑰部分主要是用橢圓曲線知識(shí)獲取,而對(duì)于安全性的保障應(yīng)該由雙線性對(duì)數(shù)學(xué)問(wèn)題來(lái)處理。
2.1橢圓曲線雙線性對(duì)
在數(shù)學(xué)分支里,有一個(gè)理論叫作橢圓曲線。在數(shù)學(xué)工具中,身份的加密一般采用的是雙線性對(duì)。雙線性對(duì)可以用來(lái)對(duì)系統(tǒng)進(jìn)行一些加密方面的處理,它有2種計(jì)算方法,分別是Weil和Tate。本文的BAP協(xié)議的計(jì)算用Tate。下面對(duì)雙線性對(duì)進(jìn)行一點(diǎn)介紹。
設(shè)G1為有限域Fp的超奇異橢圓曲線E(Fp)上的一個(gè)q階加法子群,P是G1的生成元,G2是有限域Fpm上一個(gè)q階乘法子群,選擇兩個(gè)大素?cái)?shù)p、q。Tate對(duì)定義為G1,G2之間的雙線性映射::G1×G1→G2。雙線性映射的性質(zhì)如下。
(1)雙線性。對(duì)于任意的P,Q,R∈G1,a,b,都有:
(2)非退化性。對(duì)于生成元P∈G1,有:
(3)可計(jì)算性。對(duì)任意的P,Q∈G1,存在有效的算法計(jì)算(P,Q)。
2.2BAP(Bidirectional Authentication Protocol)認(rèn)證協(xié)議設(shè)計(jì)
無(wú)線網(wǎng)絡(luò)的雙向身份認(rèn)證可以通過(guò)BAP協(xié)議來(lái)進(jìn)行過(guò)程認(rèn)證。認(rèn)證過(guò)程如圖1所示。
圖1 BAP的認(rèn)證過(guò)程
對(duì)于BAP協(xié)議來(lái)說(shuō),它的認(rèn)證過(guò)程分為兩大步。
2.2.1注冊(cè)
處于安全的環(huán)境下,STA在密鑰生成中心將自己的IDsta身份注冊(cè)進(jìn)去(比如:用戶名、用戶賬號(hào)、E-mail地址、主機(jī)名等),同時(shí)密鑰生成中心要選擇接入點(diǎn),這些接入點(diǎn)必然要在STA所在的區(qū)域內(nèi),接入點(diǎn)的身份信息為IDap。
(1)參數(shù)的生成:密鑰生成中心需要選擇兩個(gè)q階的群G1及G2,這樣就可以得到與Tate對(duì)相關(guān)的雙線性映射ˇt:G1×G1→G2,P為G1里面的生成元素,密鑰生成中心所保存的自己的密鑰為S∈,系統(tǒng)自己的密鑰為sP,選擇的密碼學(xué)哈希函數(shù)為H:{0,1}。初始化參數(shù)是{G1,G2,ˇt,P,sP,H},這些參數(shù)要準(zhǔn)確無(wú)誤地傳送給客戶端STA和接入點(diǎn)AP。
(2)公私鑰對(duì)的生成:客戶端STA的公鑰為STApub=asP,其中a=H(IDsta)密鑰生成中心通過(guò)STApri=(as)-1可以生成STA的私鑰,將這個(gè)私鑰秘密的發(fā)給STA,同樣的道理,接入點(diǎn)AP的公共密鑰為APpub=bsP,其中b=H(IDap),私鑰為APpri=(bs)-1P。
客戶端和接入點(diǎn)雙方各自建立一個(gè)存儲(chǔ)列表,它們互相保存各自的身份信息和公鑰。
2.2.2密鑰協(xié)商和身份認(rèn)證
將實(shí)體之間的初始化設(shè)置完成后,新的BAP協(xié)議就可以對(duì)相互間的身份進(jìn)行認(rèn)證了,并且可以對(duì)各自的密鑰進(jìn)行協(xié)商了。
(1)AP發(fā)送start消息的同時(shí)帶著自己的身份信息IDap一并給了STA,以此來(lái)啟動(dòng)認(rèn)證的整個(gè)過(guò)程。
(2)STA收到啟動(dòng)信息,在自己的訪問(wèn)列表中查找IDap,如果存在就生成對(duì)應(yīng)的公鑰APpub,選擇任意一個(gè)隨機(jī)數(shù)Rsta∈,這樣就可以將密鑰交換信息計(jì)算出來(lái)STAex=RstaAPpub。STA在發(fā)送密鑰交換信息中將包含有IDsta,STAex,將這些信息全部發(fā)送給AP。
(3)AP收到信息后,開(kāi)始在自己的訪問(wèn)列表中查找IDsta,如果存在就生成所對(duì)應(yīng)的公鑰STApub,選擇任意一個(gè)隨機(jī)數(shù)rap=,這樣可以將密鑰交換信息計(jì)算出來(lái)APex=rapSTApub。AP在發(fā)送密鑰交換信息中將包含有APex,將這些信息全部發(fā)送給STA。接下來(lái)用雙線性對(duì)的性質(zhì)[1]對(duì)會(huì)話密鑰進(jìn)行詳細(xì)的計(jì)算。
AP收到信息后,可以計(jì)算得到會(huì)話密鑰,公式如下:
(1)
(4)STA收到信息后,也可以計(jì)算得到會(huì)話密鑰,公式如下:
(2)
雙方都有了自己的會(huì)話密鑰,二者開(kāi)始利用密鑰互相驗(yàn)證身份,STA用協(xié)商出來(lái)的會(huì)話密鑰加密自己的身份Ek(IDsta),并將認(rèn)證信息發(fā)送給AP。
(5)認(rèn)證信息被AP接收后,用剛才計(jì)算出來(lái)的密鑰來(lái)進(jìn)行解密Ek(IDsta),獲取STA的身份,然后對(duì)它進(jìn)行對(duì)照,看它正確與否。如果錯(cuò)誤就將拒絕STA的訪問(wèn),正確的話AP就用協(xié)商出來(lái)的會(huì)話密鑰加密自己的身份Ek(IDap),將認(rèn)證消息發(fā)給STA。
(6)認(rèn)證信息被STA收到后,同樣用剛才計(jì)算出來(lái)的會(huì)話密鑰來(lái)解密Ek(IDap),得到AP的身份,并對(duì)它進(jìn)行核對(duì),看它是否正確。若錯(cuò)誤就拒絕對(duì)AP的訪問(wèn),若正確的話,就發(fā)送Success消息給AP。
在不同的AP之間的漫游可以用BAP協(xié)議來(lái)實(shí)現(xiàn)。比如說(shuō)在一個(gè)大商場(chǎng)有多個(gè)AP,當(dāng)STA從一個(gè)接入點(diǎn)移動(dòng)到另外一個(gè)接入點(diǎn)時(shí),運(yùn)用該方案就可以。假如STA從諸多接入點(diǎn)的某一個(gè)區(qū)域移動(dòng)到另一個(gè)區(qū)域APm,如果這是第一次進(jìn)入該接入點(diǎn)APm,就應(yīng)該有雙方的身份信息和公鑰,把這些完整信息分別存放在各自的存儲(chǔ)列表中。假設(shè)APm的公鑰為APmpub=bsmp,私鑰為APmpri=(bsm)-1p。認(rèn)證過(guò)程如圖1所示,會(huì)話密鑰的計(jì)算公式是:
(3)
從上面3個(gè)式子可以看到,計(jì)算3次得到的會(huì)話密鑰始終相同。
新的安全協(xié)議BAP在使用無(wú)線網(wǎng)絡(luò)的過(guò)程中可以很好地保障數(shù)據(jù)通信的安全性,不僅可以進(jìn)行身份驗(yàn)證還可進(jìn)行密鑰認(rèn)證。
[1]譚國(guó)宏.無(wú)線局域網(wǎng)安全機(jī)制的研究[D].鎮(zhèn)江:江蘇大學(xué),2008.
Research of Wireless LAN Security Protocol BAP
Yao Huijuan, Zhou Xiang
(
Xi'an Autotechnology Vocational College, Xi'an 710000, China)
With the popularity of wireless LAN, its security has attracted people's attention. In this paper, we propose a new security prot ocol BAP.
wireless LAN;security protocol;BAP
姚會(huì)娟(1980-),女,陜西鳳翔,碩士,講師;研究方向:計(jì)算機(jī)應(yīng)用。