我国标准 －无线网鉴别和必威体育官网网址基础结构WAPI.ppt

无线局域网安全机制分析及其FPGA实现 －－李全忠、李志军、李恩铭 我国的标准 －无线网鉴别和必威体育官网网址基础结构 WAPI于2003年首次提出，其安全机制由无线鉴别基础结构WAI (WLAN Authentication Infrastructure)和无线局域网必威体育官网网址基础结构WPI (WLAN Privacy Infrastructure) 部分组成，分别实现WLAN实体认证(也称鉴别)和数据必威体育官网网址通信。 鉴别系统－WAI 大体上说，WAI采用公开密钥体制，利用证书对WLAN中的STA和AP进行认证。 所以，WAI定义了一种名为ASU (Authentication Service Unit)的实体，用于管理参与信息交换各方所需要的证书。包括证书的产生、颁发、吊销和更新，证书里面包含有证书颁发者的公钥和签名以及证书持有者的公钥和签名，是网络设备的数字身份凭证。 当STA关联或重新关联至AP时，必须进行相互身份鉴别，若鉴别成功，则AP允许STA接入，否则解除其关联。 整个鉴别过程包括证书鉴别和会话密钥协商。 密钥协商成功后，STA与AP 将自己和对方分别产生的随机数据进行模2和运算生成会话密钥，利用协商的会话算法对通信数据进行加、解密。 必威体育官网网址系统－WPI 必威体育官网网址系统采用国家密码管理委员会办公室批准的用于WLAN的对称密码算法实现数据保护，对MAC子层的MSDU进行加、解密。 WAPI的实现－各相关帧的格式 WAI鉴别系统的数据分组基本格式 鉴别激活分组：数据段为空。 证书鉴别请求报文 WAPI与802.11的比较 WAPI的安全缺陷 WAI协议不具备身份保护的功能。 在认证阶段，STA将自己的数字证书以明文形式发送给AP及ASU，因而会暴露用户的身份信息，无法实现认证时的匿名性。 在认证协议中缺乏私钥验证环节。 WAI对用户身份的验证只是通过验证其数字证书的合法性来完成，没有验证该用户是否拥有与此相对应的私钥，因此任何具有合法证书的用户都可以通过ASU的身份认证，带来潜在的安全问题。 密钥协商过于简单，不能抵抗密钥一致性攻击和重放攻击。 攻击者可截获STA发来的消息，选用另一随机数发送给AP，同样，也截获AP发来的消息，用另一个随机数取代后发送给STA，这样就导致STA与AP生成不一样的会话密钥而使协议失败。 密钥协商算法没有提供对产生密钥的随机数的完整性保护。 该算法使用时间戳来抵抗重放攻击，其安全性主要依赖于时间的同步，但时间同步的实现相当困难。 改进方案 改进的前提：不修改WAI数据分组的格式。 改进的措施：充分利用WAI数据分组中的数据部分，添加某些属性，修补现存的一些安全缺陷。 数据分组的数据部分中添加的属性 数据分组的数据部分中添加的属性 首先解决重放攻击。 利用数据分组数据部分添加的鉴别标识这一属性来抵御重放攻击。 鉴别标识产生方法步骤： 1、在鉴别激活分组中，AP利用随机数产生算法生成一个32字节的随机数作为鉴别标识。 鉴别标识产生方法步骤： 2、在接入鉴别请求分组中，STA取出鉴别激活分组中的鉴别标识作为自己的鉴别标识，并用同样的随机数算法产生一个32字节的随机数作为STA挑战；STA随机生成一个临时私钥并计算出对应的临时公钥。 鉴别标识产生方法步骤： 3、当AP收到ASU的证书鉴别结果，若STA的证书验证成功，则AP用自己的私钥、STA的公钥、自己的挑战及STA的挑战进行ECDH计算，得到种子后采用HASH算法产生下一次证书鉴别过程的鉴别标识；AP随机生成一个临时私钥并计算出对应的临时公钥。 在接入鉴别响应分组中，保留当前的鉴别标识。 鉴别标识产生方法步骤： 4、STA收到接入响应分组后，则用自己的私钥、AP的公钥、自己的挑战及AP的挑战进行ECDH计算，得到种子后采用HASH算法产生下一次证书鉴别过程的鉴别标识。 5、至此，STA及AP缓存着相同的下一次鉴别过程的鉴别标识。 解决STA的私钥验证问题 在接入鉴别请求分组（STA AP）的末尾添上STA对原分组的签名。 AP接到该分组后对其进行签名验证，从而验证STA的私钥。 解决密钥协商数据的完整性保护及密钥一致性攻击问题 在密钥协商分组的末尾利用HASH算法添加对原分组的摘要，然后将原分组及摘要进行加密。 对方收到分组并解密后，用同样的HASH算法计算出原分组的摘要，与接收到的摘要进行比较，若不同则抛弃该分组并重新进行密钥协商。 对于用户身份信息的匿名性问题，若将证书加密再进行传输，则会加重AP和STA的负担，从而成为系统的瓶颈。 虽然证书仍以明文方式进行传输，没有解决用户身份信息的匿名性问题，但即使攻击者截获了证书，由于不具有相应的私钥，也无法接入网络。 改进方案中使用的算法： ECES椭圆曲线加密算法 ECDSA椭圆曲线