無(wú)線局域網(wǎng)安全協(xié)議BAP研究

2016-08-11 05:45:16姚會(huì)娟

無(wú)線互聯(lián)科技 2016年11期

姚會(huì)娟，周祥

（西安汽車科技職業(yè)學(xué)院，陜西西安 710000）

姚會(huì)娟，周祥

（西安汽車科技職業(yè)學(xué)院，陜西西安 710000）

隨著無(wú)線局域網(wǎng)的普及，它的安全性備受人們的關(guān)注，文章就此問(wèn)題提出了一種新的安全協(xié)議BAP。關(guān)鍵詞：無(wú)線局域網(wǎng)；安全協(xié)議；BAP

無(wú)線局域網(wǎng)因?yàn)槠浒惭b方便、成本低、可移動(dòng)性好、靠無(wú)線介質(zhì)傳輸數(shù)據(jù)等特點(diǎn)在日常生活中已經(jīng)被廣泛使用，如：飛機(jī)場(chǎng)、大型商場(chǎng)、酒店、校園等。只要人們使用的無(wú)線設(shè)備具備上網(wǎng)的功能，在有無(wú)線網(wǎng)絡(luò)覆蓋的區(qū)域人們就可以隨意進(jìn)行網(wǎng)上沖浪，可是無(wú)線網(wǎng)絡(luò)也有不盡如人意的地方，在人們上網(wǎng)的同時(shí)，攻擊者肆無(wú)忌憚地竊聽(tīng)、盜取人們的賬號(hào)、密碼等重要信息。如今，安全問(wèn)題成了人們最關(guān)注的問(wèn)題。

1　無(wú)線局域網(wǎng)安全協(xié)議的安全需求

如今，無(wú)線網(wǎng)絡(luò)鋪天蓋地，不論什么樣的網(wǎng)絡(luò)，都需要進(jìn)行相應(yīng)的保護(hù)。安全的無(wú)線網(wǎng)絡(luò)應(yīng)該具有以下幾方面的需求：

（1）數(shù)據(jù)加密；（2）數(shù)據(jù)的完整性保護(hù)；（3）雙向身份認(rèn)證和訪問(wèn)控制；（4）密鑰認(rèn)證；（5）數(shù)據(jù)竊聽(tīng)。

無(wú)線網(wǎng)絡(luò)帶寬有多種，傳輸信息量的大小沒(méi)有限制。在無(wú)線環(huán)境下傳輸?shù)臄?shù)據(jù)信息會(huì)丟失，在多個(gè)熱點(diǎn)之間進(jìn)行漫游也是普遍存在的，這就要求認(rèn)證協(xié)議交換數(shù)據(jù)的輪次減少，使其性能不斷地提高。除了上面幾點(diǎn)需求外，還有幾個(gè)方面的屬性。

（1）已知密鑰安全KKS：如果密鑰在使用的過(guò)程中不小心被泄漏了，即便是別人拿到了已知密鑰，也破壞不了數(shù)據(jù)通信的安全性。

（2）向前安全FS：長(zhǎng)時(shí)間使用的私鑰被用戶在使用過(guò)程中不小心泄漏了，前面產(chǎn)生的密鑰不會(huì)泄漏。

（3）完美的向前安全PFS：若用戶將所有的私鑰都泄漏了，系統(tǒng)仍然對(duì)以前所有信息起保護(hù)作用。

經(jīng)過(guò)上面的敘述，安全需求在無(wú)線局域網(wǎng)中越來(lái)越多，而雙向認(rèn)證和防止竊聽(tīng)是非常重要的一環(huán)。

1.1雙向認(rèn)證需求

無(wú)線局域網(wǎng)隨處可見(jiàn)，但是在使用的時(shí)候，大部分無(wú)線局域網(wǎng)僅僅采用了單向認(rèn)證，這樣的無(wú)線網(wǎng)絡(luò)不安全。

例如：現(xiàn)在很多地方有免費(fèi)的Wi-Fi，如西安的大型商場(chǎng)、酒店、小型餐廳等。而且各種團(tuán)購(gòu)蜂擁而來(lái)，團(tuán)購(gòu)相對(duì)比較便宜，所以人們習(xí)慣利用電子產(chǎn)品進(jìn)行網(wǎng)絡(luò)購(gòu)物，但是流量畢竟有限，為了獲取更多的服務(wù)，就會(huì)使用現(xiàn)有的無(wú)線網(wǎng)絡(luò)進(jìn)行網(wǎng)上沖浪。在網(wǎng)上進(jìn)行購(gòu)物時(shí)，要產(chǎn)生交易，要交易，必然要輸入支付寶密碼或者手機(jī)驗(yàn)證碼，這樣確實(shí)很方便。然而，無(wú)線網(wǎng)絡(luò)在方便的同時(shí)，也方便了不法分子，導(dǎo)致信息遭受不法分子盜取的可能性增加。

隨著無(wú)線局域網(wǎng)的增多，假AP也增多，在使用的時(shí)候，攻擊者利用自己搭建的免費(fèi)網(wǎng)絡(luò)獲取用戶信息。使得信息丟失，這些假AP誘惑用戶給攻擊者盜取信息的機(jī)會(huì)。使用這樣的無(wú)線局域網(wǎng)缺乏安全感，因?yàn)檫@種網(wǎng)絡(luò)對(duì)雙向身份認(rèn)證和密鑰認(rèn)證沒(méi)有保障。

1.2防止竊聽(tīng)需求

在提供免費(fèi)Wi-Fi的場(chǎng)所可以直接連接網(wǎng)絡(luò)而不需驗(yàn)證，這很有可能就是黑客設(shè)計(jì)的陷阱。用戶在使用這些網(wǎng)絡(luò)進(jìn)行網(wǎng)購(gòu)時(shí)，賬號(hào)密碼等信息極有可能被黑客利用工具竊取。在我使用這些免費(fèi)網(wǎng)絡(luò)的時(shí)候，由于它們有著相同的初始密碼，那么很多人要進(jìn)入這些地方就可以同時(shí)使用這個(gè)初始密碼去訪問(wèn)網(wǎng)絡(luò)AP，在初始密碼相同的情況下就會(huì)導(dǎo)致消息被竊聽(tīng)，這樣的無(wú)線網(wǎng)絡(luò)同樣很不安全。

要想網(wǎng)絡(luò)被安全的訪問(wèn)，那么在進(jìn)入網(wǎng)絡(luò)訪問(wèn)之前，可以對(duì)接入點(diǎn)和客戶端快速進(jìn)行雙向身份驗(yàn)證并確保數(shù)據(jù)傳輸過(guò)程的安全性。這樣可以盡量避免因密碼相同而導(dǎo)致信息被竊聽(tīng)。

2　基于雙向認(rèn)證的無(wú)線局域網(wǎng)安全協(xié)議BAP

由于在新的方案雙向認(rèn)證協(xié)議BAP（Bidirectional Authentication Protocol）中，雙方用戶需要進(jìn)行密鑰協(xié)商和身份認(rèn)證，本文協(xié)商密鑰部分主要是用橢圓曲線知識(shí)獲取，而對(duì)于安全性的保障應(yīng)該由雙線性對(duì)數(shù)學(xué)問(wèn)題來(lái)處理。

2.1橢圓曲線雙線性對(duì)

在數(shù)學(xué)分支里，有一個(gè)理論叫作橢圓曲線。在數(shù)學(xué)工具中，身份的加密一般采用的是雙線性對(duì)。雙線性對(duì)可以用來(lái)對(duì)系統(tǒng)進(jìn)行一些加密方面的處理，它有2種計(jì)算方法，分別是Weil和Tate。本文的BAP協(xié)議的計(jì)算用Tate。下面對(duì)雙線性對(duì)進(jìn)行一點(diǎn)介紹。

設(shè)G1為有限域Fp的超奇異橢圓曲線E（Fp）上的一個(gè)q階加法子群，P是G1的生成元，G2是有限域Fpm上一個(gè)q階乘法子群，選擇兩個(gè)大素?cái)?shù)p、q。Tate對(duì)定義為G1，G2之間的雙線性映射：：G1×G1→G2。雙線性映射的性質(zhì)如下。

（1）雙線性。對(duì)于任意的P，Q，R∈G1，a，b，都有：

（2）非退化性。對(duì)于生成元P∈G1，有：

（3）可計(jì)算性。對(duì)任意的P，Q∈G1，存在有效的算法計(jì)算（P，Q）。

2.2BAP（Bidirectional Authentication Protocol）認(rèn)證協(xié)議設(shè)計(jì)

無(wú)線網(wǎng)絡(luò)的雙向身份認(rèn)證可以通過(guò)BAP協(xié)議來(lái)進(jìn)行過(guò)程認(rèn)證。認(rèn)證過(guò)程如圖1所示。

圖1　BAP的認(rèn)證過(guò)程

對(duì)于BAP協(xié)議來(lái)說(shuō)，它的認(rèn)證過(guò)程分為兩大步。

2.2.1注冊(cè)

處于安全的環(huán)境下，STA在密鑰生成中心將自己的IDsta身份注冊(cè)進(jìn)去（比如：用戶名、用戶賬號(hào)、E-mail地址、主機(jī)名等），同時(shí)密鑰生成中心要選擇接入點(diǎn)，這些接入點(diǎn)必然要在STA所在的區(qū)域內(nèi)，接入點(diǎn)的身份信息為IDap。

（1）參數(shù)的生成：密鑰生成中心需要選擇兩個(gè)q階的群G1及G2，這樣就可以得到與Tate對(duì)相關(guān)的雙線性映射ˇt：G1×G1→G2，P為G1里面的生成元素，密鑰生成中心所保存的自己的密鑰為S∈，系統(tǒng)自己的密鑰為sP，選擇的密碼學(xué)哈希函數(shù)為H：｛0，1｝。初始化參數(shù)是｛G1，G2，ˇt，P，sP，H｝，這些參數(shù)要準(zhǔn)確無(wú)誤地傳送給客戶端STA和接入點(diǎn)AP。

（2）公私鑰對(duì)的生成：客戶端STA的公鑰為STApub=asP，其中a=H（IDsta）密鑰生成中心通過(guò)STApri=（as）-1可以生成STA的私鑰，將這個(gè)私鑰秘密的發(fā)給STA，同樣的道理，接入點(diǎn)AP的公共密鑰為APpub=bsP，其中b=H（IDap），私鑰為APpri=（bs）-1P。

客戶端和接入點(diǎn)雙方各自建立一個(gè)存儲(chǔ)列表，它們互相保存各自的身份信息和公鑰。

2.2.2密鑰協(xié)商和身份認(rèn)證

將實(shí)體之間的初始化設(shè)置完成后，新的BAP協(xié)議就可以對(duì)相互間的身份進(jìn)行認(rèn)證了，并且可以對(duì)各自的密鑰進(jìn)行協(xié)商了。

（1）AP發(fā)送start消息的同時(shí)帶著自己的身份信息IDap一并給了STA，以此來(lái)啟動(dòng)認(rèn)證的整個(gè)過(guò)程。

（2）STA收到啟動(dòng)信息，在自己的訪問(wèn)列表中查找IDap，如果存在就生成對(duì)應(yīng)的公鑰APpub，選擇任意一個(gè)隨機(jī)數(shù)Rsta∈，這樣就可以將密鑰交換信息計(jì)算出來(lái)STAex=RstaAPpub。STA在發(fā)送密鑰交換信息中將包含有IDsta，STAex，將這些信息全部發(fā)送給AP。

（3）AP收到信息后，開(kāi)始在自己的訪問(wèn)列表中查找IDsta，如果存在就生成所對(duì)應(yīng)的公鑰STApub，選擇任意一個(gè)隨機(jī)數(shù)rap=，這樣可以將密鑰交換信息計(jì)算出來(lái)APex=rapSTApub。AP在發(fā)送密鑰交換信息中將包含有APex，將這些信息全部發(fā)送給STA。接下來(lái)用雙線性對(duì)的性質(zhì)［1］對(duì)會(huì)話密鑰進(jìn)行詳細(xì)的計(jì)算。

AP收到信息后，可以計(jì)算得到會(huì)話密鑰，公式如下：

（1）

（4）STA收到信息后，也可以計(jì)算得到會(huì)話密鑰，公式如下：

（2）

雙方都有了自己的會(huì)話密鑰，二者開(kāi)始利用密鑰互相驗(yàn)證身份，STA用協(xié)商出來(lái)的會(huì)話密鑰加密自己的身份Ek（IDsta），并將認(rèn)證信息發(fā)送給AP。

（5）認(rèn)證信息被AP接收后，用剛才計(jì)算出來(lái)的密鑰來(lái)進(jìn)行解密Ek（IDsta），獲取STA的身份，然后對(duì)它進(jìn)行對(duì)照，看它正確與否。如果錯(cuò)誤就將拒絕STA的訪問(wèn)，正確的話AP就用協(xié)商出來(lái)的會(huì)話密鑰加密自己的身份Ek（IDap），將認(rèn)證消息發(fā)給STA。

（6）認(rèn)證信息被STA收到后，同樣用剛才計(jì)算出來(lái)的會(huì)話密鑰來(lái)解密Ek（IDap），得到AP的身份，并對(duì)它進(jìn)行核對(duì)，看它是否正確。若錯(cuò)誤就拒絕對(duì)AP的訪問(wèn)，若正確的話，就發(fā)送Success消息給AP。

在不同的AP之間的漫游可以用BAP協(xié)議來(lái)實(shí)現(xiàn)。比如說(shuō)在一個(gè)大商場(chǎng)有多個(gè)AP，當(dāng)STA從一個(gè)接入點(diǎn)移動(dòng)到另外一個(gè)接入點(diǎn)時(shí)，運(yùn)用該方案就可以。假如STA從諸多接入點(diǎn)的某一個(gè)區(qū)域移動(dòng)到另一個(gè)區(qū)域APm，如果這是第一次進(jìn)入該接入點(diǎn)APm，就應(yīng)該有雙方的身份信息和公鑰，把這些完整信息分別存放在各自的存儲(chǔ)列表中。假設(shè)APm的公鑰為APmpub=bsmp，私鑰為APmpri=（bsm）-1p。認(rèn)證過(guò)程如圖1所示，會(huì)話密鑰的計(jì)算公式是：