李之玲，朱德新

(長春大學，吉林 長春 130022)

1 引言

網絡安全與國家政治穩(wěn)定、經濟發(fā)展以及社會進步息息相關。信息安全主要分為傳輸與存儲安全，將雙方密鑰交換作為實現(xiàn)安全通信的基礎。計算機通信網絡與分布式系統(tǒng)中，通過密碼算法達到身份認證目的。利用協(xié)議信息傳遞完成通信用戶身份識別和認證，在此基礎上生成會話密鑰，再根據(jù)一定密碼算法確保數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾裕瑥亩诎踩暂^低的網絡中構建一條安全傳輸通道。

目前已有大量學者對密鑰交換進行了研究，并取得了大量的研究成果。文獻[1]提出一種新型基于格上LWE問題密鑰交換協(xié)議設計。此協(xié)議利用加密機制構造方法，并使用密文壓縮技術，與傳統(tǒng)密鑰交換協(xié)議相比通信量雖然增加較少，但是方案復雜度較低，計算簡便。文獻[2]采用歸屬域服務器公鑰加密保護，接入認證請求信令，在EPS-AKA協(xié)議框架的基礎上，實現(xiàn)橢圓曲線Diffie-Hellman密鑰交換算法，該方法能夠有效防范DoS攻擊的攻擊。

但上述兩種方法在解決中間人攻擊問題時，必須依賴于全部用戶均信任的第三方構建的公開密鑰基礎設施，通信方都要獲得簽名證書，使得數(shù)據(jù)信息丟包率高，網絡信息傳輸安全性低。為此，提出基于防火墻技術的網絡認證協(xié)議密鑰交換算法。結合BAN思想對網絡認證協(xié)議形式化，定義認證協(xié)議內容，確定安全目標，構建初始假設，獲取密鑰交換理想函數(shù)，采取公鑰體制的初始登錄方式，利用防火墻技術，將初始密鑰形成序列密碼對數(shù)據(jù)進行加密傳送，實現(xiàn)密鑰交換。該方法能夠有效降低網絡認證協(xié)議數(shù)據(jù)信息丟包率，提高網絡信息傳輸安全性。

2 防火墻技術基本原理分析

2.1 防火墻概念

防火墻表示隔離在本地網絡和外界網絡中間的防御系統(tǒng)。它結合一定安全策略對傳輸數(shù)據(jù)包進行檢查，確定通信是否可以繼續(xù)。對外屏蔽內部網絡一切信息與運行情況，并提供安全審計控制點，以此實現(xiàn)保護內部網絡數(shù)據(jù)不被外部非法用戶訪問的目的。

防火墻本質屬于一種隔離控制技能，其目的是在安全性較差的環(huán)境下，建立較為安全的內部網絡環(huán)境。因此，它既是一個分析器也是限制器。防火墻種類既可以是純硬件，又可以是純軟件，還可以軟硬件結合。一個性能較好的防火墻需要具備下述特征：

1)全部在內部網絡與外部網絡之間傳輸?shù)臄?shù)據(jù)必須經過防火墻；

2)只有被安全策略允許的信息才可以通過防火墻進入內部網絡；

3)防火墻自身不會受到任意攻擊影響。

圖1 防火墻模型圖

結合上述防火墻模型，將其結構分為以下幾部分

圖2 防火墻體系結構示意圖

2.2 防火墻作用

1)木桶原理在網絡安全技術中的應用

一個木桶可以容納的水量不取決于桶高度，而是和組成此桶最短的木板高度有關。防火墻技術正是利用木桶原理。在沒有防火墻情況下，網絡安全性僅可以表現(xiàn)在每個主機的功能，全部主機需要全力合作，才可以保證較高安全性。而防火墻可以簡化安全管理，在防火墻系統(tǒng)中實現(xiàn)對網絡安全加固。

2)加強網絡內部安全性

防火墻能對非法用戶進行限制，例如阻止黑客、網絡破壞者攻擊內部網絡，同時禁止有安全隱患的服務與未經授權的通信。

3)監(jiān)控網絡存取與訪問記錄

整個網絡進出信息都需要經過防火墻，因此防火墻適用于收集網絡使用數(shù)據(jù)并生成日志記錄。在防火墻中能監(jiān)視網絡安全性，并在危險時產生預警。

4)禁止用戶瀏覽特殊站點

防火墻根據(jù)用戶身份確定該用戶是否合法。利用事先已知的檢查策略，決定用戶能夠使用哪些服務，訪問哪種站點。

5)限制暴露用戶點，避免內部攻擊

通過防火墻劃分內部網絡，對網絡中網段進行隔離，避免一個網段出現(xiàn)的問題傳播至整個網絡，因此可以限制重點區(qū)域或敏感區(qū)域的安全問題，降低對整體網絡的影響，同時還能保護一個網段不受其它部分攻擊。

3 網絡認證協(xié)議密鑰交換算法

3.1 網絡認證協(xié)議的安全性研究

3.1.1 協(xié)議形式化

結合BAN思想對網絡認證協(xié)議形式化，假定全部消息

X

、

X

、

X

、

X

均是在接收消息后，由用戶

A

和

B

在Δ

T

時間范圍內發(fā)出的，則協(xié)議形式化定義為

(1)

(2)

(3)

(4)

式(2)、(3)中，

T

表示時間戳，

E

表示被請求變量的實體值，

K

表示消息中含有

B

的私有秘密，

U

表示用戶名，

P

表示密碼，

R

lm表示認證域，

U

表示請求信息，

nonce

表示隨機數(shù)，

H

表示加密算法。3

.

1

.

2 安全目標

通常情況下安全目標形式如下所示：

P

|≡

X

，

Q

|≡

X

，

P

|≡〈

Q

|≡

X

(5)

式(5)中，

P

和

Q

表示協(xié)議中的主體，

X

表示協(xié)議中的消息。

認證協(xié)議的根本目的就是確定信息傳輸者身份，結合協(xié)議目的，對安全目標做如下改進：

(6)

(7)

(8)

(9)

A

|≡(∝(

X

))，

B

|≡(∝(

X

))

(10)

3

.

1

.

3 初始假設

網絡認證協(xié)議基礎包括以下幾點：

1)認證雙方應用的加密算法—

H

；2)認證雙方共同秘密—用戶密碼

K

；3)消息的實時性—時間戳

T

。

結合上述分析做出如下初始假設

(11)

B

|≡(∝(

X

))，

B

|≡(∝(

X

))，

A

|≡(∝(

X

))，

A

|≡(∝(

X

))

(12)

A

|?(

X

，

X

)，(

B

|?(

X

，

X

))

(13)

A

|≡(

B

|?(

X

，

X

))，

B

|≡(

A

|?(

X

，

X

))

(14)

由于用戶

A

的密碼

K

僅有

A

和

B

知道，因此

A

和

B

確信

K

為其共同秘密，此時式(11)假設成立；因為消息

X

、

X

均由

A

發(fā)送出去，消息

X

、

X

由

B

發(fā)出，這時

A

確信消息

X

、

X

屬于新鮮消息，同理

B

確信

X

、

X

也為新鮮消息；

A

對

X

、

X

有仲裁權利，

A

也確信

B

對

X

、

X

也有仲裁權利。所以其它假設也都成立。

在一定區(qū)域內，認證協(xié)議安全性取決于認證服務器的安全性，若公證機構是值得信賴的，則表明協(xié)議安全。

3.2 確定密鑰交換目標函數(shù)

下述建立傳感器節(jié)點和基站之間存在的認證密鑰交換目標函數(shù)

F

。

F

中具有兩種協(xié)議實體，分別是基站

Base

與傳感器節(jié)點

Mote

，通過

B

和

M

對其表示。在任何一次對話中，均出現(xiàn)唯一

Base

種類的實體

B

與

Mote

種類的實體

M

，因此對

F

定義為：1)接收實體

B

的輸入信息

sid

，檢驗對于某個

M

，

sid

=(

B

，

M

，

sid

′)，再將

M

記為協(xié)議響應者，并對(

sid

，

B

)進行記錄，將(

sid

，

B

)傳輸?shù)焦粽?p>S

。2)接收實體

M

的輸入信息后，如果

M

被攻擊，則不考慮此條信息；反之對

M

是否為登記協(xié)議響應者進行檢驗。若

M

是協(xié)議響應者，對(

sid

，

Infor

(

M

))進行記錄，并將記錄信息傳輸?shù)焦粽?p>S

。對于上述構建的目標函數(shù)

F

中，任意一次對話都具有指定標識。

M

自上一次成功實現(xiàn)對話后，將沒有完成會話的列表通過(

sid

，

M

，

list

)發(fā)送給攻擊者。

B

與

M

通常指一般性標識符，所以不能獲得實體所描述的用戶身份信息，從而達到匿名性目的。

3.3 初始登錄

在網絡認證協(xié)議中本文使用公鑰體制初始登錄方式，并獲得和

AS

共有的秘密認證公鑰。此種方式可以有效阻止口令猜測攻擊。假定用戶

A

已向所在服務區(qū)域的證件簽發(fā)機構提交入網申請，并得到證件鏈

Cert

，

A

。1)結合Beacons思想，認證服務器

AS

根據(jù)固定時間間隔，向該區(qū)域內用戶公示證件鏈與隨機數(shù)

RN

。

AS

→

A

：

Cert.AS

，

RN

(15)

2)用戶

A

對

AS

證件鏈進行檢測，通過檢測后，形成隨機數(shù)

RN

，向

AS

傳輸詢問消息：

A

→

AS

：

E

(

PK

；

Cert.A

，

RN

，

RN

sign

(

SK

))

(16)

3)獲取信息后，

AS

通過私鑰對消息進行解密處理，驗證簽名是否合法，如果合法，存儲在

RN

，并向用戶

A

發(fā)送應答信息

AS

→

A

：

e

(

RN

；

ID

，

ID

)

(17)

4)用戶

A

接收信息，通過驗證后，將

RN

當做和

AS

共同的認證密鑰

K

，

AS

=

RN

。

在初始登錄過程中已經實現(xiàn)對認證服務器的注冊，因此不需要鍵入口令，降低口令不安全風險。

3.4 基于防火墻技術的密鑰交換算法生成

3

.

4

.

1 簡單密鑰交換

假設相互通信用戶較少，則通信雙方能直接進行身份認證與密鑰交換，此時不需要第三方介入，降低網絡資源消耗，使通信過程更加快捷。

若

A

方需要與

B

通信，可以通過建立初始密鑰實現(xiàn)。在整個密鑰交換過程中，利用橢圓曲線方法生成密鑰對{

PK

，

SK

}。

2)

B

形成初始密鑰

K

，并使用

A

公鑰

PK

對

K

進行加密處理，再將

E

[

K

]發(fā)送到

A

通信方。3)

A

方恢復初始密鑰，因為僅有通信方

A

可以解讀

K

，因此只有

A

方與

B

方獲得初始密鑰

K

。4)由

A

方銷毀{

PK

，

SK

}，

B

方對

PK

進行銷毀。

圖3 簡單公鑰算法構建初始密鑰示意圖

實現(xiàn)上述過程后，通信雙方即可利用防火墻技術將

K

作為初始密鑰形成序列密碼對數(shù)據(jù)進行加密傳送，以此實現(xiàn)保密通信。通信過程結束后，將

K

銷毀。此種交換方法簡單容易操作，但是由于通信雙方在通信前、后對密鑰均未保存，所以密鑰泄露的風險較低，可有效避免通信內容被人竊聽。3

.

4

.

2 保密性與認證性密鑰交換

在簡單密鑰交換基礎上研究具有保密性與認證性的密鑰交換算法，該算法既能阻止主動攻擊也能阻止被動攻擊。

1)假設通信雙方

A

與

B

的公鑰對

A

身份

ID

與其產生的一次性隨機數(shù)

N

進行加密，再傳輸?shù)?p>B

方，

N

的作用是表示加密通信。2)

B

方使用

A

方的公鑰

PK

對

A

方傳輸?shù)碾S機數(shù)

N

與

B

方形成的隨機數(shù)

N

進行加密處理，并將加密數(shù)據(jù)傳輸?shù)?p>A

方。因為僅有

B

可以解讀1)中的加密信息，因此

B

方傳輸?shù)南⒅邪?p>N

，這樣

A

方會相信通信方

B

。3)

A

方利用

B

方的公鑰

PK

對

N

進行加密處理，再發(fā)送到

B

方，使

B

方接收

N

后確認是通信方

A

。4)

A

方對初始密鑰

K

進行加密，并將

M

=

E

[

E

[

K

]]傳輸?shù)?p>B

方，使用

B

方的公鑰加密是因為加密后僅有

B

可以解讀加密信息，

A

方的私鑰加密是確保加密信息僅有

A

方可以傳輸。5)

B

方利用

D

[

D

[

M

]]恢復初始密鑰，完成密鑰交換。

圖4 具有保密性與認證性的密鑰交換示意圖

通過上述步驟，根據(jù)公鑰體制確定初始登錄方式，得到共有認證公鑰，采用橢圓曲線方法，建立初始密鑰，運用防火墻技術，將初始密鑰形成序列密碼對數(shù)據(jù)進行加密傳送，完成網絡認證協(xié)議密鑰交換。

4 仿真數(shù)據(jù)分析與研究

為了驗證所提方法的有效性，仿真在MATLAB6.5的軟件環(huán)境中構建實驗平臺，服務器端配置為Dell Intel Pentium IV處理器，3.20GHz主頻，密鑰長度確定為1024 bit。其實驗參數(shù)設置如表1所示。

表1 實驗參數(shù)設置表

為了驗證網絡認證協(xié)議數(shù)據(jù)信息丟包率，分別采用所提方法與文獻[1]方法、文獻[2]方法對比數(shù)據(jù)信息丟包率，對比結果如圖5所示。

圖5 不同方法的數(shù)據(jù)信息丟包率

根據(jù)圖5可知，當數(shù)據(jù)量增加到1200MB時，文獻[1]方法的數(shù)據(jù)信息丟包率為49%，文獻[2]方法的數(shù)據(jù)信息丟包率為38%，而所提方法的數(shù)據(jù)信息丟包率僅為20%，由此可知，所提方法的數(shù)據(jù)信息丟包率較低，因為所提方法在網絡認證協(xié)議中，使用公鑰體制初始登錄方式，獲得共有認證公鑰，能夠有效阻止口令猜測攻擊，降低了數(shù)據(jù)信息丟包率。

在此基礎上，進一步驗證所提方法的網絡信息傳輸安全性，分別采用文獻[1]方法、文獻[2]方法與所提方法的網絡信息傳輸安全性進行對比，對比結果如圖6所示。

圖6 不同方法的網絡信息傳輸安全性

分析圖6可知，當數(shù)據(jù)量增加到1200MB時，文獻[1]方法的網絡信息傳輸安全性為80%，文獻[2]方法的網絡信息傳輸安全性為65%，而所提方法的網絡信息傳輸安全性高達90%，由此可知，所提方法的網絡信息傳輸安全性較高，因為所提方法結合BAN思想對網絡認證協(xié)議形式化，采用防火墻技術，將初始密鑰形成序列密碼，加密傳送數(shù)據(jù)，從而提高了網絡信息傳輸安全性。

5 結論

為降低當前網絡認證協(xié)議數(shù)據(jù)信息丟包率，提高網絡信息傳輸安全性，提出了基于防火墻技術的網絡認證協(xié)議密鑰交換算法。通過設置防火墻結構，獲取節(jié)點與基站之間密鑰交換目標函數(shù)，使用公鑰體制初始登錄方式，獲得共有認證公鑰，利用防火墻技術，實現(xiàn)網絡認證協(xié)議密鑰交換。仿真結果表明，所提方法在保證通信穩(wěn)定的同時，降低了網絡認證協(xié)議數(shù)據(jù)信息丟包率，提高了網絡信息傳輸安全性，有效滿足用戶對網絡穩(wěn)定性的需求。