第一章 绪论
1.1 课题研究的目的和意义
21世纪是信息时代,网络信息技术已成为社会发展的重要战略资源。社会稳定与发展已经非常依赖于网络信息技术,并且随着人们对网络通信的需求不断提高,无线局域网WLAN(Wireless Local Area Network)[1]正逐渐从传统意义上的局域网技术发展成为公共无线局域网,成为国际互联网宽带接入手段之一。WLAN已经被广泛地应用于企业、金融机构、制造仓储业、机场码头、科研院校等不同领域。但随着时间的发展,无线网络的安全问题也越来越引起人们的关注,无线网络的传输媒体是无所不在且没有固定的路由的电磁波,数据通过射频无线电传输,恶意者很容易窃听,与有线网络相比,无线网络难以采用物理的控制措施,这样就使WLAN比有线局域网更容易受到各种攻击与破坏的威胁,所以必须专门的WLAN设计安全保护机制,,以保护在WLAN中传输数据的机密性和完整性,同时对请求接入的用户进行身份认证和访问控制[2]。
身份认证是信息安全体系的基础[3],其目的是验证通信双方的身份,防止非授权用户假冒合法用户进行监听或窃取敏感数据等非法行为。身份认证中最常用的技术是一次性口令认证技术和基于证书的数字签名技术[4],一次性口令技术简单,易于实现,在信息安全领域应用非常广泛,但其安全性不高,潜在多种被攻击的危险,尤其是在对身份认证安全性要求较高的无线网络环境中,一般的一次性口令认证协议很难到达安全要求标准。而基于证书的认证技术安全性相对较高,但其比较复杂,必须以完善的证书授权中心CA(Certification Authority)体系[5]为基础,需要第三方认证机构,实现较为复杂,对资源要求相对较高,尤其我国无线网络技术还处在起步阶段发展,并且我国的证书认证技术也不够成熟,应用证书认证技术进行身份认证也不是最好的解决方案。
在WLAN的IEEE 802.11系列标准中规定了数据加密和用户认证的有关措施,但近年来研究表明,这些安全措施中存在设计缺陷,以有线等效保密协议WEP(Wired Equivalent Privacy Protocol)为核心的IEEE802.11系列标准中的安全措施在设计上的缺陷引起了IEEE标准委员会的重视,它委托802.11i任务组制定新的标准以加强WLAN的安全性。2004年6月24日,IEEE标准委员会投票
1
批准了802.11i最终规范。802.11i采用AES加密算法替代RC4算法,使用802.1x协议进行用户认证。
无线网络认证机制中,802.1x认证机制[6]是一种被广泛的应用认证机制,其部署难度小,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,适合在无线网络环境中应用。EAP协议[7]是IEEE802.1x协议[8]具体认证方式,相比于传统的认证方法,EAP协议支持更多、更灵活的认证机制。而在目前的各类EAP认证机制中,一些方案实现比较简便,但其安全级别不够高。而另外一些支持双向认证的EAP认证方案,在认证过程中需要建立安全隧道,并且需要证书的支持,虽然能够满足对安全级别要求较高的应用的需求,但是实现繁琐复杂。因此研究一种能够兼顾效率与安全性问题的认证机制对无线网络技术发展有着重大的意义和积极的推动作用。
1.2 国内外研究现状及分析
认证协议是分布式系统或计算机网络系统的安全的核心。选择使用国际上认可的密码系统和强度大密钥并不难,能够正确运用这些基本构造模块而搭建起完善的安全体系则不是一件简单的事。国内外在认证协议的研究工作上,有的协议在提出后十多年,仍陆续被发现有新的缺陷。这是因为系统的应用环境不断的改变,对攻击者的假设也要不断的调整,从而先前认为安全的协议在新的条件下显露出新的问题[10]。
认证协议在上个世纪80年代还是一个冷门的领域,到如今对安全协议的研究已经历经了二十多年,取得了丰硕的成果,在当下的信息时代已发展为一门信息安全方面的主流研究方向[11]。
OTP认证协议是基于一次性口令技术的认证协议,OTP技术自成体系,应用较为灵活。而EAP协议是一种框架协议,是IEEE802.1x协议的具体实现方式,具有很好的扩展性,可以与其他认证方法结合构成新的认证机制,目前在无线局域网和有线局域网中应用非常广泛。
2
1.2.1 一次性口令认证技术
一次性口令的思想最早是在上世纪80年代初由美国科学家LESLI LAMPORT首次提出的[12],其设计思想是利用散列函数产生一次性口令,即客户端与服务器进行身份认证时,在网络中传输的口令都是加密后的密文,并且在每次认证时这些密文形式的认证口令都是不同的,即口令是一次有效的,这就是一次性口令认证实现方式之一的Lamport方式。Lamport方式最大的缺点就是计算量特别大,需要做大量的加密计算。针对Lamport方式的缺陷,一次性口令认证技术又发展出了另外两种实现方式,时间同步方式和质询/响应方式。1991年贝尔通信研究中心用DES加密算法首次研制出了基于Lamport思想的质询/应答式动态密码身份认证系统S/KEY口令序列认证方案[13],之后,更安全的基于MD4和MD5散列算法的动态密码认证系统也开发出来。
美国海军研究实验室的OPIE和荷兰Wietse Venema of Eindhoven理工大学项目中的LogDaemon等系统也是基于Lamport方式的[14],并且这些系统使用MD5算法作为默认加密算法。
为了克服“质询/应答式动态密码认证系统”使用过程繁琐、占用过多通信时间的缺点,美国著名加密算法研究实验室RSA研制成功了基于时间同步的动态密码认证系统RSA Secure ID[15],该系统采用时间同步方式,在客户端用户持有口令令牌。认证系统在口令令牌的专用芯片和认证服务器上同时生成OTP。用户登录系统时输入口令令牌上显示的口令和用户的个人口令。动态口每分钟变化一次。
一次性口令认证技术的另一个研究方向就是以散列运算和异或运算等低复杂度的运算为基础,认证双方通过计算双方交换的认证数据进行一次性口令身份认证。此方式的特点是设计简单、运算量较小。基于这种方式的典型认证方案有SAS(Simple And Secure)认证方案[16],OSPA(Optimal Strong-Password Authentication)认证方案[17]及ROSI(Robust and Simple)认证方案[18]等。
目前,一次性口令认证技术的发展趋势是采用更加完善的认证机制,增强认证的安全性,并更加容易的部署到网络应用系统中。
3
1.2.2 EAP认证机制
IEEE(电气及电子工程师学会)发布的IEEE802.11标准中规定了无线局域网中的用户接入控制和数据加密机制[19]。对用户的认证方式主要有开放系统认证和共享密钥认证。除了上述两种认证方式之外,还有一种认证方式就是AP可以对无线网卡在生产时烧入的惟一的媒体访问控制地址(MAC)进行认证[20]。
然而,大量的研究表明,上述机制并不能完全保证无线局域网的安全,特别是有线等效保密协议WEP(Wired Equivalent Privacy Protocol)存在严重的安全缺陷[21]。针对这些安全问题,IEEE工作小组成立了特别的工作小组,针对无线局域网的安全问题制定了新一代的安全标准,新的安全技术被不断引进以彻底改善无线局域网的安全问题,这就是2004年7月颁布的IEEE802.11i标准[22]。IEEE802.11i使用IEEE802.lx来实现网络的接入控制。IEEE802.1x是一种基于端口的网络接入控制技术。在网络设备的物理接入端对接入设备进行认证和控制。IEEE802.1x依赖于扩展认证协议EAP(Extensible Authentication Protocol)和用于认证的具体协议,在实际应用中安全认证主要由认证服务器来完成[23]。
EAP协议由于设计简单,且性能良好,已经在国内外有线网络以及无线网络中得到了广泛使用。为了增强安全保障,目前已经提出了基于该协议的一系列认证方法。典型的EAP-MD5方法[24]虽然容易实现,但只能提供网络对用户的单向认证,安全级别不高。另外一些支持双向认证的方法,如EAP-TLS[25]、EAP-TTLS[26]等,在认证过程中需要建立安全隧道,并且需要证书的支持,能够满足对安全级别要求较高的应用的需求。大部分的EAP协议都比较复杂,需要证书授权,需要第三方参与认证,而在我国证书认证技术还不够成熟,而且无线网络技术还处于起步阶段,硬件环境有限,所以更需要一种高安全但低成本实现的简单的认证方案。
1.3 本文主要内容
本课题研究的目的是设计一种更加适合在无线网络环境中应用的认证方式,降低身份认证的复杂度,并提高其安全强度。本文首先对传统的S/KEY型认证方案进行了改进,提出了一种改进的S/KEY口令序列认证方案,并在此基
4
础上,将改进S/KEY口令序列方案与EAP认证机制相结合,提出了EAP-IS/KEY协议。
本文主要研究以下几项内容:
1. 详细的对EAP认证协议的层次结构,认证原理进行了研究,分析比较了当前应用较广泛的几种EAP协议,着重指出了它们存在的问题和不足。 2. 详细的说明了OTP认证技术的认证原理、实现机制及安全性。并对SAS认证方案和传统的S/KEY型认证方案的安全缺陷进行了深入分析。
3. 提出一种改进S/KEY口令序列认证方案,详细设计方案流程,并对新方案的安全性进行了深入分析比较。
4. 将改进的S/KEY认证方案与用RSA公钥加密算法改进的S/KEY认证方案分别应用OpenSSL软件开发包具体实现了实验认证系统,并进行性能对比测试。
5. 将改进S/KEY口令序列认证方案与EAP协议相结合,设计出EAP-IS/KEY方案,并用BAN逻辑对其进行验证。
1.4 论文结构
第1章介绍了本课题研究的目的和意义、国内外研究现状、课题来源及论文主要研究内容。
第2章对EAP协议及相关技术进行了深入研究与分析,对目前国内外比较流行的几种EAP认证方案进行比较,分析了多种EAP认证协议的优缺点。
第3章对OTP认证技术进行了分析和研究,对其安全性和缺陷进行了讨论,着重分析了S/KEY型认证方案和SAS型认证方案优缺点。
第4章对传统的S/KEY型认证方案进行了改进,提出了一种的改进S/KEY口令序列认证方案,并对其进行了具体实现与实验测试。。
第5章将改进S/KEY认证方案与EAP协议相结合,设计出了EAP-IS/KEY方案,并应用BAN逻辑对新方案进行了验证。
第六章对全文研究工作进行总结,并展望下一步研究工作。
5