姚会娟,周 祥
(西安汽车科技职业学院,陕西 西安 710000)
无线局域网安全协议BAP研究
姚会娟,周 祥
(西安汽车科技职业学院,陕西 西安 710000)
随着无线局域网的普及,它的安全性备受人们的关注,文章就此问题提出了一种新的安全协议BAP。关键词:无线局域网;安全协议;BAP
无线局域网因为其安装方便、成本低、可移动性好、靠无线介质传输数据等特点在日常生活中已经被广泛使用,如:飞机场、大型商场、酒店、校园等。只要人们使用的无线设备具备上网的功能,在有无线网络覆盖的区域人们就可以随意进行网上冲浪,可是无线网络也有不尽如人意的地方,在人们上网的同时,攻击者肆无忌惮地窃听、盗取人们的账号、密码等重要信息。如今,安全问题成了人们最关注的问题。
如今,无线网络铺天盖地,不论什么样的网络,都需要进行相应的保护。安全的无线网络应该具有以下几方面的需求:
(1)数据加密;(2)数据的完整性保护;(3)双向身份认证和访问控制;(4)密钥认证;(5)数据窃听。
无线网络带宽有多种,传输信息量的大小没有限制。在无线环境下传输的数据信息会丢失,在多个热点之间进行漫游也是普遍存在的,这就要求认证协议交换数据的轮次减少,使其性能不断地提高。除了上面几点需求外,还有几个方面的属性。
(1)已知密钥安全KKS:如果密钥在使用的过程中不小心被泄漏了,即便是别人拿到了已知密钥,也破坏不了数据通信的安全性。
(2)向前安全FS:长时间使用的私钥被用户在使用过程中不小心泄漏了,前面产生的密钥不会泄漏。
(3)完美的向前安全PFS:若用户将所有的私钥都泄漏了,系统仍然对以前所有信息起保护作用。
经过上面的叙述,安全需求在无线局域网中越来越多,而双向认证和防止窃听是非常重要的一环。
1.1双向认证需求
无线局域网随处可见,但是在使用的时候,大部分无线局域网仅仅采用了单向认证,这样的无线网络不安全。
例如:现在很多地方有免费的Wi-Fi,如西安的大型商场、酒店、小型餐厅等。而且各种团购蜂拥而来,团购相对比较便宜,所以人们习惯利用电子产品进行网络购物,但是流量毕竟有限,为了获取更多的服务,就会使用现有的无线网络进行网上冲浪。在网上进行购物时,要产生交易,要交易,必然要输入支付宝密码或者手机验证码,这样确实很方便。然而,无线网络在方便的同时,也方便了不法分子,导致信息遭受不法分子盗取的可能性增加。
随着无线局域网的增多,假AP也增多,在使用的时候,攻击者利用自己搭建的免费网络获取用户信息。使得信息丢失,这些假AP诱惑用户给攻击者盗取信息的机会。使用这样的无线局域网缺乏安全感,因为这种网络对双向身份认证和密钥认证没有保障。
1.2防止窃听需求
在提供免费Wi-Fi的场所可以直接连接网络而不需验证,这很有可能就是黑客设计的陷阱。用户在使用这些网络进行网购时,账号密码等信息极有可能被黑客利用工具窃取。在我使用这些免费网络的时候,由于它们有着相同的初始密码,那么很多人要进入这些地方就可以同时使用这个初始密码去访问网络AP,在初始密码相同的情况下就会导致消息被窃听,这样的无线网络同样很不安全。
要想网络被安全的访问,那么在进入网络访问之前,可以对接入点和客户端快速进行双向身份验证并确保数据传输过程的安全性。这样可以尽量避免因密码相同而导致信息被窃听。
由于在新的方案双向认证协议BAP(Bidirectional Authentication Protocol)中,双方用户需要进行密钥协商和身份认证,本文协商密钥部分主要是用椭圆曲线知识获取,而对于安全性的保障应该由双线性对数学问题来处理。
2.1椭圆曲线双线性对
在数学分支里,有一个理论叫作椭圆曲线。在数学工具中,身份的加密一般采用的是双线性对。双线性对可以用来对系统进行一些加密方面的处理,它有2种计算方法,分别是Weil和Tate。本文的BAP协议的计算用Tate。下面对双线性对进行一点介绍。
设G1为有限域Fp的超奇异椭圆曲线E(Fp)上的一个q阶加法子群,P是G1的生成元,G2是有限域Fpm上一个q阶乘法子群,选择两个大素数p、q。Tate对定义为G1,G2之间的双线性映射::G1×G1→G2。双线性映射的性质如下。
(1)双线性。对于任意的P,Q,R∈G1,a,b,都有:
(2)非退化性。对于生成元P∈G1,有:
(3)可计算性。对任意的P,Q∈G1,存在有效的算法计算(P,Q)。
2.2BAP(Bidirectional Authentication Protocol)认证协议设计
无线网络的双向身份认证可以通过BAP协议来进行过程认证。认证过程如图1所示。
图1 BAP的认证过程
对于BAP协议来说,它的认证过程分为两大步。
2.2.1注册
处于安全的环境下,STA在密钥生成中心将自己的IDsta身份注册进去(比如:用户名、用户账号、E-mail地址、主机名等),同时密钥生成中心要选择接入点,这些接入点必然要在STA所在的区域内,接入点的身份信息为IDap。
(1)参数的生成:密钥生成中心需要选择两个q阶的群G1及G2,这样就可以得到与Tate对相关的双线性映射ˇt:G1×G1→G2,P为G1里面的生成元素,密钥生成中心所保存的自己的密钥为S∈,系统自己的密钥为sP,选择的密码学哈希函数为H:{0,1}。初始化参数是{G1,G2,ˇt,P,sP,H},这些参数要准确无误地传送给客户端STA和接入点AP。
(2)公私钥对的生成:客户端STA的公钥为STApub=asP,其中a=H(IDsta)密钥生成中心通过STApri=(as)-1可以生成STA的私钥,将这个私钥秘密的发给STA,同样的道理,接入点AP的公共密钥为APpub=bsP,其中b=H(IDap),私钥为APpri=(bs)-1P。
客户端和接入点双方各自建立一个存储列表,它们互相保存各自的身份信息和公钥。
2.2.2密钥协商和身份认证
将实体之间的初始化设置完成后,新的BAP协议就可以对相互间的身份进行认证了,并且可以对各自的密钥进行协商了。
(1)AP发送start消息的同时带着自己的身份信息IDap一并给了STA,以此来启动认证的整个过程。
(2)STA收到启动信息,在自己的访问列表中查找IDap,如果存在就生成对应的公钥APpub,选择任意一个随机数Rsta∈,这样就可以将密钥交换信息计算出来STAex=RstaAPpub。STA在发送密钥交换信息中将包含有IDsta,STAex,将这些信息全部发送给AP。
(3)AP收到信息后,开始在自己的访问列表中查找IDsta,如果存在就生成所对应的公钥STApub,选择任意一个随机数rap=,这样可以将密钥交换信息计算出来APex=rapSTApub。AP在发送密钥交换信息中将包含有APex,将这些信息全部发送给STA。接下来用双线性对的性质[1]对会话密钥进行详细的计算。
AP收到信息后,可以计算得到会话密钥,公式如下:
(1)
(4)STA收到信息后,也可以计算得到会话密钥,公式如下:
(2)
双方都有了自己的会话密钥,二者开始利用密钥互相验证身份,STA用协商出来的会话密钥加密自己的身份Ek(IDsta),并将认证信息发送给AP。
(5)认证信息被AP接收后,用刚才计算出来的密钥来进行解密Ek(IDsta),获取STA的身份,然后对它进行对照,看它正确与否。如果错误就将拒绝STA的访问,正确的话AP就用协商出来的会话密钥加密自己的身份Ek(IDap),将认证消息发给STA。
(6)认证信息被STA收到后,同样用刚才计算出来的会话密钥来解密Ek(IDap),得到AP的身份,并对它进行核对,看它是否正确。若错误就拒绝对AP的访问,若正确的话,就发送Success消息给AP。
在不同的AP之间的漫游可以用BAP协议来实现。比如说在一个大商场有多个AP,当STA从一个接入点移动到另外一个接入点时,运用该方案就可以。假如STA从诸多接入点的某一个区域移动到另一个区域APm,如果这是第一次进入该接入点APm,就应该有双方的身份信息和公钥,把这些完整信息分别存放在各自的存储列表中。假设APm的公钥为APmpub=bsmp,私钥为APmpri=(bsm)-1p。认证过程如图1所示,会话密钥的计算公式是:
(3)
从上面3个式子可以看到,计算3次得到的会话密钥始终相同。
新的安全协议BAP在使用无线网络的过程中可以很好地保障数据通信的安全性,不仅可以进行身份验证还可进行密钥认证。
[1]谭国宏.无线局域网安全机制的研究[D].镇江:江苏大学,2008.
Research of Wireless LAN Security Protocol BAP
Yao Huijuan, Zhou Xiang
(
Xi'an Autotechnology Vocational College, Xi'an 710000, China)
With the popularity of wireless LAN, its security has attracted people's attention. In this paper, we propose a new security prot ocol BAP.
wireless LAN;security protocol;BAP
姚会娟(1980-),女,陕西凤翔,硕士,讲师;研究方向:计算机应用。