信息安全策略和算法1

1、2.9.1 安全問題2.9.2 安全策略2.9.3 安全業(yè)務(wù)2.9.4 安全技術(shù) 在無線通信系統(tǒng)中，有一些基本的安全性方案，可使用一定的鑒權(quán)信息對通信用戶的身份進(jìn)行認(rèn)證。我們知道無線通信系統(tǒng)的信道容易被偵聽，使用密鑰算法可以防止入侵設(shè)備獲取鏈路信息。而在軟件無線電中，這些要求顯得更加迫切，如果軟件無線電允許對無線電系統(tǒng)中的多個層次進(jìn)行重構(gòu)，體系結(jié)構(gòu)中的一些脆弱點(diǎn)就可能受到攻擊。我們不僅要保證系統(tǒng)的完整性和通過系統(tǒng)所發(fā)送數(shù)據(jù)的完整性，還要保證一些其他易于遭受攻擊的領(lǐng)域的安全性問題。廉價高效計(jì)算平臺的不斷普及，使可能出現(xiàn)的攻擊變得越來越多。只有意識到所存在的潛在攻擊，才能采取更加先進(jìn)的對抗手段。2

2、.9.1 安全問題 無線通信是現(xiàn)今科技發(fā)展的熱點(diǎn)，它擺脫了有線的束縛，可以很好地支持移動性，使信息的傳輸做到真正的無所不在，極大地豐富了人們的生活。但是和有線通信相比，無線通信也存在一些先天的弱勢。在較大區(qū)域覆蓋的無線通信網(wǎng)絡(luò)內(nèi)，當(dāng)前的無線網(wǎng)絡(luò)技術(shù)無法對無線介質(zhì)進(jìn)行有效控制，這使得位于無線網(wǎng)絡(luò)附近的攻擊者可以進(jìn)行一些在傳統(tǒng)有線網(wǎng)絡(luò)中所沒有發(fā)現(xiàn)的攻擊，從而對通信過程甚至整個系統(tǒng)造成巨大的威脅。無線環(huán)境所特有的安全威脅 1.無線竊聽 自從使用無線信號傳送信息以來，就有人試圖用非法手段獲取信息。由于無線信道是開放的，就易于被竊聽，匿名攻擊者可以被動地?cái)r截?zé)o線信號對其傳輸?shù)臄?shù)據(jù)進(jìn)行解碼。竊聽者可以收集

3、被攻擊網(wǎng)絡(luò)上的信息，包括網(wǎng)絡(luò)參數(shù)、用戶信息、密碼等，用以近一步對目標(biāo)網(wǎng)絡(luò)發(fā)起攻擊。2.通信干擾 干擾是無意或故意地壓制通信鏈路的正常發(fā)送和接收，使得通信鏈路無法使用。故意造成的干擾一般表現(xiàn)出很大的攻擊性，稱為人為干擾，攻擊者可以通過多種方式實(shí)施人為干擾。（1）拒絕服務(wù)干擾 干擾整個網(wǎng)絡(luò)可以產(chǎn)生拒絕服務(wù)攻擊。用一個大功率的發(fā)射機(jī)產(chǎn)生足夠的無線電信號來淹沒較弱的信號，整個區(qū)域都被干擾淹沒，通信被破壞。無線網(wǎng)絡(luò)上的拒絕服務(wù)攻擊關(guān)閉了特定區(qū)域內(nèi)的所有通信，需要的能量比較大，這種攻擊難于防范和制止。（2）客戶臺干擾 干擾客戶臺為攻擊者的欺詐客戶臺提供了取代或假冒前者的機(jī)會，干擾還可以被用于對客戶臺進(jìn)行拒

4、絕服務(wù)攻擊，從而導(dǎo)致連接中斷并無法訪問。更高級的攻擊可能試圖中斷被攻擊的客戶與真實(shí)基站的連接后使其重新連接到欺詐站點(diǎn)。（3）基站干擾 基站干擾為攻擊者的欺詐基站提供了冒充合法基站的機(jī)會，這種攻擊可能導(dǎo)致接收服務(wù)的客戶和電信公司損失部分收入。3.插入和修改數(shù)據(jù) 攻擊者在現(xiàn)有連接上添加數(shù)據(jù)以劫持連接或者惡意地發(fā)送數(shù)據(jù)或命令，就是插入攻擊。攻擊者可以通過插入發(fā)送到基站或反方向的數(shù)據(jù)包或命令而巧妙地處理控制信息和數(shù)據(jù)流。4.欺詐客戶 在獲取使用中的客戶信息后，攻擊者可以選擇模仿或克隆客戶身份從而試圖獲取對網(wǎng)絡(luò)和業(yè)務(wù)的訪問，攻擊者也可以直接偷竊無線接入設(shè)備來獲得對網(wǎng)絡(luò)的訪問。欺詐客戶方式（1）欺詐網(wǎng)絡(luò)接

5、入點(diǎn)。熟練的攻擊者可以設(shè)置欺詐接入點(diǎn)來假冒網(wǎng)絡(luò)資源?？蛻魰恢榈剡B接到該偽裝接入點(diǎn)并泄漏如認(rèn)證憑據(jù)之內(nèi)的敏感信息。欺詐客戶方式（2）匿名性攻擊 進(jìn)行匿名性攻擊可以避免進(jìn)行無線冒險。由于沒有適當(dāng)?shù)木W(wǎng)絡(luò)進(jìn)行定位以及缺乏定向設(shè)備，攻擊者可以在保持匿名的狀態(tài)下隱匿于無線覆蓋內(nèi)的任何位置，這使得準(zhǔn)確定位攻擊者位置變得十分困難。（3）客戶到客戶攻擊 進(jìn)入網(wǎng)絡(luò)后，攻擊者可以直接攻擊其他網(wǎng)絡(luò)客戶。成功的攻擊者可以獲得進(jìn)一步訪問公司或電信網(wǎng)絡(luò)所需要的憑證，像用戶名和密碼這種敏感信息也會暴露，從而訪問其他網(wǎng)絡(luò)資源。欺詐客戶方式（4）基礎(chǔ)設(shè)施設(shè)備攻擊 網(wǎng)絡(luò)中基礎(chǔ)設(shè)備不正確地配置為攻擊者提供了向網(wǎng)絡(luò)內(nèi)部進(jìn)一步滲透的

6、便利。這些不正確配置的基礎(chǔ)設(shè)備有時被稱為跳板，并用于繞過訪問控制。諸如路由器、交換機(jī)、備份服務(wù)器和日志服務(wù)器等網(wǎng)絡(luò)設(shè)備都是主要目標(biāo)。許多攻擊方法都依賴于交換機(jī)，這類攻擊可以被分為三大類：交換機(jī)攻擊、MAC攻擊和路由攻擊。2.9.2安全策略 1.無線安全部署措施 無線通信中的安全策略就是為了保證無線通信的安全性，以求能夠很好地對抗各種可能的安全威脅。好的無線部署方案是無線通信安全的重要保障，通過在部署無線通信網(wǎng)絡(luò)時的安全措施來預(yù)防可能發(fā)生的安全問題。 （1）掌控信號覆蓋范圍1.無線安全部署措施（2）啟用無線設(shè)備的安全功能1.無線安全部署措施（3）使用安全性高的部署措施1.無線安全部署措施（4）保

7、持高度的警惕性2.9.3 安全業(yè)務(wù) 安全原則用來描述和評估一個系統(tǒng)的各個階段的安全性或者脆弱性，主要包括保密性、身份認(rèn)證性、數(shù)據(jù)完整性、拒絕否認(rèn)性和操作審計(jì)。各個階段沒有特定的順序并且相互高度依賴，其定義及描述見表2.4。 根據(jù)無線通信網(wǎng)絡(luò)對安全性的需求，每個網(wǎng)絡(luò)都可以針對安全原則有選擇性地提供部分安全業(yè)務(wù)，這些安全業(yè)務(wù)是安全技術(shù)中的一個重要組成部分。下面分別介紹這些具體的安全業(yè)務(wù)。1.密碼技術(shù) 密碼技術(shù)是一門歷史悠久的技術(shù)，由于現(xiàn)代科技的廣泛應(yīng)用，其理論研究得到了長足的發(fā)展。它以數(shù)學(xué)計(jì)算為基礎(chǔ)，利用密碼學(xué)的原理和方法對傳輸數(shù)據(jù)進(jìn)行保護(hù)。 密碼技術(shù)主要由密碼編碼技術(shù)和密碼分析技術(shù)兩個既相互對立

8、又相互依存的分支組成。前者用來產(chǎn)生安全有效的密碼算法，實(shí)現(xiàn)對信息的加密或認(rèn)證；后者則是破譯密碼或偽造認(rèn)證碼，竊取保密信息或進(jìn)行破壞。 密碼技術(shù)可以分為信息加密技術(shù)、信息認(rèn)證技術(shù)及密鑰管理技術(shù)。（1）信息加密技術(shù) 加密就是通過加密密鑰的使用把通信明文轉(zhuǎn)換成密文，只有知道解密密鑰的人才能從密文中恢復(fù)出原來的明文。目前兩種常用的密碼算法為對稱密碼算法和非對稱密碼算法，也稱為私鑰密碼體制和公鑰密碼體制。 對稱密碼算法：加密密鑰和解密密鑰相同或者彼此間容易確定。它要求保密通信雙方事先共享一個密鑰，交互雙方對信息的加密和解密都使用相同的密鑰。這種算法有很高的保密強(qiáng)度，運(yùn)算速度和處理效率高，適合于在處理能力

9、受限的環(huán)境中使用。 非對稱密碼算法：加密密鑰和解密密鑰不同且彼此間很難確定。（2）信息認(rèn)證技術(shù) 信息認(rèn)證技術(shù)是針對保持信息的完整性以及保證通信雙方身份的真實(shí)性而采用的安全技術(shù)。認(rèn)證用于防止攻擊方的主動攻擊，比如偽造和篡改信息、假冒用戶等，它可以驗(yàn)證消息發(fā)送者和接收者的身份、驗(yàn)證消息在傳送和存儲過程中的完整性，從而避免受到主動攻擊，保障無線通信中各種信息的安全。信息認(rèn)證技術(shù)可以細(xì)分為完整性檢測技術(shù)、身份認(rèn)證技術(shù)和數(shù)字簽名技術(shù)。（3）密鑰管理技術(shù) 密鑰管理包括密鑰的產(chǎn)生、存儲、裝入、分配、保護(hù)、丟失、銷毀及保密等內(nèi)容，其中分配和存儲是最棘手的問題。密鑰管理不僅影響系統(tǒng)的安全性，而且涉及系統(tǒng)的可行性

10、、有效性、和經(jīng)濟(jì)性。2.安全協(xié)議 密碼技術(shù)只是給出了安全性的理論基礎(chǔ)，而在具體的無線應(yīng)用中，需要通過更加具體的安全協(xié)議來實(shí)現(xiàn)系統(tǒng)的安全性。以下是無線通信中常用的各種安全協(xié)議和機(jī)制。（1）WAP中的安全協(xié)議 WAP（無線應(yīng)用協(xié)議：Wireless Application Protocol）協(xié)議就是移動Internet應(yīng)用程序的標(biāo)準(zhǔn)通信協(xié)議，是為移動設(shè)備訪問Internet提供一種經(jīng)過優(yōu)化的開放標(biāo)準(zhǔn)。它由一系列協(xié)議組成，用來標(biāo)準(zhǔn)化無線通信設(shè)備，負(fù)責(zé)將Internet和移動通信網(wǎng)連接到一起，客觀上已成為移動終端上網(wǎng)的標(biāo)準(zhǔn)。WAP協(xié)議包括以下幾層： 1）無線應(yīng)用環(huán)境Wireless Applicati

11、on Environment (WAE) 2）無線會話協(xié)議Wireless Session Protocol (WSP) 3）無線事務(wù)協(xié)議Wireless Transaction Protocol (WTP) 4）無線傳輸層安全Wireless Transport Layer Security (WTLS) 5）無線數(shù)據(jù)報協(xié)議Wireless Datagram Protocol (WDP) 結(jié)構(gòu)中的每層協(xié)議都可以被上層協(xié)議訪問，從而為無線應(yīng)用開發(fā)提供了良好的可伸縮性和可擴(kuò)展性。 WAP從發(fā)布的第一個版本就開始考慮了安全方面的問題，并在各版本中改善原有規(guī)范或增加新的安全規(guī)范。 WAP2.0于20

12、01年8月正式發(fā)布，它在WAP1.x的基礎(chǔ)上集成了Internet上最新的標(biāo)準(zhǔn)和技術(shù)，并將這些技術(shù)和標(biāo)準(zhǔn)應(yīng)用到無線領(lǐng)域。這些新技術(shù)和標(biāo)準(zhǔn)包括XHTML、TCP/IP、超文本協(xié)議(HTTP/1.1)和傳輸安全層(TLS)。在這些新技術(shù)的支持下，新增加了數(shù)據(jù)同步、多媒體信息服務(wù)、統(tǒng)一存儲接口、配置信息提供和小圖片等新的業(yè)務(wù)和應(yīng)用，同時加強(qiáng)了無線電話應(yīng)用、Push技術(shù)和用戶代理特征描述等原有的應(yīng)用。這些新的業(yè)務(wù)和應(yīng)用將會帶來一種全新的使用感受，并極大地激發(fā)人們對無線應(yīng)用服務(wù)的興趣，從而推動移動互聯(lián)網(wǎng)的發(fā)展。 WAP2.0主要包括4個方面的安全規(guī)范：無線傳輸安全（WTLS）、無線標(biāo)記語言（WML）、W

13、AP身份模塊（WIM）和WAP公鑰基礎(chǔ)設(shè)施（WPKI）。這四大安全模塊有機(jī)地結(jié)合在一起，保證了WAP應(yīng)用的信息安全性，構(gòu)成了移動電子商務(wù)的安全基礎(chǔ)。無線傳輸安全（WTLS）介紹 WTLS基于廣泛運(yùn)用于因特網(wǎng)中的安全接字層/傳輸層（SSL/TLS）協(xié)議，工作于WAP的傳輸層，為兩個通信實(shí)體提供機(jī)密性、數(shù)據(jù)完整性和通信雙方的身份認(rèn)證。它是一個可選的協(xié)議層，可以根據(jù)所需的安全程度來選擇是否采用。由于無線通信網(wǎng)絡(luò)帶寬窄且移動設(shè)備計(jì)算能力低，WTLS對TLS進(jìn)行了很大的改進(jìn)，加入了計(jì)算復(fù)雜性低的橢圓曲線密碼算法，支持?jǐn)?shù)據(jù)包，提供動態(tài)密鑰更新機(jī)制，優(yōu)化了握手協(xié)議。（2）WLAN中的安全協(xié)議 無線局域網(wǎng)（W

14、LAN）指以無線信道作為傳輸媒介的計(jì)算機(jī)局域網(wǎng)。WLAN標(biāo)準(zhǔn)由IEEE 802.11工作小組制訂和發(fā)布，用來統(tǒng)一物理層和MAC層的標(biāo)準(zhǔn)。WLAN由無線網(wǎng)卡、無線接入點(diǎn)（AP）、計(jì)算機(jī)及其他設(shè)備組成。它不受地理?xiàng)l件限制，能夠在通信不便利的情況下組建計(jì)算機(jī)網(wǎng)絡(luò)，具有有線網(wǎng)絡(luò)無法取代的優(yōu)勢。有線等價保密協(xié)議WEP有線等效保密協(xié)議（WEP）是在IEEE 802.11標(biāo)準(zhǔn)中采用的信息保密機(jī)制，它主要用于保障無線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密。WEP采用對稱加密原理，數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法。WEP只對數(shù)據(jù)幀實(shí)體內(nèi)容加密，加密后的數(shù)據(jù)幀替換原數(shù)據(jù)幀，然后發(fā)送出去。802.11的巨大安全漏洞I

15、EEE802.11中的安全方案存在巨大的漏洞，認(rèn)證、加密、完整性都不能保證。1.機(jī)密性的漏洞分析WEP中RC4的使用方式主要有兩個缺陷：IV重復(fù)使用與直接密鑰攻擊。（1） IV重復(fù)使用IV在實(shí)際產(chǎn)品中一般用計(jì)數(shù)器實(shí)現(xiàn)，但24位空間太小，在繁忙的網(wǎng)絡(luò)里，很快就會重新使用以前的IV值，由此帶來嚴(yán)重問題。RC4本身非常強(qiáng)壯，但是在取某些密鑰值時，會使輸出的前幾個字節(jié)沒那么隨機(jī)，這些密鑰值被稱作弱密鑰，使RC4出現(xiàn)很大隱患。（2）直接密鑰攻擊RC4在802.11中使用時，其密鑰由前24位隨機(jī)數(shù)拼接40位或104位密鑰，形成一個64位或128位的密鑰，用其進(jìn)行加密解密，前24位即前3個字節(jié)是可監(jiān)聽到的明

16、文。2.認(rèn)證的漏洞分析認(rèn)證期間，AP發(fā)送一個128字節(jié)的隨機(jī)串，STA用WEP加密數(shù)字串然后返回，WEP用密鑰流與明文相異或形成密文。（異或的性質(zhì)是任意兩者異或就得到第3者）若監(jiān)聽到明文的質(zhì)詢和加密后的回應(yīng)，將二者異或，就得到與IV值相對應(yīng)的密鑰流。3.完整性的漏洞分析由于ICV是由CRC32產(chǎn)生的，而CRC32運(yùn)算對于異或運(yùn)算而言是線性的，而WEP算法使用異或加密，采用“比特翻轉(zhuǎn)”技術(shù)就可以實(shí)現(xiàn)改動，造成攻擊，而無法發(fā)現(xiàn)消息的非法改動，所以無法勝任數(shù)據(jù)完整性檢測。新無線局域網(wǎng)安全標(biāo)準(zhǔn)802.11iWEP協(xié)議的缺陷引起了IEEE的重視，它委托802.11i任務(wù)組制定新的標(biāo)準(zhǔn)，加強(qiáng)無線局域網(wǎng)的安全性。IEEE標(biāo)準(zhǔn)委員會已于2004年6月批準(zhǔn)802.11i標(biāo)準(zhǔn)。IEEE 802.11i標(biāo)準(zhǔn)提出了一個新概念RSN健壯安全網(wǎng)絡(luò)，定義了新的認(rèn)證、密鑰管理、數(shù)據(jù)加密方法。在一個真正的RSN網(wǎng)中，僅允許符合RSN要求的設(shè)備連入接入點(diǎn)。軟件升級臨時密鑰完整性協(xié)議TKIP作為RSN的一個可選模式。新無線局域網(wǎng)安全標(biāo)準(zhǔn)802.11i為了強(qiáng)化無線網(wǎng)絡(luò)安全性，解決目前無線網(wǎng)絡(luò)安全方面的漏洞，IEEE成立的802.11i工作小組開發(fā)了新的無線網(wǎng)絡(luò)機(jī)制，其中新增了幾項(xiàng)新技術(shù)：首先，8