基于 LSU 的數(shù)字簽名 OSPF 的分析

1、 基于 LSU 的數(shù)字簽名 OSPF 的分析 摘要:ospf是一種基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)路由協(xié)議。本文分析了 ospf 路由協(xié)議存在的漏洞以及防范措施,重點探討了基于 lsu 的數(shù)字簽名技術(shù)。 關(guān)鍵詞:ospf;漏洞;數(shù)字簽名 一 ospf 協(xié)議概述 ospf(open shortest path first)作為目前互聯(lián)網(wǎng)絡(luò)應(yīng)用最為廣泛的內(nèi)部網(wǎng)關(guān)路由協(xié)議,主要提供自治系統(tǒng)(autonomous system,as)內(nèi)的動態(tài)選擇路由。它是一種典型的鏈路狀態(tài)協(xié)議,不同于距離向量協(xié)議(如 rip 等)。ospf 主要有以下特性: 適應(yīng)范圍廣支持各種規(guī)模的網(wǎng)絡(luò),最大可支持數(shù)百臺路由器。 快速收斂網(wǎng)絡(luò)

2、拓撲結(jié)構(gòu)發(fā)生變化后立刻發(fā)送更新報文,使這一變化在自治系統(tǒng)中同步。 無自環(huán)由于 ospf 根據(jù)收集到的鏈路狀態(tài)用 spf 算法計算路由,從算法本身保證了不會生成自環(huán)路由。 區(qū)域劃分允許將自治系統(tǒng)劃分成區(qū)域,區(qū)域間傳送的路由信息被進一步抽象,從而減少了占用的網(wǎng)絡(luò)帶寬。 等價路由支持到同一目的地的多條等價路由。 二ospf 的漏洞分析 存在的漏洞 ospf 路由協(xié)議雖然采取了多種安全機制來保護其不受侵犯,但是這些安全機制并非能讓 ospf 路由協(xié)議成為一個絕對安全的協(xié)議,它還存在相當多的漏洞。 1、空驗證和簡單口令驗證的安全漏洞分析 當驗證類型字段置為 0 時,即表示該報文為空驗證。LOcalHoS

3、T空驗證時驗證字段的值可為任意值,路由器在發(fā)送和接收該報文時不做任何額外的身份驗證處理,接收方只要校驗和無誤便接收該 ospf 報文并將其中的 lsa 加入到鏈路狀態(tài)數(shù)據(jù)庫中。這一驗證類型可以認為是沒有任何的安全性的。當使用簡單口令驗證時,驗證類型字段置為 1,64 位的驗證字段中存放的是簡單口令驗證用的口令。簡單口令驗證的報文是以明文的形式傳輸?shù)?這其中也包括口令。接收方只要確定校驗和正確且驗證字段的口令等于預(yù)先約定的值即可接收。這一方案對于在傳輸過程中的竊聽者,沒有任何的安全性可言。竊聽者可以很輕松地監(jiān)聽到口令,然后偽造 ospf 報文并發(fā)送出去,擾亂正常的路由秩序。 2、加密驗證的漏洞

4、加密驗證可預(yù)防外部竊聽、重播、修改路由消息及阻塞協(xié)議報文傳輸?shù)裙?。但是外部的攻擊者還可以通過發(fā)送惡意報文來耗盡路由器的資源,使得路由器由于一直應(yīng)付這樣的惡意攻擊而陷入一種更加脆弱的境界。 3、協(xié)議中的其它威脅 (1)最大年齡攻擊: 在 ospf 路由協(xié)議中,由于 lsa 的 age 字段在經(jīng)過任何一個路由器的時候都需要修改其值,因此它一般不被驗證字段的 md5 摘要所覆蓋。攻擊者可輕松利用該漏洞在lsa 的傳播過程中將其截獲并修改 lsa 的 age 為 maxage。一旦一個 lsa 的 age 字段被修改為 maxage,就可引起路由器鏈路狀態(tài)數(shù)據(jù)庫中 lsa 的早熟,lsdb 過早的將

5、lsa 剔除導(dǎo)致 lsdb 中路由信息的缺失。 (2)針對序列號的攻擊: 由于 ospf 的 lsa 是采用泛洪的方式傳播的,因此在泛洪途中區(qū)域中的入侵者或錯誤路由器都可以對 lsa 信息發(fā)起攻擊,篡改其內(nèi)容。針對序列號的攻擊有兩種,序列號加一攻擊和最大序列號攻擊。 (3)分塊網(wǎng)絡(luò)攻擊: 如果使虛假 lsa 不被泛洪給該 lsa 的合法生成者,則該 lsa 的合法生成者就不會啟動其自反擊機制來糾正該 lsa。假設(shè)有一個被入侵的路由器所處的位置可以將區(qū)域分為兩個子區(qū)域,則攻擊者就可以只向其中的一個子區(qū)域以另一個子區(qū)域中的某路由器的身份注入虛假 lsa,而不向另一個子區(qū)域注入 lsa,這顯然就可以

6、達到欺騙的效果。 漏洞防范策略 1、針對空驗證和簡單口令驗證漏洞的防范策略 采用密碼驗證類型來解決對 ospf 報文任意修改、甚至生成新報文的漏洞,并且驗證類型時,每個 ospf 路由器發(fā)出的報文都包含 32 位無符號非遞減加密序列號,在所有鄰居路由器中都存放著當前該路由器的最新加密序列號,并要求接收到的 ospf 報文的加密序列號必須大于或等于存儲在路由器中的加密序列號。 2、針對密碼驗證漏洞的防范策略 密碼驗證雖然是三種驗證方案中最為安全的一種方案,但是它還遠沒有達到牢不可破的程度。密碼驗證方案中,lsu 報文的頭部仍然是以明文的形式在網(wǎng)絡(luò)中傳播,這給惡意攻擊者以很大的機會篡改 lsu 報

7、文。另外,采用 md5 算法并非絕對安全,中國山東大學(xué)的科學(xué)家已經(jīng)破解出 md5 算法。再者,維護、管理密鑰的成本較高。本文建議在此驗證類型的基礎(chǔ)上,結(jié)合數(shù)字簽名保護機制來確保 ospf 路由協(xié)議的安全。這樣的防護可以有效的防備大部分的威脅。本文在后面將提出一種基于 lsu 的報文數(shù)字簽名方案,可以實現(xiàn)上述功能。 三 基于 lsu 的數(shù)字簽名 ospf 基于 lsu 的數(shù)字簽名方案與 ospf 路由協(xié)議報文的加密驗證機制的有機結(jié)合,有效防止了一系列的威脅、攻擊。具體分析如下: 1.內(nèi)部的惡意路由器篡改 lsa 鏈路狀態(tài)信息。由于內(nèi)部的惡意路由器掌握了加密驗證所需的密鑰,因此它可以毫不費力的修改

8、 lsa 數(shù)據(jù),然后重新生成一個 md5 摘要放入驗證字段。但是采用上述的數(shù)字簽名方案后,除生成該 lsu 的源路由器外,其它路由器一旦修改 lsu 的內(nèi)容都將在接收方路由器被驗證出來,這很好的保證了路由信息不被外來入侵者尤其是內(nèi)部錯誤路由器的篡改。這主要得益于數(shù)字簽名的不可否認性。這同樣解決了困擾 ospf 路由協(xié)議安全的序列號攻擊,包括序列號加一攻擊和最大序列號攻擊,原理與防止篡改內(nèi)容是相同的。 2.最大程度的防止了最大年齡攻擊:在標準 ospf 中,maxage 字段是 lsa 中最容易受到攻擊的地方,這是由于 maxage 的特殊性而造成的。在簽名的 lsu 中添加了 is maxag

9、e 字段用于判斷該 lsu 中是否攜帶了最大年齡的 lsa。本文提出的這種方案有效地阻止了入侵者對年齡字段的修改,一旦年齡字段修改為 maxage,則路由器在接收該 lsu 報文后的驗證過程中通過比對消息摘要時可發(fā)現(xiàn)篡改,從而拋棄該 lsu。這在一定程度上阻止了針對 lsa 的最大年齡攻擊。但是,有些入侵者將 lsa 的 age 字段修改為一個很接近maxage 的值,這種情況本方案將很難對此進行判別并作出應(yīng)對,目前來看也沒有有效的應(yīng)對措施。這種攻擊方式從一定程度上加快了路由器更新 lsa 的速度,消耗了一定的資源,卻無特別大的威脅,應(yīng)該在可以容忍的范圍之內(nèi)。 基于 lsu 的數(shù)字簽名 osp

10、f 機制的效率可以從計算時間、網(wǎng)絡(luò)帶寬和存儲三方面來分析。 時間:數(shù)字簽名保護的 ospf 協(xié)議其核心內(nèi)容就是對一定的內(nèi)容進行數(shù)字簽名。這一過程包括求不定長度的數(shù)據(jù)的 hash 序列、使用不對稱密鑰加解密數(shù)據(jù)。實驗在一臺amd duron 750mhz 256m memory 配置的 pc 仿真的路由器上進行,系統(tǒng)為 cygwin 仿真的 unix 操作系統(tǒng)。采用 rsaref2 庫算法得到如下的結(jié)果:對于一個 16 比特的數(shù)據(jù),使用 512-bit 的 key 產(chǎn)生和驗證一個數(shù)字簽名數(shù)據(jù)需要耗時 秒和 秒。事實上本文采用的 hash 函數(shù)計算出的散列值長度為 128 比特,也就是說系統(tǒng)在產(chǎn)生

11、和驗證該數(shù)字簽名時需要耗費的時間可能還要多。 網(wǎng)絡(luò)帶寬:數(shù)字簽名保護的 ospf 協(xié)議相對于標準 ospf,其多占用的網(wǎng)絡(luò)帶寬主要體現(xiàn)在以下幾個方面:1、lsu 中數(shù)字簽名保護數(shù)據(jù)使得 lsu 的長度增大,直接增大了網(wǎng)絡(luò)中數(shù)據(jù)的傳輸量。2、數(shù)字簽名體制中 key 的分發(fā)與管理,這包括 pklsa 的傳播以及相應(yīng)的應(yīng)答等。這些額外的網(wǎng)絡(luò)帶寬負載與網(wǎng)絡(luò)的容量相比都是極其微小的。 存儲:數(shù)字簽名的 ospf路由器都需要存放自身的私鑰和區(qū)域中其它路由器的公鑰,這一部分存儲空間大小一定程度上決定于 area 的大小。而對于數(shù)字簽名的 lsu 或 lsa,在接受 lsu 報文后通過驗證后會將這些報文中的 lsa 存入鏈路狀態(tài)數(shù)據(jù)庫之中,這與普通的 ospf 路