無線通信安全

1、無線通信安全概述無線通信安全概述主要內(nèi)容主要內(nèi)容n無線通信網(wǎng)絡(luò)技術(shù)發(fā)展無線通信網(wǎng)絡(luò)技術(shù)發(fā)展n無線通信網(wǎng)絡(luò)技術(shù)應(yīng)用無線通信網(wǎng)絡(luò)技術(shù)應(yīng)用n無線通信網(wǎng)中的不安全因素?zé)o線通信網(wǎng)中的不安全因素n無線通信服務(wù)中的安全業(yè)務(wù)無線通信服務(wù)中的安全業(yè)務(wù) n無線通信安全基礎(chǔ)無線通信安全基礎(chǔ)無線通信安全基礎(chǔ)無線通信安全基礎(chǔ)n加密算法加密算法n簽名與認(rèn)證簽名與認(rèn)證n密鑰管理密鑰管理加密算法加密算法n對稱密碼算法對稱密碼算法n非對稱密碼算法非對稱密碼算法nPKI與與WPKI對稱密碼算法對稱密碼算法n加密系統(tǒng)的加密密鑰和解密密鑰相同，加密系統(tǒng)的加密密鑰和解密密鑰相同，或者雖然不同，但由其中的任意一個可或者雖然不同，但由其中

2、的任意一個可以很容易地推導(dǎo)出另一個，則該系統(tǒng)所以很容易地推導(dǎo)出另一個，則該系統(tǒng)所采用的就是對稱密碼體制采用的就是對稱密碼體制n代表算法：代表算法：DES、AES對稱密碼算法對稱密碼算法n基本過程基本過程對稱密碼算法對稱密碼算法n優(yōu)點優(yōu)點n具有很高的保密強度，可以達(dá)到經(jīng)受較高級具有很高的保密強度，可以達(dá)到經(jīng)受較高級破譯力量的分析和攻擊破譯力量的分析和攻擊n運算速度和處理效率較高運算速度和處理效率較高n問題問題n密鑰管理的難題密鑰管理的難題n無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方，即處理無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方，即處理不可抵賴有著先天性的不足不可抵賴有著先天性的不足非對稱密碼算法非對稱密碼算法n加密

3、和解密分別用兩個不同的密鑰實現(xiàn)，加密和解密分別用兩個不同的密鑰實現(xiàn)，并且不可能由加密密鑰推導(dǎo)出解密密鑰并且不可能由加密密鑰推導(dǎo)出解密密鑰（或由解密密鑰推導(dǎo)出加密密鑰）（或由解密密鑰推導(dǎo)出加密密鑰）n代表算法：代表算法：RSA、ECC（橢圓曲線算法）（橢圓曲線算法）非對稱密碼算法非對稱密碼算法n基本過程基本過程非對稱密碼算法提供保密性非對稱密碼算法提供保密性非對稱密碼算法提供非對稱密碼算法提供認(rèn)證和抗抵賴認(rèn)證和抗抵賴非對稱密碼算法非對稱密碼算法n優(yōu)點優(yōu)點n密鑰管理相對簡單密鑰管理相對簡單n可方便、安全地實現(xiàn)數(shù)字簽名與驗證（有效可方便、安全地實現(xiàn)數(shù)字簽名與驗證（有效實現(xiàn)交易類業(yè)務(wù)中不可抵賴的安全目

4、標(biāo)）實現(xiàn)交易類業(yè)務(wù)中不可抵賴的安全目標(biāo)）n缺點缺點n為達(dá)到相同的安全強度所需要的密鑰長度大為達(dá)到相同的安全強度所需要的密鑰長度大大超過對稱密碼大超過對稱密碼n運算速度和處理效率較低運算速度和處理效率較低PKI與與WPKInPKInWPKIPKInPKIPublic Key Infrastructure（公鑰基礎(chǔ)設(shè)施）（公鑰基礎(chǔ)設(shè)施）nPKI是一個用公鑰技術(shù)來實施和提供安是一個用公鑰技術(shù)來實施和提供安全服務(wù)的、具有普適性的安全基礎(chǔ)設(shè)施全服務(wù)的、具有普適性的安全基礎(chǔ)設(shè)施PKInPKI采用證書管理公鑰采用證書管理公鑰n通過第三方的可信任機構(gòu)（認(rèn)證中心）通過第三方的可信任機構(gòu)（認(rèn)證中心）n把用戶的公鑰

5、和其他標(biāo)識信息（如名稱、把用戶的公鑰和其他標(biāo)識信息（如名稱、E-mail、身份證號碼等）捆綁在一起、身份證號碼等）捆綁在一起n用來驗證用戶的身份用來驗證用戶的身份PKI的組成的組成n認(rèn)證中心認(rèn)證中心CA (Certificate Authority)n注冊中心注冊中心RA (Registration Authority)n證書庫證書庫n客戶端軟件客戶端軟件PKI證書的管理證書的管理n初始化注冊初始化注冊/認(rèn)證認(rèn)證n證書創(chuàng)建和分發(fā)證書創(chuàng)建和分發(fā)n證書撤銷證書撤銷n證書驗證證書驗證WPKIn無線無線PKI Wireless Public Key InfrastructurenWPKI技術(shù)主要包括以

6、下幾個方面：技術(shù)主要包括以下幾個方面：n認(rèn)證機構(gòu)（認(rèn)證機構(gòu)（CA）n注冊機構(gòu)（注冊機構(gòu)（RA）n智能卡智能卡n加密算法加密算法橢圓曲線密碼體制在智能卡領(lǐng)橢圓曲線密碼體制在智能卡領(lǐng)域具有廣闊的應(yīng)用前景域具有廣闊的應(yīng)用前景WPKI中的數(shù)字證書中的數(shù)字證書n由于無線信道傳輸能力和移動終端存儲由于無線信道傳輸能力和移動終端存儲空間的限制，在空間的限制，在WPKI機制下如何安全、機制下如何安全、便捷地交換用戶的數(shù)字證書非常重要，便捷地交換用戶的數(shù)字證書非常重要，是是WPKI所必須解決的問題。有兩種解所必須解決的問題。有兩種解決方案：決方案：nWTLS證書證書Wireless Transport Laye

7、r Securityn移動證書標(biāo)識移動證書標(biāo)識WTLSnWTLS證書與證書與X.509證書基本相同證書基本相同n但更小、更簡化但更小、更簡化n以利于在資源受限的手持終端中處理以利于在資源受限的手持終端中處理n所有證書必須含有與密鑰交換相一致的所有證書必須含有與密鑰交換相一致的密鑰密鑰n由于由于WTLS證書是一種新的證書類型，證書是一種新的證書類型，所以必須對所以必須對CA系統(tǒng)進(jìn)行升級，才能支持系統(tǒng)進(jìn)行升級，才能支持移動證書標(biāo)識移動證書標(biāo)識n將一個標(biāo)準(zhǔn)的將一個標(biāo)準(zhǔn)的X.509證書與移動證書標(biāo)識唯一證書與移動證書標(biāo)識唯一對應(yīng)對應(yīng)n在移動終端中嵌入移動證書標(biāo)識在移動終端中嵌入移動證書標(biāo)識n用戶每次只

8、需要將自己的移動證書標(biāo)識與簽名用戶每次只需要將自己的移動證書標(biāo)識與簽名數(shù)據(jù)一起提交給對方數(shù)據(jù)一起提交給對方n對方再根據(jù)移動證書標(biāo)識檢索相應(yīng)的數(shù)字證書對方再根據(jù)移動證書標(biāo)識檢索相應(yīng)的數(shù)字證書即可即可n移動證書標(biāo)識一般只有幾個字節(jié)，遠(yuǎn)小于移動證書標(biāo)識一般只有幾個字節(jié)，遠(yuǎn)小于WTLS證書，并且不需要對標(biāo)準(zhǔn)的證書，并且不需要對標(biāo)準(zhǔn)的X.509證書證書作任何改動作任何改動WPKI在無線應(yīng)用協(xié)議中的作用在無線應(yīng)用協(xié)議中的作用n移動系統(tǒng)可以利用無線應(yīng)用協(xié)議移動系統(tǒng)可以利用無線應(yīng)用協(xié)議(WAP)隨時對地獲得隨時對地獲得Internet服務(wù)器上的信息，服務(wù)器上的信息，以進(jìn)行移動電子業(yè)務(wù)的處理以進(jìn)行移動電子業(yè)務(wù)的

9、處理n只要支持無線應(yīng)用協(xié)議，各種無線終端只要支持無線應(yīng)用協(xié)議，各種無線終端（包括數(shù)字移動電話、手持（包括數(shù)字移動電話、手持PDA等）都等）都可以訪問可以訪問Internet無線應(yīng)用協(xié)議開發(fā)模型無線應(yīng)用協(xié)議開發(fā)模型nWAP自自1998年誕生以來，已經(jīng)發(fā)展成年誕生以來，已經(jīng)發(fā)展成為一種事實上的世界標(biāo)準(zhǔn)為一種事實上的世界標(biāo)準(zhǔn)n標(biāo)準(zhǔn)的標(biāo)準(zhǔn)的WAP開發(fā)模型包含三大要素：開發(fā)模型包含三大要素：n無線應(yīng)用協(xié)議終端無線應(yīng)用協(xié)議終端n無線應(yīng)用協(xié)議網(wǎng)關(guān)無線應(yīng)用協(xié)議網(wǎng)關(guān)nWeb服務(wù)器服務(wù)器WAP與與WPKI的結(jié)構(gòu)圖的結(jié)構(gòu)圖WAP網(wǎng)關(guān)主要功能：網(wǎng)關(guān)主要功能：1)實現(xiàn)無線應(yīng)用協(xié)議實現(xiàn)無線應(yīng)用協(xié)議(WSP/WTP/WTL

10、S/WDP)與與Internet協(xié)議棧協(xié)議棧(HTTP/TLS/TCP/IP)之間的之間的協(xié)議轉(zhuǎn)換協(xié)議轉(zhuǎn)換2)對信息內(nèi)容進(jìn)行編解碼對信息內(nèi)容進(jìn)行編解碼1)WIM是無線應(yīng)用協(xié)議中的一個獨立的安全模塊是無線應(yīng)用協(xié)議中的一個獨立的安全模塊2)同時作用于安全層和應(yīng)用層，主要用于增強安同時作用于安全層和應(yīng)用層，主要用于增強安全層和應(yīng)用層某些功能的安全性全層和應(yīng)用層某些功能的安全性3)尤其用來儲存和處理用于用戶識別和身份認(rèn)證尤其用來儲存和處理用于用戶識別和身份認(rèn)證的信息的信息4)WIM主要在無線終端的智能卡上實現(xiàn)主要在無線終端的智能卡上實現(xiàn)WIM在無線傳輸層安全的主要功能：在無線傳輸層安全的主要功能：1)

11、在握手過程中，特別是客戶認(rèn)證操在握手過程中，特別是客戶認(rèn)證操作中執(zhí)行密碼操作作中執(zhí)行密碼操作2)保證持續(xù)的無線傳輸層的安全會話保證持續(xù)的無線傳輸層的安全會話WIM在應(yīng)用層安全的主要功能：在應(yīng)用層安全的主要功能：1)解出密鑰：當(dāng)一個應(yīng)用程序收到一個解出密鑰：當(dāng)一個應(yīng)用程序收到一個用戶公鑰加密的消息密鑰時，用自己的用戶公鑰加密的消息密鑰時，用自己的私鑰來解開密鑰，并用該密鑰加密信息私鑰來解開密鑰，并用該密鑰加密信息2)生成數(shù)字簽名：為達(dá)到身份認(rèn)證和不生成數(shù)字簽名：為達(dá)到身份認(rèn)證和不可否認(rèn)的目的，需在應(yīng)用層中使用可否認(rèn)的目的，需在應(yīng)用層中使用WIM進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名無線認(rèn)證中心的建立無線認(rèn)證中

12、心的建立(兩種方法兩種方法)n建立一個全新的無線認(rèn)證中心轉(zhuǎn)為建立一個全新的無線認(rèn)證中心轉(zhuǎn)為WAP應(yīng)用服務(wù)，并通過一定的接口與有線認(rèn)應(yīng)用服務(wù)，并通過一定的接口與有線認(rèn)證中心進(jìn)行數(shù)據(jù)交換和資源共享證中心進(jìn)行數(shù)據(jù)交換和資源共享n優(yōu)點：兩中心分開可以使安全策略更方便地優(yōu)點：兩中心分開可以使安全策略更方便地執(zhí)行；服務(wù)器負(fù)荷平衡容易控制執(zhí)行；服務(wù)器負(fù)荷平衡容易控制n將現(xiàn)有的有線認(rèn)證中心擴展到無線領(lǐng)域?qū)F(xiàn)有的有線認(rèn)證中心擴展到無線領(lǐng)域n優(yōu)點：用戶程序只需較小的改動就可以支持優(yōu)點：用戶程序只需較小的改動就可以支持無線認(rèn)證中心；硬件投入少無線認(rèn)證中心；硬件投入少擴展的有線認(rèn)證中心擴展的有線認(rèn)證中心1)存在只為移

13、動終端服務(wù)的申請登記中心存在只為移動終端服務(wù)的申請登記中心(RA)服務(wù)器服務(wù)器2)負(fù)責(zé)向移動終端提供證書申請，證書、負(fù)責(zé)向移動終端提供證書申請，證書、密鑰下載，證書注銷申請，證書查詢，證密鑰下載，證書注銷申請，證書查詢，證書撤銷列表書撤銷列表(CRL)下載申請等服務(wù)下載申請等服務(wù)1) WAP網(wǎng)關(guān)分別連接網(wǎng)關(guān)分別連接WTLS認(rèn)證服務(wù)認(rèn)證服務(wù)器與安全套接層服務(wù)器器與安全套接層服務(wù)器2) 起著兩種協(xié)議相互轉(zhuǎn)換的橋梁作用起著兩種協(xié)議相互轉(zhuǎn)換的橋梁作用3) 使得有線認(rèn)證中心應(yīng)用可以與無線使得有線認(rèn)證中心應(yīng)用可以與無線認(rèn)證中心應(yīng)用交互作用，相互傳遞信認(rèn)證中心應(yīng)用交互作用，相互傳遞信息，共享數(shù)據(jù)息，共享數(shù)據(jù)

14、1) 無論是有線認(rèn)證中心還是無線認(rèn)無論是有線認(rèn)證中心還是無線認(rèn)證中心都應(yīng)是國家認(rèn)可的認(rèn)證中心證中心都應(yīng)是國家認(rèn)可的認(rèn)證中心2) 它們都使用標(biāo)準(zhǔn)的它們都使用標(biāo)準(zhǔn)的X.509 v3格式格式數(shù)字證書數(shù)字證書這是有線認(rèn)證中心與無線認(rèn)證中心能這是有線認(rèn)證中心與無線認(rèn)證中心能共享數(shù)據(jù)的基礎(chǔ)共享數(shù)據(jù)的基礎(chǔ)無線通信安全基礎(chǔ)無線通信安全基礎(chǔ)n加密算法加密算法n簽名與認(rèn)證簽名與認(rèn)證n密鑰管理密鑰管理簽名與認(rèn)證簽名與認(rèn)證n橢圓曲線及其運算橢圓曲線及其運算n橢圓曲線密碼的性能分析橢圓曲線密碼的性能分析n數(shù)字簽名及其基本模型數(shù)字簽名及其基本模型n基于基于ECC的簽密方案的簽密方案橢圓曲線及其運算橢圓曲線及其運算n橢圓曲

15、線指的是橢圓曲線指的是Weierstrass(韋爾斯特拉斯韋爾斯特拉斯)方程方程y2+a1xy+a3y=x3+a2x2+a4x+a6 所確所確定的平面曲線定的平面曲線n1985年提出年提出n原理：給定橢圓曲線上的兩點原理：給定橢圓曲線上的兩點A和和B，如，如AkB，要找到整數(shù)，要找到整數(shù)k非常困難非常困難n密鑰更?。号c密鑰更小：與1024位位RSA密鑰具有同樣安全密鑰具有同樣安全性的性的ECC密鑰只有密鑰只有160位位橢圓曲線密碼的性能分析橢圓曲線密碼的性能分析n安全性分析安全性分析n這里指理論上的安全性，即攻破公鑰系統(tǒng)的這里指理論上的安全性，即攻破公鑰系統(tǒng)的難度，而不是物理安全性難度，而不是

16、物理安全性n有效性分析有效性分析n計算開銷計算開銷n密鑰長度密鑰長度n帶寬帶寬傳送一個加密消息或一個簽名所需傳送一個加密消息或一個簽名所需傳輸?shù)谋忍財?shù)傳輸?shù)谋忍財?shù)在密碼學(xué)應(yīng)用中，有在密碼學(xué)應(yīng)用中，有3類系統(tǒng)類系統(tǒng)一般被認(rèn)為是安全且有效的一般被認(rèn)為是安全且有效的1) 整數(shù)的因式分解系統(tǒng)整數(shù)的因式分解系統(tǒng)2) 離散對數(shù)系統(tǒng)離散對數(shù)系統(tǒng)3) 橢圓曲線離散對數(shù)系統(tǒng)橢圓曲線離散對數(shù)系統(tǒng)考查密碼系統(tǒng)的安全性需要做的三個假設(shè)考查密碼系統(tǒng)的安全性需要做的三個假設(shè)1) 要攻破密碼系統(tǒng)必須解決該系統(tǒng)所依賴要攻破密碼系統(tǒng)必須解決該系統(tǒng)所依賴的數(shù)學(xué)難題的數(shù)學(xué)難題2) 用相應(yīng)算法的復(fù)雜度考查數(shù)學(xué)難題的難用相應(yīng)算法的復(fù)雜

17、度考查數(shù)學(xué)難題的難解性解性3) 數(shù)學(xué)難題在某些特殊情況下不是難解的數(shù)學(xué)難題在某些特殊情況下不是難解的通過比較，可以發(fā)現(xiàn)通過比較，可以發(fā)現(xiàn)ECC能以更小的密鑰長度產(chǎn)生與能以更小的密鑰長度產(chǎn)生與其他公鑰體制相同等級的安全性其他公鑰體制相同等級的安全性對不同系統(tǒng)的有效性進(jìn)行比較應(yīng)對不同系統(tǒng)的有效性進(jìn)行比較應(yīng)基于相同的安全級基于相同的安全級160位的位的ECC和和1024位的位的RSA、DSA提供了彼此相當(dāng)?shù)陌踩壧峁┝吮舜讼喈?dāng)?shù)陌踩壨ㄟ^比較，可以發(fā)現(xiàn)通過比較，可以發(fā)現(xiàn)1) ECC的計算開銷較小的計算開銷較小, 計算能力非常有限的智能計算能力非常有限的智能卡也能產(chǎn)生滿足要求的密鑰對卡也能產(chǎn)生滿足要求

18、的密鑰對2) ECC所用的密鑰對和系統(tǒng)參數(shù)比所用的密鑰對和系統(tǒng)參數(shù)比RSA等短等短3) 對長消息進(jìn)行加密或數(shù)字簽名時對長消息進(jìn)行加密或數(shù)字簽名時, 和和RSA等需要等需要相似的帶寬相似的帶寬, 對短消息進(jìn)行加密時對短消息進(jìn)行加密時, ECC節(jié)省帶寬節(jié)省帶寬不同密鑰長度的相對復(fù)雜性不同密鑰長度的相對復(fù)雜性私鑰加密私鑰加密(DES、RC5)公鑰加密公鑰加密(RSA、DSA)橢圓曲線加密橢圓曲線加密(ECC)40位位56位位400位位64位位512位位80位位768位位90位位1024位位160位位120位位2048位位210位位128位位2304位位256位位橢圓曲線密碼性能總結(jié)橢圓曲線密碼性能總

19、結(jié)nECC與其他公鑰加密系統(tǒng)相比，能提供與其他公鑰加密系統(tǒng)相比，能提供n更好的加密強度更好的加密強度n更快的執(zhí)行效率更快的執(zhí)行效率n更小的密鑰長度更小的密鑰長度nECC可用較小的開銷和時延實現(xiàn)較高的可用較小的開銷和時延實現(xiàn)較高的安全性，特別適用于無線通信網(wǎng)絡(luò)中安全性，特別適用于無線通信網(wǎng)絡(luò)中ECC對移動環(huán)境的適應(yīng)性對移動環(huán)境的適應(yīng)性nECC適用于移動通信的信道受限環(huán)境適用于移動通信的信道受限環(huán)境n計算能力、存儲能力、計算能力、存儲能力、RAM帶寬、功率帶寬、功率n采用采用ECC, 可以節(jié)約密鑰和證書的存儲空間可以節(jié)約密鑰和證書的存儲空間, 加快計算速度加快計算速度, 節(jié)約電池消耗節(jié)約電池消耗n

20、ECC可以克服移動通信智能卡的局限可以克服移動通信智能卡的局限n更小的更小的EEPROM和更短的傳輸時間和更短的傳輸時間n不需要協(xié)處理器不需要協(xié)處理器n卡內(nèi)密鑰生成卡內(nèi)密鑰生成數(shù)字簽名及其基本模型數(shù)字簽名及其基本模型n數(shù)字簽名應(yīng)具有的特點數(shù)字簽名應(yīng)具有的特點n簽名是可驗證的簽名是可驗證的n簽名只能由簽名者生成簽名只能由簽名者生成n簽名應(yīng)和具體消息相關(guān)簽名應(yīng)和具體消息相關(guān)n基本類型基本類型n基于公鑰算法的簽名方案基于公鑰算法的簽名方案n基于對稱密鑰的簽名方案基于對稱密鑰的簽名方案n基于單向哈希函數(shù)的一次性簽名方案基于單向哈希函數(shù)的一次性簽名方案基于基于ECC的簽密方案的簽密方案n數(shù)字簽名數(shù)字簽名信息信息哈希函數(shù)哈希函數(shù) 比較比較公鑰公鑰加密加密公鑰公鑰加密加密發(fā)送者發(fā)送者的私鑰的私鑰發(fā)送者發(fā)送者的公鑰的公鑰加密校驗和被加密校驗和被發(fā)送給接收者發(fā)送給接收者信息校驗和信息校驗和哈希函數(shù)哈希函數(shù)信息校驗和信息校驗和信息信息信息被發(fā)送給接收者信息被發(fā)送給接收者基于基于ECC的簽密方案的簽密方案n簽密是指能夠在一個合理的邏輯步驟內(nèi)簽密是指能夠在一個合理的邏輯步驟內(nèi)同時完成數(shù)字簽名和公鑰加密兩項功能同時完成數(shù)字簽名和公鑰加密兩項功能n其計算代價遠(yuǎn)低于其計算代價遠(yuǎn)低于“先簽名后加密先簽名后加密”n是實現(xiàn)既保密又認(rèn)證地傳輸及存儲消息是實現(xiàn)既保密又認(rèn)證地傳輸及存儲消息的較為理想的方