2022年网络安全概述 .pdf

《2022年网络安全概述 .pdf》由会员分享，可在线阅读，更多相关《2022年网络安全概述 .pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全概述1、概述IEEE 802.16d 安全子层，提供鉴权、安全密钥交换和加密并定义了加密封装协议、密钥管理（PKM）协议，提供多种管理信息和业务的加密密钥和算法，并提供用户认证和设备认证两种认证方式。2、体系结构在 802.16d 版本中主要是通过在MAC（媒体接入控制）层中定义了一个安全子层来提供安全保障，如图 1 所示。安全子层主要包括两个协议：数据加密封装协议和密钥管理协议。其中数据加密封装协议定义了IEEE 802.16 d 支持的加密套件，即数据加密与完整性验证算法，以及对MAC PDU 载荷应用这些算法的规则。而密钥管理协议则定义了从基站向用户工作站分发密钥数据的安全方式，

2、两者之间密钥数据的同步以及对接入网络服务的限制。2.1MAC层IEEE 802.16d 的安全规范主要存在于MAC层上。MAC层通过安全子层来实现安全策略，它提供了安全认证、安全密钥交换和加密，其目标是提供接入控制和保证数据链路的机密性。在 WiMAX 网络中，当两个节点建立一个链接时，它们通过一系列协议来确保两者之间的机密性和惟一连接。基站（BS）和用户站（SS）之间的握手机制是通过 MAC层中的安全子层完成的，其中包含5 个实体：安全联盟（SA）、X.509 证书、PKM认证、机密性密钥管理和加密。根据 WiMAX 的最初草案文件，通过安全子层提供机密性、校验和加密，然而为了达到更好的安全

3、保障，在无线协作骨干网中需要一种端到端的安全策略，它能提升最初草案中的安全机制。2.2物理层IEEE 802.16d 的安全机制主要位于MAC层的安全子层，大部分运算法则和安全机制也都工作于此。物理层和MAC层是紧密联系在一起的，物理层上的安全策略主要以密钥交换、编码、解码的形式存在，用于对入侵者隐藏数据信息。另外一个与物理层相关的方面就是传输功率。未经授权频段的WiMAX 与已获授权频段的 WiMAX 的功率水平相比较低，其目的是减少干扰半径。由于调制也是在物理层上完成的，基于这种考虑，其他安全措施也可以安置于物理层上。因为数据对应一个特定的接收者，不可能被其他接收者解码，所以扩频也可以作为

4、一种安全措施。这意味着如果某个接收者不知道扩频码，即使拥有对数据的物理接入，也无法解码该数据包。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 5 页 -2.3安全层WiMAX安全规范的核心基于MAC层协议栈的安全子层，大部分的算法和安全机制都以 MAC控制信息的形式存在于此。所以，WiMAX 可以自由地选取工作在 7 层模型中更高层（如网络层、传输层、会话层等）上的安全机制，这些机制包括 IP 安全（IPSec）协议、传输层安全（TLS）协议和无线传输层安全（WTLS）协议。该子层提供接入控制，通过电子签名认证用户和设备，并且应用密钥变换进行加密以保证数据传输的机密性。当两个设

5、备建立连接，协议发挥了确保机密性和认证接入设备的作用。BS和 CPE（用户端设备）之间的协调通信通过MAC层的安全子层实现。3、802.16d的安全关键技术3.1包数据加密包数据加密有 3 种方式：3-DES EDE（encrypt-decrypt-encrypt）、AES ECB（electronic codebook）、RSA 1 024 bit，密钥在认证过程中分发，且动态更新。3.2密钥管理协议PKM使用 X.509 数字证书、RSA公钥算法以及强壮的加密算法来实现BS 和SS之间的密钥交换。PKM协议使用了 C/S 模型，在这个模型中，SS作为 PKM的“Client”，向 BS请求

6、密钥资源，而BS作为 PKM的“Server”，对这些请求进行响应，确保了每个SS只收到向它授权的密钥资源。PKM协议使用 PKM-REQ和 PKM-RSP等 MAC管理消息完成这个过程。PKM协议用公钥加密机制在BS和 SS之间建立共享密钥（AK），确保后续TEK（数据加密密钥）的安全交换。这种密钥分发的两层机制使得TEK的更新不再需要公钥操作的计算代价。3.3安全联盟一个 SA是 BS和 Client SS（一个或多个）之间为了支持在IEEE 802.16 网络上的安全通信而共享的一个安全信息集合。定义了3 种 SA：基本 SA、静态 SA、动态 SA。每个可管理的 SS在初始化过程中都会

7、建立一个基本SA。静态 SA由 BS提供。动态 SA根据特定服务流的初始化和终止而建立和删除。静态 SA 和动态 SA都能被多个 SS共享。一个 SA的共享信息应该包括在该SA上使用的 cryptographic suite，还可能包括 TEK和初始化向量。SA的具体内容取决于SA的 cryptographic suite，SA 由 SAID 惟一标识。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 5 页 -每个可管理的 SS应该与 BS之间建立一个惟一的基本SA，该 SA的 SAID 应该等于该 SS的 Basic CID。一个 SA的密钥资源（如 DES密钥和 CBC初始化

8、向量）都有一个有限的生命周期。当 BS 将 SA密钥资源发给 SS时，它同时也提供了该密钥资源的剩余生存时间。在 SS当前持有的密钥资源失效时，SS就会向 BS请求新的密钥资源。如果在新的密钥收到之前，当前密钥失效，SS就会重新进行网络登录。PKM协议规定了如何使 BS和 SS之间保持密钥同步。3.3.1SA与连接之间的映射下列规则用于连接与SA之间的映射关系。所有的传输连接应该映射到一个已经存在的SA。多播传输连接可能映射到任意一个静态或动态SA。Secondary Management 连接应该映射到基本SA。Basic 和 Primary Managemnet 连接不应该映射到任何SA。

9、在实际应用中，上述这些映射关系的实现是通过在DSA-XXX消息中包含 SA的 SAID 和相应的 CID 来实现的。Secondary Management 连接和基本 SA之间的映射不必明确指出。3.3.2动态 SA的建立和映射动态 SA是 BS为了响应特定的下行业务流的enabling 和 disabling 而动态建立和终止的 SA。SS通过 DSx 消息的交换获得特定的privacy-enabled 业务流与它的动态分配的 SA之间的映射。通过向 SS发送 SA add message，BS能动态建立 SA。一旦收到一个 SA add message，SS就会为该消息中的每个SA开始一

10、个 TEK 状态机。当建立一个服务流时，SS可能在 DSA-REQ或 DSC-REQ消息中传送一个已经存在的 SA的 SAID。BS检查此 SA 的 SS是否得到授权，然后利用DSA-RSP或 DSC-RSP消息相应地产生正确的响应。在 BS发起的动态服务流建立过程中，BS可能将一个新的服务流和一个已经存在的、SS支持的 SA进行映射，这个 SA 的 SAID 在 DSA-REQ或 DSC-REQ中发送给 SS。3.3.3Cryptographic Suite Cryptographic Suite 是 SA中用于数据加密、数据认证以及 TEK交换的方法的集合，它应该是表1 中的某一个。名师资

11、料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 5 页 -4、WiMAX 安全机制存在的问题及未来改进从前面 802.16d 版本安全机制可以看出，安全机制主要存在以下问题。单向认证。只能基站认证工作站，工作站不能认证基站，这样可能导致中间人攻击。认证机制缺乏扩展性。认证机制只是基于X.509 证书，因此缺乏扩展性。缺乏抗重放保护。攻击者可以通过截获数据包进行重放来对系统发起攻击。在 802.16d 版本对数据的加密采用的是DES-CBS算法，这种算法的密钥长度只有 56 bit，容易遭受到穷举攻击。802.16e 为了解决 802.16d 中安全机制存在的一些问题，主要做了以下改进。

12、新的 PKM协议，PKMv1 仅提供基于设备的单向认证，PKMv2 提供 MAC层的用户鉴权和设备认证双重认证。用户认证采用类似Wi-Fi 的体系结构，增加了认证中继单元，即WiMAX 安全框架由请求者、认证中继、认证系统和认证服务器系统 4 部分组成。认证系统（AAA代理）和认证服务器系统（AAA 服务器）之间的交互采用封装方式。引进了 AES-CCM数据加密协议。AES-CCM是基于 AES的 CCM模式，该模式结合了 Counter（计数器）模式（用于数据保密）和CBC-MAC（cipher block chaining message authentication code）模式（用于

13、数据完整性鉴权），这样就解决了 802.16d 版本中安全机制缺乏抗重放保护和加密算法本身不安全的问题。在 802.16e 中为了支持快速切换，引进了预认证的概念。多播安全方面，WiMAX 论坛目前只提供了一些草案：多播传输连接可以映射到任何静态的或动态的安全关联，用于更新TEK的密钥请求和密钥回应消息通过 Primary 管理连接来装载。但是 802.16e 安全仍然有很多问题需要进一步改进。在 IEEE 802.16e 中提出了双向认证概念，它需要BS颁发数字证书，但是使用双向认证时也允许单向认证存在，并且增加了系统代价和实现复杂度，新厂商加入时会引起所有厂商的信任列表更新，这些有待改进。

14、要想真正保证 WiMAX 的安全性，还必须扩大安全子层，对管理信息进行加密；规范授权 SA；规范随机数发生器；改善密钥管理；实现包括WLAN、WAPI等的无线多网互通安全机制报告，最后还要考虑与2G、3G 系统共用 AAA 体系的过程。WiMAX 在标准制定中已经将SS接入控制的安全性需求放在了重要的位置上，一些最新的认证和密钥管理技术被引入标准。然而，这些安全接入控制技术在实际操作中还存在诸多问题，如如何合理使用，是否存在其他安全问题，是名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 5 页 -否符合网络部署地区实际情况等。国外的厂家一般根据标准的要求和WiMAX 论坛的要求制定自己产品和解决方案的安全方案，在芯片层面增加了安全的部件来实现传输数据的安全，另外也在应用层面上支持802.1x、RADIUS 等认证机制来提高整个运营系统的认证安全。国内的厂家研究一般侧重于增强认证体系的引入，如 EAP、EAP-SIM、EAP-AKA等认证技术，强调与2G、3G 网络的统一安全认证结合过程。在当前的 802.16e 安全机制中增加了多播的建议，但这也带来了基站负担加重和更新及回应密钥请求效率低等问题。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 5 页 -