网络安全-郑万波网络安全-9.ppt

802.11i 临时密钥完整性协议TKIP * 802.11i 消息认证码协议CCMP * * 无线网络的安全技术 5. 国家标准WAPI WAPI (（Wireless LAN Authentication and Privacy Infrastructure）无线局域网鉴别和保密基础结构，是一种安全协议，同时也是中国无线局域网安全强制性标准。国家标准WAPI，即无线局域网鉴别与保密基础结构，它是针对IEEE802.11中WEP协议安全问题，在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。WAPI采用公开密钥体制的椭圆曲线密码算法和对称密钥密码体制的分组密码算法，分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密，从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。 WAPI的主要特点是采用基于公钥密码体系的证书机制，真正实现了移动终端（MT）与无线接入点（AP）间双向鉴别。另外，它充分考虑了市场应用，从应用模式上可分为单点式和集中式。采用WAPI可以扭转目前WLAN多种安全机制并存且互不兼容的现状，从而解决安全和兼容性问题。 WAPI 的优越性 与其他无线局域网安全机制（如802.11i）相比，WAPI 的优越性集中体现在以下几个方面： 双向身份鉴别 在WAPI安全体制下，无线客户端和WLAN设备二者处于对等地位，二者身份的相互鉴别在公信的鉴别服务器控制下实现。双向鉴别机制既可防止假冒的无线客户端接入WLAN网络，同时也可杜绝假冒的WLAN设备伪装成合法的设备。而在其它安全体制下，只能实现WLAN设备对无线客户端的单向鉴别，缺乏有效的WLAN设备身份鉴别手段。 数字证书身份凭证 WAPI 强制使用数字证书作为无线客户端和WLAN设备的身份凭证，既方便了安全管理，又提升了安全性。对于无线客户端申请或取消入网，管理员只需要颁发新的证书或取消当前证书。这些操作均可以在证书服务器上完成，管理非常方便。其它安全机制没有强制要求用户使用数字证书，当使用用户名和口令作为用户的身份凭证时，由于用户身份凭证简单，易被盗取和仿冒。 完善的鉴别协议 在WAPI 中使用数字证书作为用户身份凭证，在鉴别过程中采用椭圆曲线签名算法，并使用安全的消息杂凑算法保障消息的完整性，攻击者难以对进行鉴别的信息进行修改和伪造，所以安全等级度高。在其它安全体制中，鉴别协议本身存在一定缺陷，鉴别成功信息的完整性校验不够安全，鉴别消息易被篡改或伪造。 * 加密封装 * ?WPI封装过程? 数据发送时，WPI的封装过程为： ? ??? 1.利用加密密钥和数据分组序号PN，通过工作在OFB模式的加密算法对MSDU(包括SNAP)数据进行加密，得到MSDU密文； ??? ? 2.利用完整性校验密钥与数据分组序号PN，通过工作在CBC-MAC模式的校验算法对完整性校验数据进行计算，得到完整性校验码MIC； ????? 3.封装后再组帧发送。 ?WPI解封装过程：? ??? 数据接收时，WPI的解封装过程为： ??? ? 1.判断数据分组序号PN是否有效，若无效，则丢弃该数据； ???? ?2.利用完整性校验密钥与数据分组序号PN，通过工作在CBC-MAC模式的校验算法对完整性校验数据进行本地计算，若计算得到的值与分组中的完整性校验码MIC不同，则丢弃该数据； ????? 3.利用解密密钥与数据分组序号PN，通过工作在OFB模式的解密算法对分组中的MSDU密文进行解密，恢复出MSDU明文； ????? 4.去封装后将MSDU明文递交至上层处理。 这里简要描述WAPI协议的整个鉴别及密钥协商过程。图1中AP为提供无线接入服务的WLAN设备，鉴别服务器主要帮助无线客户端和无线设备进行双向身份认证，而AAA服务器主要提供计费服务。 * (1)??????? 无线客户端首先和WLAN设备进行802.11链路协商 该过程遵循802.11标准中定义的协商过程。无线客户端主动发送探测请求消息或侦听WLAN设备发送的Beacon帧，藉此查找可用的网络，支持WAPI安全机制的AP将会回应或发送携带有WAPI信息的探测应答消息或Beacon帧。在搜索到可用网络后，无线客户端继续发起链路认证交互和关联交互。 (2)??????? WLAN设备触发对无线客户端的鉴别处理 无线客户端成功关联到WLAN设备后，设备在判定该用户为WAPI用户时，则会向无线客户端发送鉴别激活触发消息，触发无线客户端发起WAPI鉴别交互过程。 (3)??????? 鉴别服务器进行证书鉴别 无线客户端在发起接入鉴别后，WLAN设备会向远端的鉴别服务器发起证书鉴别，鉴别请求消息中同时包含有无线客户端和WLAN设备的证书信息。鉴别服务器对二者身份进行鉴别，并