WLAN认证中椭圆曲线密码体制的应用研究

WLAN认证中椭圆曲线密码体制的应用研究 2012-07-13################2012-07-13######2#0#12-07-13######## 曹阳 陕西理工学院 计算机系 陕西 汉中 , 723000, 摘 要 基于无线局域网的安全性 本文通过对椭圆曲线密码体制的研究 结 合 密 钥 协 商【】, ，，ECMQV 在 认证协议的基础上 实现了基于 无线局域网认证系统 使得安全性进一步提高 ，EAP-TLS ，802.1X ，。 关键词 无线局域网椭圆曲线密码认证 【】, ;;; RADIUS 引言 认证 过 程 中 会话密钥的生成为 首 先 客EAP-TLS，, 随着通信技术的发展 无线网络存在巨大的应 用 户机和服务器之间通过 的密钥协商生成共享密 ， ECC 钥并把该密钥作为客户机所产生的预先主密码 其 次市 场 然 而 有 的 黑 客利 用无线局域网认证与加密的 ，, ，"" 安全漏洞 在短至几分钟的时间内就可以破解密钥 用和服务器公开的密 钥 进 行 加 密 因然 后 发 送 ，。 ECCRSA， 此它的安全问题越来越受到人们的关注 而椭圆曲线 给服务器 服务器使用自己的私钥对密文进行解密以 ，。 , 恢复预先主密码 认证过程如图所示 。 ,密 码 的 安 全 性 是 建EAP-TLS2-1,Elliptic Curve Cryptosyste，ECmC, 立在椭圆曲线离散对数问题的困难性之上 且 算 法 复 ， 杂度是全指数级的 这就意味着得用椭圆曲线可以使 ， 用 比 密 码 更 短 的 密 钥 位 的 安 全 强 度 相 RSA (210 ECC 当于 位的 得到更高的安全强度 2048 RSA,。 本 文 在 认证协议的基础上通 过 对 椭 圆 EAP-TLS , 曲线密码体制的研究 结 合 密 钥 协 商 协 议 实 ，ECMQV ， 现了 无线局域网认证系统 802.1x 。 [2,3,6] 椭圆曲线密码算法 1、 椭 圆 曲 线 密 码体制来源于对椭圆曲线的研究 所 ， 谓椭圆曲线指的是由韦 尔 斯 特 拉 斯 方 程 (Weierstrass) : 2 3 2 y +axy+ay=x +ax +ax+a. 13246 所确定的平面曲线 其 中 系 数定 义。 a(i=1,2,…, 6 ) i图认 证 过 程2-1 EAP-TLS 在某个域上 可以是有理 数 域 实 数 域 复 数 域 还 可 以，、、，密钥协商模块 2,r 是有限域椭圆曲线密码体制中用到的椭圆曲线GF(p )。 都定义在有限域上的 。 椭圆曲线上所有的点外加一个无穷远点构成的 集 合连同其上定义的加法运算构成一个群 在Abel。 mP= 中 已 知 和 点 求 点 比 较 容 易 反 之 已 P+P+...+P=Q，mPQ ， 这个问题称为椭圆曲 知点和 点求却 是 相 当 困 难 QPm， 线上点群的离散对数 问 题 椭圆曲线密码体制正是利 ， 用这个困难问题而来 。 认证系统的设计 2, 图密 钥 协 商 过 程认 证系统包括客户端 认 证 者 系 统 和 认2-2 ECMQV (STA、)(AC) 在通过证书认证成功以后 主程序调用密钥 管 理 ， 证 服 务 器三 部 分 其中对客户端的认证在认证者 (AS) ， 模块 进行客户端和认证者系统之间的密钥协商阶段 ，， 系 统 完 成 在 整个认证过程中起的是透传的作用 ，AP， 本 文 采 用 的 是密 钥 协 商 协 议 在密钥协商以前 将数据包传递给认证服务器 ECMQV，。 客户端 认证双方通过椭圆 曲 线 参 数 组 生D=(q,FR,S,a,b,P,n,h) 2,1 成各自的静态密钥对和协商过程中还会认证模块,(Q,d)(Q,d),1802.1xEAPTLS-AABB 2012-07-13################2012-07-13######2#0#12-07-13######## 示 ,eap{default_eap_type= tls} [5] 密钥协商过程描述如下 ,tls{private_key_password= wayne 616……}客户端利用椭圆曲线生成临时密钥对首和 服 务 分 别 启 动 启 动 ?(R,k)，2, authenticator RADIUS ， AA 先 随 机 的 从 选 一 整 数作为客户端的临时私钥 ,0,n)1,发起认证过程 xsupplicant。 接着生成客户端临时公钥并 将发 送 到 prive_key，R，RAA?rad_recv:Aceess-Request packet from127.0. host 认证服务器 。 0.1:32777,id=1, User- Name= ”test”认证者收到客户端发来的临时公 钥 后 确 认?R， A ? SendingA ccess -Challengeof id 1 to 127.0.0.1: 的合法性计算和并将发送给客户端R，R=kPt，R、t。 ABBBBB32777 EAP-Message code: Requesttype:E AP/TLS,EAP/ 客户端收到临时公钥和 认 证 目 标以 后 对 嵌?Rt， TLS Flags=00100000:Start BB 接 着 守 候 进 程 收 到 转 发 的 入 的 公 钥 确 认 并 根 据和 私 钥计 算并，RADIUS authenticator ， RkK，k，k，t， B A 1 2 A 用 户 接 入 质 询 响 应 响应报文的内容是 test，ClientHello, 验 证和则 把发 送 到 认 证 者 等 待 认 证如 果tt。 t=t，t， ABABA 表示用户同意进行会话 TLS。 者的验证 。 ?rad_recv:Access-Request packet from127.0. host 认 证 者 验 证和如 果则密钥协商完成 ?tt，t=t，, A B AB 0.1:32777,id=，2User-Name=”test” 否则 密钥协商失败 ，。服 务 器 向 请 求 者 发 送 TLS -ClientHello，RADIUS 认证者系统 2,2等待请求者的验证 ServerHell，o。 认 证 系 统 主 要是等待无线用户的接入认证请求 ， ? Sending Access-Challenge of id 2 to 127.0.0.1: 并将认证信息转发给认证服务器 等待接收服务器的,32777 EAP-Message code:Request type:EAP-TLS 如果合法则将信息转发给无线用户 认证信息 主要 ，。 认证请求者成功验证服务器的证书之后也将 自 己 处理从用户接口接收到认证数据报和认证者从服务器 的证书发送给服务器 等待服务器进行身份验证 然 后 ，，接收到认证数据报 允许接入数据报和质询数据报到 。 双方通过协商加密方式 ChangeCipherSpec。 来。 ?rad_recv:Access-Request packet from127.0. host 认证服务器 2,3 0.1:32777,id=3,User-Name”= test”本系统中的认证服务器是服 务 器 安 装 平 RADIUS， ? Sending Access-Challenge of id 3 to 127.0.0.1:台 是 将 安 装 在 新 的RedHatLinux9.0, FreeRADIUS /usr/ 32777 目 录 中 通 过 local/radius ， /src/modules /rlm_sql/ ?rad_recv:Access-Request packet from127.0. host 目录下的脚本程序创 drivers/ rlm_mysql/db_mysql. Sql 0.1:32777,id=4, User-Name”= test”建 一 个 新 ? Sending Access -Accept of id 4 to 127.0.0.1:的数 据 库 作 为服务器工作的外 部 数 据 radius， RADIUS 32777 源。 总结 4、系统测试 3、 根据实验过程及实验 记 录 从的 运 行 过 程 可 ，radius测试环境描述 3,1 的 认 证 方 式 下 以看出 在测试环境中的客户 EAP-TLS， 在实验室的模拟环境下 由于网络用户少 采 用中 小 型 的 数 据 库来存放所需信息 并 可 以 将 ， ， 、MySQL， 端 认 证 者 系 统 和 服 务 器 均 工 作 正 常 实 现 、RADIUS，服务与数据库存在同一主机上实现 局 域 网 交RADIUS， 了 密 钥 交 换 客户端和认证服务器之间的双向身份认证 、 换机可以实现端口控 制 功 能 网络试验拓扑结构如图 。 功能 椭圆曲线密码体制在加密强度和加解密速度上 。 所示 ,3-1 本 文 的 创 新 都 较 传 统 的密 码 体 制 有 很 大 的 提 高 RSA。 之处在 于 在认证的基础上结合椭圆曲线密钥 EAP-TLS 密 钥 协 商 采 算 法 实 现 了无线局域网认证系 统 802.1x， 用密 钥 协 商 协 议 采 用算法对信息加密和 ECMQV，ECC 生成证书 实现了数据完整性保护功能 能 够 更 好 地 保 ，， 证无线局域网信息传输的安全性能 。 图试 验 拓 朴 结 构3-1 测试方法及结果 参考文献 3,2, [6][1]IEEE Standard 802.1x -2001,standard for port basednetwork 配置脚本文件 1,RADIUS access control[S] -在中添加认证模块将设，radius.confEAPEAP-TLS下转第页,123, 2012-07-13################2012-07-13###2#0#1#2#-#07-13######## 赵 江 董 欣 网管与维护完全手册 人民邮电出版社 [5]，《》，，2008 务的角度 实现业务健康度管理和业务水平管理 依 托 ，,王 春 海 脚 本 应 用 详 解 人民邮电出版社 [6]，Windows《 》，，2008 资源模型 加强应用关联 提高业务影响智能 ，，。刘 晓 辉 全能网管兵器谱 重庆大学出版社 [7]，《》，，2008 流 程 中 心 细 化 管 理 流 程 落 实 事 件 问 题 变 ,，、、陈 龙 电信运营支撑系统 第 版 人民邮电出版社 [8]，《,2 ,》，，2007更 发布的闭环管理 强化流程之间流程之间的横向、 。 唐 纯 贞 严 建 民 鲁 碧 英 电信网与电信业务 人 民 邮 电 出 版 [9]，，《》，和两 级 之间的纵向交互管理 对基础支撑水平 业 务 ,、社 ，2003 质 量 运维流程效率等方面进 行 多 角 度 多 维 度 的 分 、 、杨 卫 东 网络系统集成与工程设计 科 学 出 版 社 [10]，《》，，2005 [11] 美 布 洛 克 著 杨 春 花 俞 黎 敏 中 文 版第析 帮 助 各层面管理人员及时 了 解 系 统 业 务 服 务 ,,，，《Effective Java ( ，、 、 版 机械工业出版社 2 )》 ，2009的 运 行 状 李 兴 华 开 发 实 战 经 典 编 著 年 月清 华 大 学 [12]《Java 》 /2009 08 / 况 服务水平和未来趋势变化等 为 系 统 优 化 管 理 决，，、出 版 社 2009 策和流程改进等提供依据 。孙 卫 琴 面 向 对 象 编 程 编 著 年 月电 子 工 [13]《JAVA 》 /2006 07 /结论 、5业 出 版 社 2006 业务支撑运营管理系统的目的是通过统一的控 制辛 运 帏 程 序 设 计第 二 版清华大学出版社 2006 [14]《Java ()》 中心 帮助系统管理员 统 一 地 方便地监控分布式主机 ，、美 韦 斯 数据结构与算法分析 语著 [15],,,Weis，sM.A., ，《Java 上的进程 文件 目录 服务等资源 例 如 监 测 远 程、、、Web ， 机械工业出版社 言 描 述 第 版 2 》 2009 主机上某些进程是否 存 在 监测某一目录的文件积压 、 杨 越 系统管理基础教程 人 民 邮 电 出 版[16] ，Oracle《 Solaris 10 》 社 2010 数量 往远程主机部署 文 件 控制其进程启停等 对 于 、、。 盖 国 强 深 入 解 析 入 门 进阶与诊断案例 [17]，《Oracle—DBA 、》 —监测到的结果 可以配合后台采集程序进行处理 例 如，， 对故障进行及时告警 等 等 告警系统具体的监控功能 。人民邮电出版社 2009由不同的服务实现 这些服务在调用时有统一的入口 ，，美 罗 森 维 格 等 著 实 例 精 解 机 械 [18],, ，Oracle《 PL/SQL 》， 如果将来有新的功能需求 要能够方便地添加新服务 ，。工 业 出 版 社 年，2009 文 平 大型数据库系统在 上 的 实 战 详 [19] ， 《Oracle AIX/UNIX 参考文献 ,解 电子工业出版社 》， ，2009 王 达 网 络 测 试 监 控 和 实 验 电子工业出版社 ，《、》，，[1]2008路 川 胡 欣 杰 宝 典 版 阎 文 丽 编 著 第 电 [20]，， 《Oracle 10g , 2 , 》王 达 服务器与数据存储 第 版 电子工业出版社 [2]，《,2 ,,》 ， 子 工 业 出 版 社 ，2010 2007 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 上接第 页,106 , 邓 婕袁 丁数据库加密系统中基于 证书的椭圆曲线加密 [2] Mahan, R.N. “Security in Wireless Network,” Internet Draft, [5],.X.509 身 份 认 证 机 制成 都 计算机应用研究[J].,,2007,11:109-110 2001.11 著张 焕 国 等 曹 阳基 于 无 线局域网认证中 密码体制的应用研究成[3] Darrel Hankerson, Alfred Menezes,Scott Vanston, e[6],ECC[D], 译椭圆曲线密码学导论电子工业出版社都 电 子 科 技 大 学 .[M]..2005 ,，2008 杨 国 华 无线局域网与安全 北 京 计 算 机 工 程 与 [4].802.11[J]., 设 计大 学,2004,25(8):1349 -1352 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 上接第 页,, 147 务需求等 由服务提供商进行相应的二次软件开发 即 如二次开发成本 实施的时间成本 运 维 成 本 等 因 ，，,、、 , 可实现业务受理系统的相应功能需求 这 种 方 式 的 优 素只有适合企业自身业务及发展需要的系统才是最 。 ， 点 在 于 节 约 场 地 设 备 软件和运维成本 但 对 客 户 需好的系统 、、， 。 求的响应受服务提供商系统的限制 灵 活 性 不 足 上述业务受理系统受理途径以语音为主 另 但 其 业 ， 。，外由于业务数据保存于服务提供商系统 对 于 敏 感 性 务 功能则适合包括语音 现 场 传 真 网络等多种受理 ，，、、、 途径 通过二次开发增加网络平台接口 就 可 实 现 基 于 ，，数据虽可通过保密协 议 加 以 保 护 但安全性较自主开 ， 发方式要差 网络的业务受理功能 基随着互联网应用的日益普及 。。 ， 总结 于互联网的业务受理平台将是业务受理系统的一个重 、5 要发展方向 业务受理系统是社会 经济和技术发展的必然 产 。、 物它在满足客户服务 需 求 的 同 时 也为企业带来直接 ，， 和间接的利润与回报 企业建立业务受理系统应该以 参考文献。: 程 京 马 冬 青 王 彤 符 达 明 业务受理系统 中业务逻辑模型的 [1]、、、，自身业务和提供的服 务 为 基 础 在对投入和产出进行 ， 研 究 与 实 现 计算技术与自动化 年 第 期，，2006 3 评 估 的 同 时 还要考虑系统稳定性 扩 容 性 间 接 成 本 ，、、 李 爱振技术与呼叫中心电子 工业出版社年[2]，CTI ，，2002 2012-07-13################2012-07-13###2#0#1#2#-#07-13######## Your requestcould not be processed becauseof a configurationerror: "Could not connect to LDAPserver." For assistance,contact your network support team.