物联网网络层安全培训教材课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《物联网网络层安全培训教材课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联网 网络 安全 培训教材 课件
- 资源描述:
-
1、2022-12-72本章介绍物联网网络层面临的安全威胁和安全本章介绍物联网网络层面临的安全威胁和安全需求,实现物联网网络层安全保护的机制。需求,实现物联网网络层安全保护的机制。2022-12-735.1 物联网网络层安全概述物联网网络层安全概述5.2 WLAN安全安全 5.2.1WLAN安全概述安全概述 5.2.2有线等同保密协议有线等同保密协议WEP2022-12-745.2 WLAN安全安全 5.2.3健壮网络安全健壮网络安全RSN 5.2.4 WLAN鉴别与保密基础结构鉴别与保密基础结构WAPI5.3 3G/4G安全安全2022-12-75nWEP数据帧加密封装数据帧加密封装2022-1
2、2-76nWEP数据帧解密与校验数据帧解密与校验2022-12-77nWEP的安全性的安全性72022-12-78 82022-12-79WEP(Wired Equivalent Privacy)802.11b,1999RC4WPA(Wi-Fi Protected Access)WiFi,802.1X,EAP,TKIP RSN(Robust Security Network)IEEE 802.11i,2004 802.1X,EAP,CCMP,TKIP,AES WAPI(WLAN Authentication and Privacy Infrastructure)GB 15629.11-2003
3、,2003 2022-12-710nWEP v2WPA:Wi-Fi Protected Access2022-12-711n无线保护接入无线保护接入WPA2022-12-712nRSN:Robust Security Network2022-12-7131RSNA建立建立n方法方法1:基于:基于IEEE802.1X建立建立RSNA,实现认证与密钥管,实现认证与密钥管理。理。2022-12-7141RSNA建立建立n方法方法2:基于预共享密钥:基于预共享密钥PSK(Pre-Shared Key)建立建立RSNA,实现认证和密钥管理。,实现认证和密钥管理。2022-12-7152认证认证nRSNA
4、无线网络安全协议栈无线网络安全协议栈802.1X(EAPoL)2022-12-716(1)IEEE 802.1Xn一种基于端口的网络接入控制协议,提供一种对入网设备的一种基于端口的网络接入控制协议,提供一种对入网设备的认证机制。认证机制。n定义了在定义了在IEEE802网络上封装扩展认证协议网络上封装扩展认证协议EAP,即,即EAPoL协议,并支持协议,并支持WLAN。n包括包括3个部分:请求者个部分:请求者(STA),认证者,认证者(AP等等)和认证服务器。和认证服务器。n在认证通过之前,在认证通过之前,802.1X只允许只允许EAPoL数据帧通过数据帧通过AP/交交换机的设备端口。换机的设
5、备端口。n二层协议,无需高层支持,适合二层协议,无需高层支持,适合WLAN认证与接入控制。认证与接入控制。2022-12-717(1)IEEE 802.1Xn工作原理工作原理2022-12-718(2)扩展认证协议扩展认证协议EAPn扩展认证协议扩展认证协议EAP是一种认证框架,是一种认证框架,由由RFC 3748定义定义。n支持多种认证方法,如支持多种认证方法,如EAP-MD5、EAP-TLS、EAP-IKE v2等。通过使用具体的等。通过使用具体的EAP方法协商产生密钥及传递参数。方法协商产生密钥及传递参数。nEAP-TLS即为一种具体的认证方法,在即为一种具体的认证方法,在RFC 521
6、6中定义,中定义,它使用强安全认证协议它使用强安全认证协议TLS,采用,采用EAP框架交换协议消息,框架交换协议消息,使用使用PKI实现基于公钥证书的请求者与认证者双向认证。实现基于公钥证书的请求者与认证者双向认证。2022-12-719(3)RSAN认证过程认证过程2022-12-720n AP从从STA接收到的所有接收到的所有EAP帧被从帧被从EAPoL格式解封并转化为标准格式解封并转化为标准EAP帧,由高层负责针对帧,由高层负责针对AS认证协议重新封装,如对于使用认证协议重新封装,如对于使用RADIUS的认证服务器的认证服务器AS按按RADIUS协议格式封装,转发给协议格式封装,转发给A
7、S。反之亦然反之亦然。n 通常通常AP与与RADIUS服务器拥有共享密钥,用于加密保护服务器拥有共享密钥,用于加密保护AP与与AS之间交换认证消息。之间交换认证消息。n 通过通过EAP-TLS方法完成方法完成STA与与AS之间认证,在之间认证,在STA与与AS之间之间协商产生共享主密钥协商产生共享主密钥PMK(Pairwise Master Key)。AS将将PMK通通过加密的过加密的EAP Success消息安全地传递给消息安全地传递给AP,此时,完成了,此时,完成了STA与与AP(通过通过AS)之间相互认证,并拥有共享密钥之间相互认证,并拥有共享密钥PMK。2022-12-7213.密钥管
8、理协议密钥管理协议nRSNA采用采用4次握手协议在次握手协议在STA与与AP之间协商产生和更新共之间协商产生和更新共享临时密钥,以及密钥使用方法。享临时密钥,以及密钥使用方法。计算计算PTK计算计算PTK2022-12-722n四次握手协议实现四次握手协议实现STA与与AP之间基于之间基于PMK交换产生会话密交换产生会话密钥钥PTK(Pairwise Transient Key)。n通过四次握手协议,使得双方确认对方正确持有通过四次握手协议,使得双方确认对方正确持有PMK,并通,并通过交换随机数,产生共享的会话密钥过交换随机数,产生共享的会话密钥PTK。n消息消息2、3、4都使用了消息完整性码
9、都使用了消息完整性码MIC保护消息保护消息。计算计算MIC使用从使用从PTK中导出的密钥确认密钥中导出的密钥确认密钥KCK。2022-12-723n会话密钥会话密钥PTK2022-12-724n组密钥组密钥GTK(Group Transient Key)nAP周期性调用周期性调用4次握手协议或两次握手组密钥分发协议,重次握手协议或两次握手组密钥分发协议,重新协商会话密钥新协商会话密钥PTK或分组组密钥或分组组密钥GTK。2022-12-7254.RSNA数据保密协议数据保密协议nSTA与与AP完成认证后,使用数据保密协议保护完成认证后,使用数据保密协议保护802.11数据帧。数据帧。n802.
10、11定义定义了了两类数据保密和完整性协议两类数据保密和完整性协议2022-12-726262022-12-727n中国的中国的WLAN国家标准(强制实施)国家标准(强制实施)2022-12-728n中国的中国的WLAN国家标准(强制实施)国家标准(强制实施)2022-12-729nGB15629.11中定义了中定义了WLAN鉴别与保密基础结构鉴别与保密基础结构WAPI,包括两个部分:包括两个部分:nWAPI使用椭圆曲线使用椭圆曲线ECC公钥密码算法,以及国家密码办指公钥密码算法,以及国家密码办指定的商用对称密码算法,分别实现对定的商用对称密码算法,分别实现对WLAN实体的鉴别和实体的鉴别和传输
11、数据加密保护。传输数据加密保护。2022-12-730nWAI采用公钥密码体制,重新定义了数字证书结构实采用公钥密码体制,重新定义了数字证书结构实现实体身份与公钥的绑定,实现实体间认证和密钥协商,现实体身份与公钥的绑定,实现实体间认证和密钥协商,且证书格式与且证书格式与X.509不兼容。不兼容。nWAI鉴别与密钥协商过程鉴别与密钥协商过程5.3 3G安全机制安全机制n3G基本概念基本概念n3G标准标准n3G安全体系结构安全体系结构n3G安全问题范畴安全问题范畴n3G系统的防范策略系统的防范策略n3G(UMTS)认证与密钥协商协议)认证与密钥协商协议n3G系统安全特性优缺点系统安全特性优缺点3G
12、概念概念n第三代移动通信技术第三代移动通信技术(3G)是指支持高速数据传输的移动是指支持高速数据传输的移动通信技术。通信技术。3G服务能够同时传送声音及数据信息服务能够同时传送声音及数据信息(电子电子邮件、即时通信等邮件、即时通信等)。3G的代表特征是提供高速数据业的代表特征是提供高速数据业务,速率一般在几百务,速率一般在几百kb/s以上。以上。3G标准标准 TD-SCDMA3G标准标准W-CDMACDMA2000WiMAXWiMAX的全名是微波存取全球互(Worldwide Interoperability for Microwave Access),又称为80216无线城域网全称为Time
13、 Division-Synchronous CDMA(时分同步CDMA),该标准是由中国大陆独自制定的3G标准CDMA2000是由窄带CDMA(CDMA IS95)技术发展而来的宽带CDMA技术,也称为CDMA Multi-Carrier全称为Wideband CDMA,也称为CDMA Direct Spread,意为宽频码分多址复用,这是基于GSM网发展出来的3G技术规范3G安全体系结构安全体系结构n3G系统是在系统是在2G系统基础上发展起来的,它继承了系统基础上发展起来的,它继承了2G系系统的安全优点,摒弃了统的安全优点,摒弃了2G系统存在的安全缺陷,同时针系统存在的安全缺陷,同时针对对3
展开阅读全文