无线通信安全课件.ppt

1、无线通信安全概述无线通信安全概述主要内容主要内容n无线通信网络技术发展无线通信网络技术发展n无线通信网络技术应用无线通信网络技术应用n无线通信网中的不安全因素无线通信网中的不安全因素n无线通信服务中的安全业务无线通信服务中的安全业务 n无线通信安全基础无线通信安全基础无线通信安全基础无线通信安全基础n加密算法加密算法n签名与认证签名与认证n密钥管理密钥管理加密算法加密算法n对称密码算法对称密码算法n非对称密码算法非对称密码算法nPKI与与WPKI对称密码算法对称密码算法n加密系统的加密密钥和解密密钥相同，加密系统的加密密钥和解密密钥相同，或者虽然不同，但由其中的任意一个可或者虽然不同，但由其中

2、的任意一个可以很容易地推导出另一个，则该系统所以很容易地推导出另一个，则该系统所采用的就是对称密码体制采用的就是对称密码体制n代表算法：代表算法：DES、AES对称密码算法对称密码算法n基本过程基本过程对称密码算法对称密码算法n优点优点n具有很高的保密强度，可以达到经受较高级具有很高的保密强度，可以达到经受较高级破译力量的分析和攻击破译力量的分析和攻击n运算速度和处理效率较高运算速度和处理效率较高n问题问题n密钥管理的难题密钥管理的难题n无法鉴别贸易发起方或贸易最终方，即处理无法鉴别贸易发起方或贸易最终方，即处理不可抵赖有着先天性的不足不可抵赖有着先天性的不足非对称密码算法非对称密码算法n加密

3、和解密分别用两个不同的密钥实现，加密和解密分别用两个不同的密钥实现，并且不可能由加密密钥推导出解密密钥并且不可能由加密密钥推导出解密密钥（或由解密密钥推导出加密密钥）（或由解密密钥推导出加密密钥）n代表算法：代表算法：RSA、ECC（椭圆曲线算法）（椭圆曲线算法）非对称密码算法非对称密码算法n基本过程基本过程非对称密码算法提供保密性非对称密码算法提供保密性非对称密码算法提供非对称密码算法提供认证和抗抵赖认证和抗抵赖非对称密码算法非对称密码算法n优点优点n密钥管理相对简单密钥管理相对简单n可方便、安全地实现数字签名与验证（有效可方便、安全地实现数字签名与验证（有效实现交易类业务中不可抵赖的安全目

4、标）实现交易类业务中不可抵赖的安全目标）n缺点缺点n为达到相同的安全强度所需要的密钥长度大为达到相同的安全强度所需要的密钥长度大大超过对称密码大超过对称密码n运算速度和处理效率较低运算速度和处理效率较低PKI与与WPKInPKInWPKIPKInPKIPublic Key Infrastructure（公钥基础设施）（公钥基础设施）nPKI是一个用公钥技术来实施和提供安是一个用公钥技术来实施和提供安全服务的、具有普适性的安全基础设施全服务的、具有普适性的安全基础设施PKInPKI采用证书管理公钥采用证书管理公钥n通过第三方的可信任机构（认证中心）通过第三方的可信任机构（认证中心）n把用户的公钥

5、和其他标识信息（如名称、把用户的公钥和其他标识信息（如名称、E-mail、身份证号码等）捆绑在一起、身份证号码等）捆绑在一起n用来验证用户的身份用来验证用户的身份PKI的组成的组成n认证中心认证中心CA(Certificate Authority)n注册中心注册中心RA(Registration Authority)n证书库证书库n客户端软件客户端软件PKI证书的管理证书的管理n初始化注册初始化注册/认证认证n证书创建和分发证书创建和分发n证书撤销证书撤销n证书验证证书验证WPKIn无线无线PKI Wireless Public Key InfrastructurenWPKI技术主要包括以下几

6、个方面：技术主要包括以下几个方面：n认证机构（认证机构（CA）n注册机构（注册机构（RA）n智能卡智能卡n加密算法加密算法椭圆曲线密码体制在智能卡领椭圆曲线密码体制在智能卡领域具有广阔的应用前景域具有广阔的应用前景WPKI中的数字证书中的数字证书n由于无线信道传输能力和移动终端存储由于无线信道传输能力和移动终端存储空间的限制，在空间的限制，在WPKI机制下如何安全、机制下如何安全、便捷地交换用户的数字证书非常重要，便捷地交换用户的数字证书非常重要，是是WPKI所必须解决的问题。有两种解所必须解决的问题。有两种解决方案：决方案：nWTLS证书证书Wireless Transport Layer

7、Securityn移动证书标识移动证书标识WTLSnWTLS证书与证书与X.509证书基本相同证书基本相同n但更小、更简化但更小、更简化n以利于在资源受限的手持终端中处理以利于在资源受限的手持终端中处理n所有证书必须含有与密钥交换相一致的所有证书必须含有与密钥交换相一致的密钥密钥n由于由于WTLS证书是一种新的证书类型，证书是一种新的证书类型，所以必须对所以必须对CA系统进行升级，才能支持系统进行升级，才能支持移动证书标识移动证书标识n将一个标准的将一个标准的X.509证书与移动证书标识唯一证书与移动证书标识唯一对应对应n在移动终端中嵌入移动证书标识在移动终端中嵌入移动证书标识n用户每次只需要

8、将自己的移动证书标识与签名用户每次只需要将自己的移动证书标识与签名数据一起提交给对方数据一起提交给对方n对方再根据移动证书标识检索相应的数字证书对方再根据移动证书标识检索相应的数字证书即可即可n移动证书标识一般只有几个字节，远小于移动证书标识一般只有几个字节，远小于WTLS证书，并且不需要对标准的证书，并且不需要对标准的X.509证书证书作任何改动作任何改动WPKI在无线应用协议中的作用在无线应用协议中的作用n移动系统可以利用无线应用协议移动系统可以利用无线应用协议(WAP)随时对地获得随时对地获得Internet服务器上的信息，服务器上的信息，以进行移动电子业务的处理以进行移动电子业务的处理

9、n只要支持无线应用协议，各种无线终端只要支持无线应用协议，各种无线终端（包括数字移动电话、手持（包括数字移动电话、手持PDA等）都等）都可以访问可以访问Internet无线应用协议开发模型无线应用协议开发模型nWAP自自1998年诞生以来，已经发展成年诞生以来，已经发展成为一种事实上的世界标准为一种事实上的世界标准n标准的标准的WAP开发模型包含三大要素：开发模型包含三大要素：n无线应用协议终端无线应用协议终端n无线应用协议网关无线应用协议网关nWeb服务器服务器WAP与与WPKI的结构图的结构图WAP网关主要功能：网关主要功能：1)实现无线应用协议实现无线应用协议(WSP/WTP/WTLS/

10、WDP)与与Internet协议栈协议栈(HTTP/TLS/TCP/IP)之间的之间的协议转换协议转换2)对信息内容进行编解码对信息内容进行编解码1)WIM是无线应用协议中的一个独立的安全模块是无线应用协议中的一个独立的安全模块2)同时作用于安全层和应用层，主要用于增强安同时作用于安全层和应用层，主要用于增强安全层和应用层某些功能的安全性全层和应用层某些功能的安全性3)尤其用来储存和处理用于用户识别和身份认证尤其用来储存和处理用于用户识别和身份认证的信息的信息4)WIM主要在无线终端的智能卡上实现主要在无线终端的智能卡上实现WIM在无线传输层安全的主要功能：在无线传输层安全的主要功能：1)在握

11、手过程中，特别是客户认证操在握手过程中，特别是客户认证操作中执行密码操作作中执行密码操作2)保证持续的无线传输层的安全会话保证持续的无线传输层的安全会话WIM在应用层安全的主要功能：在应用层安全的主要功能：1)解出密钥：当一个应用程序收到一个解出密钥：当一个应用程序收到一个用户公钥加密的消息密钥时，用自己的用户公钥加密的消息密钥时，用自己的私钥来解开密钥，并用该密钥加密信息私钥来解开密钥，并用该密钥加密信息2)生成数字签名：为达到身份认证和不生成数字签名：为达到身份认证和不可否认的目的，需在应用层中使用可否认的目的，需在应用层中使用WIM进行数字签名进行数字签名无线认证中心的建立无线认证中心的

12、建立(两种方法两种方法)n建立一个全新的无线认证中心转为建立一个全新的无线认证中心转为WAP应用服务，并通过一定的接口与有线认应用服务，并通过一定的接口与有线认证中心进行数据交换和资源共享证中心进行数据交换和资源共享n优点：两中心分开可以使安全策略更方便地优点：两中心分开可以使安全策略更方便地执行；服务器负荷平衡容易控制执行；服务器负荷平衡容易控制n将现有的有线认证中心扩展到无线领域将现有的有线认证中心扩展到无线领域n优点：用户程序只需较小的改动就可以支持优点：用户程序只需较小的改动就可以支持无线认证中心；硬件投入少无线认证中心；硬件投入少扩展的有线认证中心扩展的有线认证中心1)存在只为移动终

13、端服务的申请登记中心存在只为移动终端服务的申请登记中心(RA)服务器服务器2)负责向移动终端提供证书申请，证书、负责向移动终端提供证书申请，证书、密钥下载，证书注销申请，证书查询，证密钥下载，证书注销申请，证书查询，证书撤销列表书撤销列表(CRL)下载申请等服务下载申请等服务1)WAP网关分别连接网关分别连接WTLS认证服务认证服务器与安全套接层服务器器与安全套接层服务器2)起着两种协议相互转换的桥梁作用起着两种协议相互转换的桥梁作用3)使得有线认证中心应用可以与无线使得有线认证中心应用可以与无线认证中心应用交互作用，相互传递信认证中心应用交互作用，相互传递信息，共享数据息，共享数据1)无论是

14、有线认证中心还是无线认无论是有线认证中心还是无线认证中心都应是国家认可的认证中心证中心都应是国家认可的认证中心2)它们都使用标准的它们都使用标准的X.509 v3格式格式数字证书数字证书这是有线认证中心与无线认证中心能这是有线认证中心与无线认证中心能共享数据的基础共享数据的基础无线通信安全基础无线通信安全基础n加密算法加密算法n签名与认证签名与认证n密钥管理密钥管理签名与认证签名与认证n椭圆曲线及其运算椭圆曲线及其运算n椭圆曲线密码的性能分析椭圆曲线密码的性能分析n数字签名及其基本模型数字签名及其基本模型n基于基于ECC的签密方案的签密方案椭圆曲线及其运算椭圆曲线及其运算n椭圆曲线指的是椭圆曲

15、线指的是Weierstrass(韦尔斯特拉斯韦尔斯特拉斯)方程方程y2+a1xy+a3y=x3+a2x2+a4x+a6 所确所确定的平面曲线定的平面曲线n1985年提出年提出n原理：给定椭圆曲线上的两点原理：给定椭圆曲线上的两点A和和B，如，如AkB，要找到整数，要找到整数k非常困难非常困难n密钥更小：与密钥更小：与1024位位RSA密钥具有同样安全密钥具有同样安全性的性的ECC密钥只有密钥只有160位位椭圆曲线密码的性能分析椭圆曲线密码的性能分析n安全性分析安全性分析n这里指理论上的安全性，即攻破公钥系统的这里指理论上的安全性，即攻破公钥系统的难度，而不是物理安全性难度，而不是物理安全性n有

16、效性分析有效性分析n计算开销计算开销n密钥长度密钥长度n带宽带宽传送一个加密消息或一个签名所需传送一个加密消息或一个签名所需传输的比特数传输的比特数在密码学应用中，有在密码学应用中，有3类系统类系统一般被认为是安全且有效的一般被认为是安全且有效的1)整数的因式分解系统整数的因式分解系统2)离散对数系统离散对数系统3)椭圆曲线离散对数系统椭圆曲线离散对数系统考查密码系统的安全性需要做的三个假设考查密码系统的安全性需要做的三个假设1)要攻破密码系统必须解决该系统所依赖要攻破密码系统必须解决该系统所依赖的数学难题的数学难题2)用相应算法的复杂度考查数学难题的难用相应算法的复杂度考查数学难题的难解性解

17、性3)数学难题在某些特殊情况下不是难解的数学难题在某些特殊情况下不是难解的通过比较，可以发现通过比较，可以发现ECC能以更小的密钥长度产生与能以更小的密钥长度产生与其他公钥体制相同等级的安全性其他公钥体制相同等级的安全性对不同系统的有效性进行比较应对不同系统的有效性进行比较应基于相同的安全级基于相同的安全级160位的位的ECC和和1024位的位的RSA、DSA提供了彼此相当的安全级提供了彼此相当的安全级通过比较，可以发现通过比较，可以发现1)ECC的计算开销较小的计算开销较小,计算能力非常有限的智能计算能力非常有限的智能卡也能产生满足要求的密钥对卡也能产生满足要求的密钥对2)ECC所用的密钥对

18、和系统参数比所用的密钥对和系统参数比RSA等短等短3)对长消息进行加密或数字签名时对长消息进行加密或数字签名时,和和RSA等需要等需要相似的带宽相似的带宽,对短消息进行加密时对短消息进行加密时,ECC节省带宽节省带宽不同密钥长度的相对复杂性不同密钥长度的相对复杂性私钥加密私钥加密(DES、RC5)公钥加密公钥加密(RSA、DSA)椭圆曲线加密椭圆曲线加密(ECC)40位位56位位400位位64位位512位位80位位768位位90位位1024位位160位位120位位2048位位210位位128位位2304位位256位位椭圆曲线密码性能总结椭圆曲线密码性能总结nECC与其他公钥加密系统相比，能提供

19、与其他公钥加密系统相比，能提供n更好的加密强度更好的加密强度n更快的执行效率更快的执行效率n更小的密钥长度更小的密钥长度nECC可用较小的开销和时延实现较高的可用较小的开销和时延实现较高的安全性，特别适用于无线通信网络中安全性，特别适用于无线通信网络中ECC对移动环境的适应性对移动环境的适应性nECC适用于移动通信的信道受限环境适用于移动通信的信道受限环境n计算能力、存储能力、计算能力、存储能力、RAM带宽、功率带宽、功率n采用采用ECC,可以节约密钥和证书的存储空间可以节约密钥和证书的存储空间,加快计算速度加快计算速度,节约电池消耗节约电池消耗nECC可以克服移动通信智能卡的局限可以克服移动

20、通信智能卡的局限n更小的更小的EEPROM和更短的传输时间和更短的传输时间n不需要协处理器不需要协处理器n卡内密钥生成卡内密钥生成数字签名及其基本模型数字签名及其基本模型n数字签名应具有的特点数字签名应具有的特点n签名是可验证的签名是可验证的n签名只能由签名者生成签名只能由签名者生成n签名应和具体消息相关签名应和具体消息相关n基本类型基本类型n基于公钥算法的签名方案基于公钥算法的签名方案n基于对称密钥的签名方案基于对称密钥的签名方案n基于单向哈希函数的一次性签名方案基于单向哈希函数的一次性签名方案基于基于ECC的签密方案的签密方案n数字签名数字签名信息信息哈希函数哈希函数 比较比较公钥公钥加密

21、加密公钥公钥加密加密发送者发送者的私钥的私钥发送者发送者的公钥的公钥加密校验和被加密校验和被发送给接收者发送给接收者信息校验和信息校验和哈希函数哈希函数信息校验和信息校验和信息信息信息被发送给接收者信息被发送给接收者基于基于ECC的签密方案的签密方案n签密是指能够在一个合理的逻辑步骤内签密是指能够在一个合理的逻辑步骤内同时完成数字签名和公钥加密两项功能同时完成数字签名和公钥加密两项功能n其计算代价远低于其计算代价远低于“先签名后加密先签名后加密”n是实现既保密又认证地传输及存储消息是实现既保密又认证地传输及存储消息的较为理想的方法的较为理想的方法n基于基于ECC的签密方案的签密方案n系统初始化

22、、签密、签密消息验证恢复系统初始化、签密、签密消息验证恢复无线通信安全基础无线通信安全基础n加密算法加密算法n签名与认证签名与认证n密钥管理密钥管理密钥管理密钥管理n密钥的管理容易出现漏洞密钥的管理容易出现漏洞n密钥是最有价值的信息密钥是最有价值的信息n密钥管理包含密钥管理包含n建立密钥建立密钥n分发密钥分发密钥n验证密钥验证密钥n取消密钥取消密钥密钥生命周期密钥生命周期密钥产生密钥产生证书签发证书签发Bob密钥使用密钥使用Bob证书检验证书检验密钥过期密钥过期密钥更新密钥更新密钥管理的内容密钥管理的内容n密钥安全政策密钥安全政策n密钥分级密钥分级n密钥分解密钥分解n密钥周期控制密钥周期控制密

23、钥可能被分为不同级别，高级密钥密钥可能被分为不同级别，高级密钥可用来对要分配的低级密钥进行加密可用来对要分配的低级密钥进行加密密钥可被分解成要分发到多个独立信密钥可被分解成要分发到多个独立信道上的分量或由独立的多个成员保留道上的分量或由独立的多个成员保留(为了增加安全性为了增加安全性)的分量，通过各个的分量，通过各个分量的计算函数就可恢复完整的密钥分量的计算函数就可恢复完整的密钥一个特定的安全政策必须详细说明密一个特定的安全政策必须详细说明密钥的终生控制钥的终生控制(产生，分配，激活，破产生，分配，激活，破坏，或终生托管存储坏，或终生托管存储)和使用控制和使用控制密钥有效期密钥有效期(加密期间加密期间)定义为时间，系统变量定义为时间，系统变量和其他变量的函数，必和其他变量的函数，必须与密钥一起告诉用户须与密钥一起告诉用户