安全通信中的抗重播机制的研究和实现.pdfVIP

·158· 第十八次全国计算机安全学术交流企论文 安全通信中的抗重播机制的研究与实现 郑 重 李少华 刘亚斌李敬东 北京空军第三研究所 摘要：本文讨论了在安全通信中提供抗重播服务的必要性和重要性，探讨和分析了两种解决 方法：即序列号和时戳的方法，给出了这两种方法的实现细节，并对这两种方法的优 劣作了简单的小结。 关键词：抗重播安全通信序列号时戳 重播服务。其基本原理是：所有发送的数据包专门 一、概述 使用了一个序列号，接受方使用一个“滑动”的接 在计算机网络中，有许多黑客，不怀好意者以 收窗口接受数据包，所有序列号落在窗口以及窗口 及犯罪分子，他们利用嗅探器这类程序，捕获网 右侧的数据包都是合法的。 络中的数据包，然后进行分析处理，试图从中获 在发送方，每个数据包头内都包含了一个独一 取到有用的信息。对于安全通信，由于所有传输 无二、且单调递增的序列号。当通信双方创建好一 的数据包都经过了加密处理，直接从中获取信息， 个安全联盟(SA)后，序列号便会初始化为零，数 基本上不可能，但是不排除这种可能性：黑客直 据包输出前，令这个值递增。序列号的长度为32 接将捕获的数据包在正常情况下再次发向目的地 位，所以最大的序列号的值为2的32次方，在序 址。当目的机器收到这个数据包时，这个数据包 列号回归为零之前，必须重新建立安全联盟(SA)。 是能正确解密，并且能够通过可信性的检查；相 接收方的窗口大小可为大于32的任何值，一般推 关的应用程序处理这个数据包时，就会发生不可 荐为64。从性能考虑，窗口大小最好是实施方案的 预料的结果，轻则使应用程序崩溃，重则丢失数 计算机的字长度的整数倍。 据，影响整个机器的运行。这种攻击就是重播攻 窗口最左端对应于窗口起始位置的序列号，而 击，在安全通信中，必须要提供抗重播机制。 最右端对应于未来的第“窗口长度”个数据包。接 抗重播有两种方法，一种是：一旦建立安全通 收到的数据包必须是新的，且必须落在窗口内部， 信，发送方使用一个单调递增的序列号，接受方使 或靠在窗口右侧。否则，便将其丢弃。只要它在窗 用一个滑动的窗口接受数据包，通过序列号来判断 口内是从未出现过的，我们便认为它是新的，假如 收到的数据包是否是一个重播的包。另外一种方法 收到的一个数据包靠在窗口右侧，如果它未能通过 是：数据包中都带有时戳信息，接受方总是维护一 真实性测试，也会将其丢弃。一旦通过了真实性检 个最新的时戳，接受到数据包后，通过时戳来判断 查，窗口便会向右移动，将那个包包括进来。 是否是一个重播的包。 有时候数据包并不是按顺序到达，大部分情况 以下我们对这两种方法进行详细的阐述。 下利用窗口仍然能够正确的接收。但是如果一个迟 到的数据包，它的序列号在窗口的左侧，这个数据 二、序列号的方法 包会被丢弃。 IPSec协议是为IP数据包提供的一种安全保密 一个示例的重播窗口的结构如图1所示。在这 个示例中，窗口长度为32位，图l窗口最左端的序 协议，在IPSec协议中利用序列号的方法提供了抗 ——一 大念论文 ．159． 列号为N，最右端的序列号自然为N+31。灰色的数 的发送方都是有时钟的，在安全通信中