基于扩展串空间模型对80211i四步握手协议的分析.pdfVIP

基于扩展串空间模型 对802．1li四步握手协议的分析 周世健 蒋睿 杨晓辉 东南大学信息科学与工程学院，南京，210096 摘要通过对串空间模型的扩展，提出了一种可以对安全协议DoS攻击进行 分析的形式化分析方法。利用扩展后的串空间模型，对IEEE802．1li协议中的 四步握手协议进行深入分析，发现其存在DoS攻击漏洞。根据存在DoS攻击漏 洞的原因所在，提出了一种改进方法来克服减弱DOS攻击风险，并通过了扩展 后的串空间模型对于判断安全协议DoS攻击分析的测试规则。最后，利用扩展 后的串空间模型，对改进后的四步握手协议进行证明，得出改进后协议可以通过 两类DOS测试规剪IJ运行至结束。 关键词 串空间802．1li安全协议形式化方法DoS攻击 一、引 言 无线局域网(wL悄，Wireless LAN)技术为短距离通信带来了极大的方便，随着其 标准IEEE802．11[1]的制定与发布，为其在全球的普及创造了良好条件。在商场、机场、车 站和咖啡馆等地方都可以感受到WLAN技术为我们带来的便捷。但是，和其他许多无 攻击，原来标准中的安全机制已不能满足其安全需求。为此，IEEE在2004年颁布了新 串空间(strand 此作为协议分析推导的出发点，整个理论相当简洁、优美、直观。但是，由于基本的串空间 模型没有抽象更多的密码原语，因此利用基本的串空间模型就不能分析比较复杂的安全 协议。另一方面，串空间模型良好的可扩展性又为分析复杂的安全协议创造了条件。 IEEE802．1li颁布以后，很多学者从认证正确性和数据机密性两方面都做了很多研 究口~1¨，但是针对可用性的研究相对来说就很少了。与此同时，近年对于协议可用性的 ofservice 攻击却越来越多，例如，拒绝服务攻击(DOS，denial attacks)。本文通过对串空 间模型的扩展，对802．11i中的四步握手协议进行分析，发现其存在受DOS攻击的缺陷， 并针对此类缺陷对四步握手协议提出了改进，减弱了DOS攻击。最后，利用扩展模型证 明了改进的有效性。本文的第一部分将对四步握手协议进行简单介绍；第二部分将讲述 对串空间模型的扩展，以满足对DoS攻击分析的需要；第三和第四部分则利用扩展后的 串空间模型对四步握手协议进行分析，并对提出的改进方案进行验证；第五部分总结 全文。 ·34。 二、IEEE802．11i四步握手协议 equivalent (AP，access point)和认证服务器(AS，authentication session 认证并生成一个共同的密钥，叫做主会话密钥(MSK，masterkey)。AS将MSK master transient key)，作为四步握手协议生成成对临时密钥(PTK，pairwisekey)的密钥 key)代替PMK。 材料。STA和AP也可以使用预共享密钥(PSK，pre-shared 在STA和AP都具有相同的PMK后，便开始四次握手过程，生成PTK用于接下来 一次会话的加密。每次新的会话之前都要进行四次握手过程产生新的PTK，这种动态更 新会话密钥的方法有效保证了会话密钥的安全性，因此，四步握手协议也是802．1li的密 钥管理机制。此外，在四步握手过程以后，还要进行一个组密钥的更新过程，其安全性是 基于PTK的安全的，所以四步握手过程就显得尤为重要。 ， AP和STA建立共享的PMK后，双方发起四次握手过程。该过程的消息交换过程 和AP用于产生PTK的随机数，S。是序列号，m，、m：、ms、优．为不同的消息内容，消息完 整性码(M1C，m