一种实用的WTLS握手协议.pdfVIP

西北大学学报(自然科学版) 2007年l2月，第37卷第6期，Dec．，2007，Vo1．37，No．6 Journal of Northwest University(Natural~ience Edition) 一 种实用的WTLS握手协议 李 彬，王新梅 (西安电子科技大学综合业务网理论及关键技术国家重点实验室，陕西西安 710071) 摘要：目的 为解决目前WTLS协议中缺乏前向安全性、无法抵抗中间人攻击的问题。方法 设计 了一种实用的XTR体制上的WTLS握手协议，并在MSM6250平台上进行实验。结果 有效地解 决了几种安全问题并实验验证了该协议在MSM6250平台上的可行性。结论 WTLs协议的安全 性和实用性大大加强。 关 键 词：栅 ；前向安全；中间人攻击；XTR 中图分类号：rIP393．02 文献标识码：A 文章编号：1000-274X(2007)06-0977-05 由于空中接口的开放性，无线网络中的安全问 对文献[5]中的长期公钥泄漏的不安全隐患进行了 题一直是人们关注的重点，而作为无线应用的行业 改进，但同时增加了中间人攻击的问题。对于防止 标准，WAP协议的安全性更加受人关注。对无线应 拒绝服务攻击问题，除了WTtS．协议本身对多次重 用协议WAP的安全性研究可归结为对其子协议 传和校验失败的数据包拒收之外，并未出现其他有 WTLS(wireless transport layer security-l )安全性的 实用性的研究成果。 研究。WTLS包含数据私密性、完整性以及AKA 本文针对上述问题，在栅 协议中添加前向 (alltIlenticationkey agreement)等服务，借鉴Inter- 安全性，并采取措施防范拒绝服务漏洞攻击，以增加 net中的TLS协议RFC2246 原理，并根据无线环 WTLs实际运行的安全性。另一项改进是用XTR 境的特点进行了一定的优化，具体措施为：①采用 替换ECC，这在理论上是可行的，但需要通过试验 UDP代替TCP传输层协议；②增加了dynamic key 来判断实际应用的效果。 refresh密钥更新机制；③增加椭圆曲线密码体制成 为新的证书加密算法。这些改进使得WTLS在无线 1 WTLS握手协议 信道上的实施成为可能，但是也存在一些问题：比如 UDP取代TCP之后，栅 更容易遭受拒绝服务攻 WTLS协议…共分为两层：底层是记录协议层， 击DoS(denial—of-service attack)；dynamic key refresh 用于对所传送的消息进行数据压缩、HMAC的密文 机制能够提供有限的前向安全性，但并不充分；ECC 编码和解码。上层是握手协议层，由3个子协议组 加密算法的系统参数选择较为复杂，稍有不慎就会 成：更改密码规范协议、告警协议和握手协议。 降低系统的安全性，并且分配密钥的复杂性对CA WTLS客户端和服务器使用这些子协议来进行认 的证书管理效率也产生了～定影响。因此，WTLS 证、快速协商安全参数并互相报告错误状况。当一 协议实际应用中的效果并不令人满意。 个WTLS通讯双方第一次开始通信时，它们要在协 迄今为止，对 兀S研究的大多数成果都集中 议版本、密码算法、认证对方和使用公钥算法生成共 在握手协议的安全性改进方面。文献[3，4]提出了 享密钥这些过程中达成一致，这些密码参数是由 无线网络中的前向安全协议原型，随后文献[5]中 WTLS握手协议协商产生的，我们以 EC—DH和 提出了基于EC—DH和RSA密钥交换的WTLS握手 ECDSA算法实现的握手协议进行说明。 协议，首次在WTLS中添加前向安全性。文献[6] 收稿日期：2006-04-03 基金项目：国家自然科学基金资助项目(906040