对WAPI证书鉴别的安全性分析与改进.docVIP

对WAPI证书鉴别的安全性分析与改进 　　摘要:WAPI是国内第一个的无线局域网标准。该文对WAPI中的证书鉴别过程进行了安全性分析,并对其中的安全缺陷提出了改进方案,使协议达到预期的安全目标。 　　关键词:无线局域网;WAPI;WAI;安全分析 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)13-3405-02 　　 　　1 WAPI概述 　　无线局域网鉴别与保密基础结构WAPI(WLAN Authentication and Privacy Infrastructure)是中国无线局域网国家标准GB15629.11[1]提出的用来实现无线局域网中的鉴别和加密的机制,是针对IEEE802.11中WEP协议的安全问题提出的WLAN安全解决方案。WAPI是由无线局域网鉴别基础结构WAI和无线局域网保密基础结构WPI组成,其中WAI包括安全策略的发现与协商、证书鉴别和密钥协商两部分,实现对用户的身份鉴别;WPI包括密钥封装协议和密码算法两部分,实现通信数据的加密传输。 　　 　　2 WAI的工作原理及描述 　　WAI的工作原理如图1所示,整个系统由鉴别请求者实体(STA),接入点(AP),鉴别服务实体(ASE)组成。各部分定义如下: 　　STA(authentication supplicant entity):在接入服务之前请求进行鉴别操作的实体。该实体驻留在 STA中。(下文以STA标识) 　　AP(access point): 任何一个具备站点功能,通过无线媒体为关联的站点提供访问分布式服务的实体。 　　ASE(authentication service entity):为鉴别器和鉴别请求者提供身份鉴别服务的实体。主要功能是负责证书的发放。、验证与吊销等,是实现电子信息交换的核心。该实体驻留在ASU中。(下文以ASU标识)。 　　2.1 符号说明 　　Ca:STA的证书; 　　Cb:AP的证书Ra:ASU对STA证书的鉴别结果; 　　Rb:ASU对AP证书的鉴别结果; 　　Na:STA产生的随机数; 　　Nb :AP产生的随机数; 　　Pa:STA的临时公钥; 　　Pb:AP的临时公钥; 　　Ka:STA的公钥; 　　Kb:AP的公钥; 　　Kasu:ASU的公钥; 　　Ka-1:STA的私钥; 　　Kb-1:AP的私钥; 　　Kasu-1:ASU的私钥; 　　Sig(X,m):用密钥X对消息M进行签名; 　　ADDID:由MACAE||MACASUE 组成; 　　ECDH:ECDH参数; 　　2.2 安全接入过程描述 　　当 STA关联或重新关联至 AP/STA,STA 和 AP选择采用证书鉴别及密钥管理方法,或 AP 的本地策略要求重新进行证书鉴别过程,或 AP 收到 STA的预鉴别开始分组时,AP 向 STA发送鉴别激活分组激活 STA进行双向证书鉴别。若鉴别成功 ,则AP允许 STA 接入 ,否则解除其关联。安全接入由证书鉴别和密钥协商两部分组成。证书鉴别过程如下: 　　消息1:鉴别激活 　　AP→STA:ID, Cb,ECDH 　　AP向STA发送鉴别激活请求以启动整个鉴别过程。 　　消息2:接入鉴别请求 　　STA→AP: Sig( Ka-1,ID,Ca, Na, Pa,ECDH,Ta) 　　STA 接收到由 AP 发送的鉴别激活请求后,进行如下处理: STA 检查鉴别激活分组中标识字段;检查鉴别激活分组中鉴别标识字段与上一次证书鉴别过程中保存的鉴别标识是否一致;根据鉴别激活分组中的 AP 信任的 ASU 身份选择由该 ASU 颁发的证书或本证书,产生用于 ECDH 交换的临时私钥 x、临时公钥 P 和其 STA 挑战,生成接入鉴别请求分组,发送给 AP。 　　消息3:证书鉴别请求 　　AP→ASU: Sig( Kb-1,ADDID,Ca , Cb,Na,Nb,Ta) 　　AP 收到 STA 发来的接入鉴别请求分组后,进行如下处理:检查鉴别标识字段相关值是否符合要求;检查 STA的身份字段是否与自己的身份一致,以及 ECDH参数字段是否与自己在鉴别激活分组中的 ECH 参数是否一致;验证 STA 签名;然后 AP 生成证书鉴别请求分组,发往ASU。 　　消息4:证书鉴别响应 　　ASU→AP: Sig( Kasu-1,ADDID,{Ca ,Ra},{Cb,Rb},Ta) 　　ASU收到证书鉴别请求分组后,进行如下处理: ASU参照 RFC3280 验证 STAAE 证书和 STAASUE 证书;根据 STA证书和 STA 证书的验证结果,构造证书鉴别响应分组,并且附加相应的签名发往 AP。