一种基于SSL“双密钥机制”认证密钥协商协议.docVIP

一种基于SSL“双密钥机制”认证密钥协商协议 　　摘要：为解决SSL协议在实际应用中存在的诸如加密密钥可能会被破解，更改密钥规范消息可能被拦截丢弃，不能抗抵赖等问题，引入Kerberos机制，隐藏重要参数，提出基于SSL的 “双密钥机制”认证密钥协商协议，并对其进行系统的安全性分析。 　　关键词：SSL协议；Kerberos机制；身份认证；密钥协商 　　中图分类号：TN918.1 文献标识码：A 文章编号：1007-9599 （2012） 21-0000-02 　　1 引言 　　SSL协议是如今已经广泛应用于Internet的网络安全方案，它以多种密码技术为基础，实现用户身份鉴别、数据加密传输、数据完整性校验等安全功能。正是由于SSL协议的重要性，在应用过程中存在的漏洞可能会被别有用心的攻击者利用，所以很有必要对SSL协议存在的不足进行分析并弥补。目前已有使用形式化分析方法如BAN逻辑、Kailar逻辑等分析SSL协议的文章[1]，本文从加密密钥攻击，中间人攻击，不能抗抵赖等方面详细分析SSL协议，提出改进方案，设计基于SSL的“双密钥机制”认证密钥协商协议，弥补SSL协议的不足，提高其在实际工程应用中的网络安全性。 　　2 SSL协议漏洞 　　SSL协议处于TCP协议和上层应用协议之间，属于传输层安全机制。从结构上分为两层，底层为记录层协议，高层则由握手协议、密码规范变更协议、报警协议、应用数据协议4个并列协议构成。连接分为握手和数据传输两个阶段。握手阶段对服务器进行认证并协商加密密钥。密码规范变更协议指示发送端已切换至新协商好的密钥套件，之后发送的消息将使用那些密钥保护。报警协议为客户端与服务器间传递SSL的相关警告。 　　2.1 攻击加密密钥 　　在标准的SSL协议中，用于加密数据的会话密钥和MAC密钥都由预主密钥、客户端随机数、服务器端随机数三部分计算产生。双方随机数明文发送，预主密钥受服务器公钥保护，协议的安全性完全依赖于预主密钥。在服务器端公私钥均安全的情况下，还存在绕过主密钥和密钥块的生成，直接对密钥块的相关字节进行穷举的攻击。以SSL_RSA_EXPORT_WITH_RC4_40_MD5算法组为例，加密密钥是由密钥块中的5字节密钥和两个32字节随机数经MD5算法压缩产生。其中只有??钥块的5字节密钥未知，攻击者可以直接对5字节密钥进行穷举，计算加密密钥，利用Finished前4个字节判断密钥正确与否，穷尽量小于240，是可以实现的。 　　2.2 中间人攻击 　　实体在接收到更改密钥规范消息之前，发送的消息不进行加密或消息认证，接收到更改密钥规范消息之后，将当前的密钥套件替换为商定的密钥套件，此后记录层可以加密保护传输数据。然而，由于更改密钥规范消息未被保护，可能存在如下攻击。若密钥套件中只包含消息认证密钥而没有加密密钥。攻击者可以拦截并丢弃客户端的更改密钥规范消息，这样服务器不会更新密钥套件，记录层也不会进行加密或消息认证。余下协议继续进行，攻击者可以从客户端的Finished和会话数据中剥除记录层的消息认证字段，篡改会话数据，而接收端期望接收到的正是没有加密和消息认证字段的数据，故攻击不会被发现。 　　2.3 不能提供不可否认性 　　SSL 协议不能提供通信双方的不可否认性。对于电子商务、网银充值转帐、电力系统远程充电拉闸等应用来说，使用SSL可保证信息的真实性、完整性和保密性。但由于SSL 不对应用层的消息进行数字签名[2]，因此不能提供交易的不可否认性，这是SSL 在实际应用中用的最大不足。 　　3 安全性增强机制 　　3.1 引入kerberos机制 　　本协议中引入Kerberos机制的思想，利用KDC密钥分发中心为客户端发放票据并分发对称密钥，之后使用该对称密钥来保护握手过程。 　　认证服务交换阶段：完成客户向KDC请求与TGS通信时使用的票据TGT，以及会话密钥的过程；授权服务交换阶段是客户向TGS请求与最终应用服务器进行通信所需要的票据和会话密钥的过程；经过客户/应用服务器交换阶段后，客户获得与应用服务器进行通信所需要的票据和会话密钥。整个协议交换过程结束，客户端和服务器之间共享加密密钥Ⅰ，之后就用加密密钥Ⅰ保护双方的握手流程，协商加密密钥Ⅱ。 　　3.2 隐藏重要参数 　　协议使用服务器公钥加密预主密钥，对称密钥Ⅰ加密n1，并对n2采取异或方式进行隐藏。客户端生成随机数n1后使用对称密钥Ⅰ加密发送给服务器，服务器解密得到n1，并生成随机数n2，将n1与n2异或的结果返给客户端，客户端利用本地存储的n1解出n2，至此n1与n2交换成功。随机数密文发送在很大程度上保护了主密钥、密钥块及加密密钥的安全，即使攻击者攻破预主密钥，在得不到随机数的情况下也算不出主密