第37卷第16期
計算機工程
2011年8月
v.01.37
安全技術
文章鱅號文獻標識碼la中圈分類號ltp309.2
一種高效的無線傳輸層安全握手協議
諶雙雙,陳澤茂,王浩
(海軍工程大學電子工程學院,武漢430033)
攮要:現有的無線傳輸層安全(wtls)握手協議通訊量大,且不能對伺服器證書的有效性進行**驗證。針對上述問題,提出一種改進
的wtls協議。在無線通訊客戶端預存伺服器證書,握手過程中以證書的唯一標識檢索證書,以降低握手協議的通訊載荷。引入可信證書驗證**負責伺服器證書的**驗證,並生成證書狀態憑據。
客戶端通過驗證該憑據的真實性,實現對伺服器證書有效性的**驗證,從
而提高協議的安全性。
關奠詞:無線傳輸層安全握手協議;可信證書驗證**;身份認證;無線網路;**驗證
1概述2改進的wtls握手協議
相比有線高速網路,無線網路通道具有帶寬窄、易受幹2.1改進方法
擾等弱點。為獲得較高的安全通訊效率,在無線網路中不宜本文在文獻[3]的基礎上對wtls握手協議進行了改進。
直接採用傳統的ssl/tls協議。無線傳輸層安全(wireless分析文獻【3】的協議可知,影響wtls握手協議效率的主要因
協議從證書格式、金鑰和演算法素有2個:(1)因傳遞證書而帶來的協議通訊載荷的增加。引數的長度等方面對tls協議進行了優化【l】,使之適合應(2)因證書驗證而給無線通訊終端帶來的計算和通訊開銷。
用於無線網路環境。wtls中的握手協議完成身份認證、密在改進的協議中,為避免在握手協議中互傳證書,假設鑰和引數交換、密碼演算法協商等重要過程,在整個協議中起客戶端上已預存了伺服器證書,所有已知伺服器的證書形成關鍵性作用最初的wtls握手協議存在計算量大等不足。一
個列表。在許多應用場合,由於客戶端要訪問的伺服器較近年來,一些以提高效率和安全性為目標的改進方案相繼被為固定,因此這個假設在工程上是合理且可實現的。基於此提出。
文獻[3】基於密假設,在wtls握手過程中,伺服器僅需傳送其證書標識,
鑰交換對wtls握手協議進行了改進,使其具備向前保密性
客戶端可根據該標識在其預存的證書列表中找到相應的證書和客戶匿名性。文獻【4】提出的改進協議同樣實現了向前保密
實體。類似地,客戶端將其證書的唯一標識傳送給伺服器,性和客戶匿名性,但其計算量和通訊載荷有所增加。文獻[5]
伺服器據此查詢客戶端證書。這樣就避免了在wtls握手過
在文獻【3】的基礎上,基於rsa金鑰交換,也提出了一種可程中互傳證書,降低了通訊載荷。
同時滿足客戶匿名性和向前保密性的wtls握手協議。
為了避免在無線通訊終端中**驗證證書的有效性,同隨著無線通訊終端硬體技術的進步,其計算能力和儲存時確保伺服器身份的真實性,本文在改進協議中引入可信證能力將不再是wtls協議的效率瓶頸。影響wtls協議效率書驗證**的將是無線通道的頻寬和訊號質量。在民用領域,隨著無線tcvp在傳統pki技術框架下驗證伺服器證書的有效性,並網路客戶數量的增多,容易出現通道擁堵的現象。
而在軍事用自己的私鑰對驗證結果進行簽名,生成伺服器證書的有效
領域,複雜電磁環境容易降低無線通道的品質。因此,如何在確保安全的前提下提高wtls握手協議的效率是乙個值得**瑗日:國家「863」計畫**資助項
研究的問題。由於在同等金鑰長度的條件下,橢圓曲線密碼
作者簡介:諶雙雙(1986一),男,碩士研究生,主研方向:網路安全;
的安全性比rsa高,因此陳澤茂,甚4教授、博士;王
浩,碩士研究生
本文基於ec.dh金鑰交換對wtls握手協議進行改進。
收稿日期
124計算機工程2011年8月20日
性憑證。伺服器向客戶端出示該憑證,客戶端則利用其預存的tcvp公鑰證書驗證伺服器證書狀態。在效率方面,由於tcvp與伺服器之間、tcvp與pki/ca之間均可採用有線高
a?=b:判斷a是否與b相等;m:本條訊息之前的所有訊息;c:客戶端;:伺服器。
速網路連線,因此可確保證書驗證過程的高效性。2.2協議描述
改進協議中使用的符號如下:
:協議版本號;sid:會話標識;kp:準主金鑰;km:主金鑰;
改進的wtls握手協議如圖l所示,其主要過程描述如下:
(1)客戶端發起連線,傳送訊息,其中包括隨機值
、會話標識s/d、協議版本號以及協商安全會話
、所需的其他引數。
(2)伺服器響應訊息,其中包括隨機值
secnege:實體e支援的金鑰交換方法、密碼演算法、壓縮演算法等資訊;
日:單向雜湊函式;
kh:帶金鑰的單向雜湊函式;xe:實體e的ecc私鑰;
pe:實體e的ecc公鑰;
p:ecc引數,是系統初始化時在橢圓曲線上選取的一
個點;用於身份認證的雜湊值支援的協議版本號
』,、相同的會話標識sid及從secnegc選取的其他資訊。
(3)伺服器向tcvp申請證書有效憑證cverify ,然後把傳送給客戶端。如果伺服器需要驗證客戶端身
份,則傳送證書請求訊息。本階段訊息傳送結束後,伺服器向客戶端傳送訊息,然後等待客戶端響應。
(4)客戶端根據cids在本地預存的證書列表中查詢伺服器證書,並用ptcvr驗證伺服器證書的有效性,再根據
certe:實體e的公鑰證書驗證伺服器的身份。然後計算準主金鑰、主金鑰五以及引數r、。客戶端把用加密後返回給伺服器。
(5)伺服器計算準主金鑰 、主金鑰km,解密得到cidc,根據c1dc**取得客戶端證書並檢查其有效性,然後驗證客戶端訊息的完整性。
訊息內容
伺服器s
cide:實體e的公鑰證書標識;
使用對稱金鑰kan(解)密y;
re:實體e生成的隨機數;alib:a和曰的連線;
iai:a的長度;
客戶端c
圈1改進的wtls握手協議
基於tcvp的伺服器證書有效性驗證協議如圖2所示,
其主要過程描述如下:
(1)伺服器向tcvp發出證書有效憑據請求驗證證書的有效性,生成證書有效憑證:
然後把cverify 返回給伺服器。
(3)伺服器將送給客戶端。
(4)客戶端從預存的tcvp證書中提取ptcvp,通過cid查到伺服器證書,然後根據:
驗證伺服器證書的有效性。圖2基於tcvp的晨務器證書有效性驗證
第37卷第16期諶雙雙,陳澤茂,王浩:一種高效的無線傳輸層安全握手協議
因此,伺服器可根據式(4)、式(5)驗證客戶端身份:
日(m))
1253改進協議的效能分析
3.1安全性分析
在一般的wtls協議實現中,伺服器使用的是短週期證
書,客戶端僅驗證證書的完整性和有效期,不**查詢其是否被吊銷 】。改進協議基於tcvp對伺服器證書實施**有
p十(5)
效性驗證,從而提高了伺服器認證的可信度。下面分析其他
安全屬性。
據此也可以實現客戶端的抗抵賴。
(3)訊息完整性日(m)實現了訊息的完整性驗證。若第三方篡改了訊息的順序或其中的任何位元組,都會導致麒m)結果發生變化,由此
實現對協議訊息完整性的驗證。
(1)客戶端身份的機密性
在握手過程中,客戶端證書的唯一標識cidc經過加密保護,第三方無法通過截獲握手訊息獲取客戶的身份資訊,實現了客戶身份的機密性。
(2)身份認證和抗抵賴性
伺服器和客戶端之間實現了雙向認證。由於只有私鑰為的伺服器才能生成正確的值,因此客戶端可依據式(1)驗證伺服器身份:
心屍))
(1)(4)向前保密性
由於會話金鑰依賴於每次會話臨時產生的隨機數和 c,因此在會話過程中,不會因此前產生的會話金鑰或通訊雙方的私鑰洩露而導致當前會話被破譯。3.2效率分析
改進的協議通過增設tcvp完成對伺服器證書的有效性驗證,客戶端僅驗證tcvp產生的證書有效性憑據,減輕了
客戶端的負擔。伺服器使用長期證書,認證中不需要頻繁為伺服器頒發證書,伺服器也不需要頻繁更換證書,提高了工作效率。
原協議與改進協議中各訊息長度比較如表l所示,其中,n為證書鏈上證書數量;null表示該字段為空。
類似地,只有私鑰為 c的客戶端才可能依據式(2)、式(3)生成正確的值:
,=kh
。(日())(2)
裹1改進的援手協議捕.i長度
在實際應用中,上述各引數的典型長度為尼_
驗證並生成證書狀態憑據。客戶端只需驗證該憑據的真實性,
—即可實現對伺服器證書有效性的**驗證。對比分析表明,改進協議在效率和安全性方面均有大幅提高。
參考文獻
[1】路
綱,餘墊,周明天,等.wpki與pig關鍵技術對比【j].
計算機應用
一isha
證書長度按1kb估算。據此
可估算各訊息長度,結果如表2所示。從中可以看出,經過
改進,wtls握手協議的總通訊載荷由原協議的3213byte下降到249byte,僅為原來的8%。
表2 2種協談備條捎■長度估算值
byte
[2]王牧,胡訪宇,楊金鐘.wap中wtls協議的安全性研究[j】_
計算機工程
[4】『鄒學強,馮登國.wtls握手協議的安全性分析及改進【j】.中國
科學院研究生院學報
4結束語
本文針對現有wtls握手協議通訊載荷大、未對伺服器證書進行**驗證這2個不足,提出一種改進方案。為提高握手協議的執行效率,提出在無線通訊客戶端預存伺服器證書,從而摒棄了在握手過程中傳遞證書實體,而改為傳遞證書標識,降低了協議的通訊載荷。為安全高效地驗證伺服器證書,引入可信證書驗證**,由其負責伺服器證書的**
【6]于翔,孫麗霞,張宗橙.wappki無線認證的研究【j】.南京郵
電學院學報
編輯張帆
一種高效便捷的選票統計方法
excel函式在幹部選拔推薦票數統計中的應用 民主推薦是黨政領導幹部選拔工作的重要環節,黨政領導幹部選拔任用工作條例 明確規定,選拔任用黨政領導幹部,必須經過民主推薦提出考察物件 確定考察物件時,應當把民主推薦的結果作為重要依據之一,同時防止簡單地以票取人。如何快捷 精確地統計出民主推薦結果是組工幹...
一種FANUC Oi和PC機的資料傳輸方法
fanuc oi 數控系統是近兩年來 fanuc 公司推出的新一代 cnc,和 oc od 相比較 無論是硬體還是軟體功能都有很大的提高。整合化的 cnc 一改原來的大板結構 給人一種全新的感覺 特別在資料傳送上有很大改進 如 rs232 串列埠通訊波特率達 19200b s 可通過 hssb 高速...
一種整合安全測試的軟體設計方法
作者 於晗 資訊保安與技術 2013年第05期 摘要 文章提出了一種整合安全測試的軟體設計方法以及如何在設計階段增強軟體的安全性。使用dfd可以把軟體內部實現劃分可信模組和非可信模組,構造新的安全構造型標識非可信模組,設計安全關鍵類,分解安全測試用例,加入關鍵類的安全單元測試,並驗證安全模式的有效性...