一種高效的無線傳輸層安全握手協議

第３７卷第１６期

計算機工程

２０１１年８月

ｖ．０１．３７

安全技術

文章鱅號文獻標識碼ｌａ中圈分類號ｌｔｐ３０９．２

一種高效的無線傳輸層安全握手協議

諶雙雙，陳澤茂，王浩

（海軍工程大學電子工程學院，武漢４３００３３）

攮要：現有的無線傳輸層安全（ｗｔｌｓ）握手協議通訊量大，且不能對伺服器證書的有效性進行**驗證。針對上述問題，提出一種改進

的ｗｔｌｓ協議。在無線通訊客戶端預存伺服器證書，握手過程中以證書的唯一標識檢索證書，以降低握手協議的通訊載荷。引入可信證書驗證**負責伺服器證書的**驗證，並生成證書狀態憑據。

客戶端通過驗證該憑據的真實性，實現對伺服器證書有效性的**驗證，從

而提高協議的安全性。

關奠詞：無線傳輸層安全握手協議；可信證書驗證**；身份認證；無線網路；**驗證

１概述２改進的ｗｔｌｓ握手協議

相比有線高速網路，無線網路通道具有帶寬窄、易受幹２．１改進方法

擾等弱點。為獲得較高的安全通訊效率，在無線網路中不宜本文在文獻［３］的基礎上對ｗｔｌｓ握手協議進行了改進。

直接採用傳統的ｓｓｌ／ｔｌｓ協議。無線傳輸層安全（ｗｉｒｅｌｅｓｓ分析文獻【３】的協議可知，影響ｗｔｌｓ握手協議效率的主要因

協議從證書格式、金鑰和演算法素有２個：（１）因傳遞證書而帶來的協議通訊載荷的增加。引數的長度等方面對ｔｌｓ協議進行了優化【ｌ】，使之適合應（２）因證書驗證而給無線通訊終端帶來的計算和通訊開銷。

用於無線網路環境。ｗｔｌｓ中的握手協議完成身份認證、密在改進的協議中，為避免在握手協議中互傳證書，假設鑰和引數交換、密碼演算法協商等重要過程，在整個協議中起客戶端上已預存了伺服器證書，所有已知伺服器的證書形成關鍵性作用最初的ｗｔｌｓ握手協議存在計算量大等不足。一

個列表。在許多應用場合，由於客戶端要訪問的伺服器較近年來，一些以提高效率和安全性為目標的改進方案相繼被為固定，因此這個假設在工程上是合理且可實現的。基於此提出。

文獻［３】基於密假設，在ｗｔｌｓ握手過程中，伺服器僅需傳送其證書標識，

鑰交換對ｗｔｌｓ握手協議進行了改進，使其具備向前保密性

客戶端可根據該標識在其預存的證書列表中找到相應的證書和客戶匿名性。文獻【４】提出的改進協議同樣實現了向前保密

實體。類似地，客戶端將其證書的唯一標識傳送給伺服器，性和客戶匿名性，但其計算量和通訊載荷有所增加。文獻［５］

伺服器據此查詢客戶端證書。這樣就避免了在ｗｔｌｓ握手過

在文獻【３】的基礎上，基於ｒｓａ金鑰交換，也提出了一種可程中互傳證書，降低了通訊載荷。

同時滿足客戶匿名性和向前保密性的ｗｔｌｓ握手協議。

為了避免在無線通訊終端中**驗證證書的有效性，同隨著無線通訊終端硬體技術的進步，其計算能力和儲存時確保伺服器身份的真實性，本文在改進協議中引入可信證能力將不再是ｗｔｌｓ協議的效率瓶頸。影響ｗｔｌｓ協議效率書驗證**的將是無線通道的頻寬和訊號質量。在民用領域，隨著無線ｔｃｖｐ在傳統ｐｋｉ技術框架下驗證伺服器證書的有效性，並網路客戶數量的增多，容易出現通道擁堵的現象。

而在軍事用自己的私鑰對驗證結果進行簽名，生成伺服器證書的有效

領域，複雜電磁環境容易降低無線通道的品質。因此，如何在確保安全的前提下提高ｗｔｌｓ握手協議的效率是乙個值得**瑗日：國家「８６３」計畫**資助項

研究的問題。由於在同等金鑰長度的條件下，橢圓曲線密碼

作者簡介：諶雙雙（１９８６一），男，碩士研究生，主研方向：網路安全；

的安全性比ｒｓａ高，因此陳澤茂，甚４教授、博士；王

浩，碩士研究生

本文基於ｅｃ．ｄｈ金鑰交換對ｗｔｌｓ握手協議進行改進。

收稿日期

１２４計算機工程２０１１年８月２０日

性憑證。伺服器向客戶端出示該憑證，客戶端則利用其預存的ｔｃｖｐ公鑰證書驗證伺服器證書狀態。在效率方面，由於ｔｃｖｐ與伺服器之間、ｔｃｖｐ與ｐｋｉ／ｃａ之間均可採用有線高

ａ？＝ｂ：判斷ａ是否與ｂ相等；ｍ：本條訊息之前的所有訊息；ｃ：客戶端；：伺服器。

速網路連線，因此可確保證書驗證過程的高效性。２．２協議描述

改進協議中使用的符號如下：

：協議版本號；ｓｉｄ：會話標識；ｋｐ：準主金鑰；ｋｍ：主金鑰；

改進的ｗｔｌｓ握手協議如圖ｌ所示，其主要過程描述如下：

（１）客戶端發起連線，傳送訊息，其中包括隨機值

、會話標識ｓ／ｄ、協議版本號以及協商安全會話

、所需的其他引數。

（２）伺服器響應訊息，其中包括隨機值

ｓｅｃｎｅｇｅ：實體ｅ支援的金鑰交換方法、密碼演算法、壓縮演算法等資訊；

日：單向雜湊函式；

ｋｈ：帶金鑰的單向雜湊函式；ｘｅ：實體ｅ的ｅｃｃ私鑰；

ｐｅ：實體ｅ的ｅｃｃ公鑰；

ｐ：ｅｃｃ引數，是系統初始化時在橢圓曲線上選取的一

個點；用於身份認證的雜湊值支援的協議版本號

』，、相同的會話標識ｓｉｄ及從ｓｅｃｎｅｇｃ選取的其他資訊。

（３）伺服器向ｔｃｖｐ申請證書有效憑證ｃｖｅｒｉｆｙ　，然後把傳送給客戶端。如果伺服器需要驗證客戶端身

份，則傳送證書請求訊息。本階段訊息傳送結束後，伺服器向客戶端傳送訊息，然後等待客戶端響應。

（４）客戶端根據ｃｉｄｓ在本地預存的證書列表中查詢伺服器證書，並用ｐｔｃｖｒ驗證伺服器證書的有效性，再根據

ｃｅｒｔｅ：實體ｅ的公鑰證書驗證伺服器的身份。然後計算準主金鑰、主金鑰五以及引數ｒ、。客戶端把用加密後返回給伺服器。

（５）伺服器計算準主金鑰　、主金鑰ｋｍ，解密得到ｃｉｄｃ，根據ｃ１ｄｃ**取得客戶端證書並檢查其有效性，然後驗證客戶端訊息的完整性。

訊息內容

伺服器ｓ

ｃｉｄｅ：實體ｅ的公鑰證書標識；

使用對稱金鑰ｋａｎ（解）密ｙ；

ｒｅ：實體ｅ生成的隨機數；ａｌｉｂ：ａ和曰的連線；

ｉａｉ：ａ的長度；

客戶端ｃ

圈１改進的ｗｔｌｓ握手協議

基於ｔｃｖｐ的伺服器證書有效性驗證協議如圖２所示，

其主要過程描述如下：

（１）伺服器向ｔｃｖｐ發出證書有效憑據請求驗證證書的有效性，生成證書有效憑證：

然後把ｃｖｅｒｉｆｙ　返回給伺服器。

（３）伺服器將送給客戶端。

（４）客戶端從預存的ｔｃｖｐ證書中提取ｐｔｃｖｐ，通過ｃｉｄ查到伺服器證書，然後根據：

驗證伺服器證書的有效性。圖２基於ｔｃｖｐ的晨務器證書有效性驗證

第３７卷第１６期諶雙雙，陳澤茂，王浩：一種高效的無線傳輸層安全握手協議

因此，伺服器可根據式（４）、式（５）驗證客戶端身份：

日（ｍ））

１２５３改進協議的效能分析

３．１安全性分析

在一般的ｗｔｌｓ協議實現中，伺服器使用的是短週期證

書，客戶端僅驗證證書的完整性和有效期，不**查詢其是否被吊銷　】。改進協議基於ｔｃｖｐ對伺服器證書實施**有

ｐ十（５）

效性驗證，從而提高了伺服器認證的可信度。下面分析其他

安全屬性。

據此也可以實現客戶端的抗抵賴。

（３）訊息完整性日（ｍ）實現了訊息的完整性驗證。若第三方篡改了訊息的順序或其中的任何位元組，都會導致麒ｍ）結果發生變化，由此

實現對協議訊息完整性的驗證。

（１）客戶端身份的機密性

在握手過程中，客戶端證書的唯一標識ｃｉｄｃ經過加密保護，第三方無法通過截獲握手訊息獲取客戶的身份資訊，實現了客戶身份的機密性。

（２）身份認證和抗抵賴性

伺服器和客戶端之間實現了雙向認證。由於只有私鑰為的伺服器才能生成正確的值，因此客戶端可依據式（１）驗證伺服器身份：

心屍））

（１）（４）向前保密性

由於會話金鑰依賴於每次會話臨時產生的隨機數和　ｃ，因此在會話過程中，不會因此前產生的會話金鑰或通訊雙方的私鑰洩露而導致當前會話被破譯。３．２效率分析

改進的協議通過增設ｔｃｖｐ完成對伺服器證書的有效性驗證，客戶端僅驗證ｔｃｖｐ產生的證書有效性憑據，減輕了

客戶端的負擔。伺服器使用長期證書，認證中不需要頻繁為伺服器頒發證書，伺服器也不需要頻繁更換證書，提高了工作效率。

原協議與改進協議中各訊息長度比較如表ｌ所示，其中，ｎ為證書鏈上證書數量；ｎｕｌｌ表示該字段為空。

類似地，只有私鑰為　ｃ的客戶端才可能依據式（２）、式（３）生成正確的值：

，＝ｋｈ

。（日（））（２）

裹１改進的援手協議捕．ｉ長度

在實際應用中，上述各引數的典型長度為尼＿

驗證並生成證書狀態憑據。客戶端只需驗證該憑據的真實性，

—即可實現對伺服器證書有效性的**驗證。對比分析表明，改進協議在效率和安全性方面均有大幅提高。

參考文獻

［１】路

綱，餘墊，周明天，等．ｗｐｋｉ與ｐｉｇ關鍵技術對比【ｊ］．

計算機應用

一ｉｓｈａ

證書長度按１ｋｂ估算。據此

可估算各訊息長度，結果如表２所示。從中可以看出，經過

改進，ｗｔｌｓ握手協議的總通訊載荷由原協議的３２１３ｂｙｔｅ下降到２４９ｂｙｔｅ，僅為原來的８％。

表２　２種協談備條捎■長度估算值

ｂｙｔｅ

［２］王牧，胡訪宇，楊金鐘．ｗａｐ中ｗｔｌｓ協議的安全性研究［ｊ】＿

計算機工程

［４】『鄒學強，馮登國．ｗｔｌｓ握手協議的安全性分析及改進【ｊ】．中國

科學院研究生院學報

４結束語

本文針對現有ｗｔｌｓ握手協議通訊載荷大、未對伺服器證書進行**驗證這２個不足，提出一種改進方案。為提高握手協議的執行效率，提出在無線通訊客戶端預存伺服器證書，從而摒棄了在握手過程中傳遞證書實體，而改為傳遞證書標識，降低了協議的通訊載荷。為安全高效地驗證伺服器證書，引入可信證書驗證**，由其負責伺服器證書的**

【６］于翔，孫麗霞，張宗橙．ｗａｐｐｋｉ無線認證的研究【ｊ】．南京郵

電學院學報

編輯張帆

一種高效便捷的選票統計方法

excel函式在幹部選拔推薦票數統計中的應用 民主推薦是黨政領導幹部選拔工作的重要環節，黨政領導幹部選拔任用工作條例 明確規定，選拔任用黨政領導幹部，必須經過民主推薦提出考察物件 確定考察物件時，應當把民主推薦的結果作為重要依據之一，同時防止簡單地以票取人。如何快捷 精確地統計出民主推薦結果是組工幹...

一種FANUC Oi和PC機的資料傳輸方法

fanuc oi 數控系統是近兩年來 fanuc 公司推出的新一代 cnc，和 oc od 相比較 無論是硬體還是軟體功能都有很大的提高。整合化的 cnc 一改原來的大板結構 給人一種全新的感覺 特別在資料傳送上有很大改進 如 rs232 串列埠通訊波特率達 19200b s 可通過 hssb 高速...

一種整合安全測試的軟體設計方法

作者 於晗 資訊保安與技術 2013年第05期 摘要 文章提出了一種整合安全測試的軟體設計方法以及如何在設計階段增強軟體的安全性。使用dfd可以把軟體內部實現劃分可信模組和非可信模組，構造新的安全構造型標識非可信模組，設計安全關鍵類，分解安全測試用例，加入關鍵類的安全單元測試，並驗證安全模式的有效性...