1、主動網(wǎng)絡(luò)中的傳輸安全機制201510957257徐宇芳主動網(wǎng)絡(luò)傳輸面臨的安全威脅主動網(wǎng)絡(luò)傳輸面臨的安全威脅主動網(wǎng)絡(luò)的基本思想是使網(wǎng)絡(luò)結(jié)點的功能由傳統(tǒng)的存儲 - 轉(zhuǎn)發(fā)演變?yōu)榇鎯?- 計算 - 轉(zhuǎn)發(fā)，它允許用戶對網(wǎng)絡(luò)中間結(jié)點進行編程，這種可編程的結(jié)點稱為主動結(jié)點，同時它還允許網(wǎng)絡(luò)中的分組攜帶代碼 ( 即主動包 )。主動網(wǎng)絡(luò)體系結(jié)構(gòu)由一組主動網(wǎng)絡(luò)結(jié)點和傳統(tǒng)的網(wǎng)絡(luò)結(jié)點構(gòu)成，網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包為主動分組，其體系結(jié)構(gòu)如圖 1 所示。每一個主動結(jié)點上都運行著一個結(jié)點操作系統(tǒng)(NodeOS) 及一個或多個執(zhí)行環(huán)境 (EE)，執(zhí)行環(huán)境中運行主動應(yīng)用 (AA)。主動網(wǎng)絡(luò)中的結(jié)點通過執(zhí)行主動包中的可執(zhí)行代碼實現(xiàn)網(wǎng)絡(luò)

2、基本結(jié)構(gòu)的動態(tài)配置和擴展。主動網(wǎng)絡(luò)由于允許用戶對中間結(jié)點進行編程，且分組攜帶代碼，在主動分組從源結(jié)點到目的結(jié)點的過程中，經(jīng)過每一個主動結(jié)點時代碼被執(zhí)行，其執(zhí)行結(jié)果可能是改變了結(jié)點的狀態(tài)參數(shù)，也可能是改變了主動分組自身的內(nèi)容或生成新分組，還有可能是部署了新的網(wǎng)絡(luò)協(xié)議，因此主動網(wǎng)主要有以下兩個區(qū)別于傳統(tǒng)網(wǎng)絡(luò)的基本安全問題：(1) 如何保證主動報文的安全性；(2) 如何保護主動結(jié)點免受惡意主動報文的攻擊。在當今網(wǎng)絡(luò)環(huán)境下，不可避免地存在惡意結(jié)點，同時也必然會有用戶發(fā)送包含惡意代碼的主動包。主動結(jié)點不希望未經(jīng)過授權(quán)的主動分組使用自己的結(jié)點資源，其次主動結(jié)點必須能夠識別鄰居結(jié)點，這樣能夠確保將主動報文傳

3、送到可信任的相鄰主動結(jié)點上。主動網(wǎng)絡(luò)中的授權(quán)用戶比傳統(tǒng)網(wǎng)絡(luò)授權(quán)用戶具有更大的訪問能力，因此主動網(wǎng)絡(luò)中對用戶的認證直接關(guān)系到網(wǎng)絡(luò)的安全。傳統(tǒng)的認證一般采用加密技術(shù)，主動網(wǎng)絡(luò)也需要一種有效的安全加密認證體制，利用該機制在網(wǎng)絡(luò)上所有可信結(jié)點之間建立起一種可靠的相互信任關(guān)系，從而讓安全的主動網(wǎng)絡(luò)通信在這些可信的結(jié)點之間進行。主動結(jié)點間的安全傳輸方案主動網(wǎng)絡(luò)的安全傳輸主動網(wǎng)絡(luò)的安全傳輸方案方案要在可信結(jié)點之間建立安全可靠的通信，通信雙方之間必須能夠相互鑒別身份。由于主動網(wǎng)絡(luò)的可編程特性，主動網(wǎng)中傳輸?shù)恼J證信息每跳都有可能被主動結(jié)點修改，因此對分組的認證不象傳統(tǒng)網(wǎng)絡(luò)僅僅出現(xiàn)在信源和信宿，還可能出現(xiàn)在各個主

4、動結(jié)點間，即逐跳認證。傳輸過程中，發(fā)送結(jié)點、中間結(jié)點以及終端結(jié)點都無法確定自己會與多少個結(jié)點通信，也無法知道這些結(jié)點的所屬者以及它們的地理位置，這就導致結(jié)點間相互認證的困難，所以必須引入認證中心 (CA) 完成主動結(jié)點在通信過程中的身份鑒別。傳輸過程中，所有可信結(jié)點都向 CA 注冊，獲得認證，并獲取一張由 CA 簽發(fā)的用以證明其合法身份的數(shù)字證書 ( 如 X.509 證書 )，從而使可信結(jié)點之間能夠通過數(shù)字證書來完成彼此的身份鑒別，如圖 2 所示可信結(jié)點之間的安全傳輸可信結(jié)點之間的安全傳輸A、B、CA分別是主動結(jié)點 A、B 和認證中心；K A 表示主動結(jié)點 A的公鑰，k A 表示主動結(jié)點 A

5、的私鑰；EK(P) 表示用密鑰K 對報文 P 進行加密；K T 表示一個對稱會話臨時密鑰；Cert-A 表示認證中心簽發(fā)給主動結(jié)點 A 的數(shù)字證書。認證中心CAAB證書注冊注冊證書攜帶認證信息的主動分組圖 2 CA 參與的主動結(jié)點間通信(1) 主動結(jié)點 A 向認證中心 CA 發(fā)送注冊申請，請求CA 為自己頒發(fā)一個數(shù)字證書。請求信息包含了結(jié)點 A 的ID( 作為 A 身份的惟一標識 )、K A 等信息，A 用 CA 公布的公鑰 K CA 加密該請求信息后發(fā)送給 CA。(2) 認證中心收到 A 發(fā)來的注冊申請，用私鑰 k CA 對該分組解密，獲得 A 結(jié)點的信息，然后對 A 的身份進行安全審查，若

6、通過則頒發(fā)數(shù)字證書給結(jié)點 A，并將 A 的數(shù)字證書存放在中心的數(shù)據(jù)庫中。證書的獲取證書的獲取主動節(jié)點A認證中心CA請求注冊1.信息中有A的ID，A的公鑰2.將信息用CA的公鑰進行加密，發(fā)送到CA主動節(jié)點A認證中心CA頒發(fā)證書1.用私鑰對分組解密，獲得A的信息2.對A進行安全審查,合格則頒發(fā)證書給A，并將 A 的數(shù)字證書存放在中心的數(shù)據(jù)庫中。假設(shè)主動結(jié)點 A 要發(fā)送一個主動分組 P 給主動結(jié)點B，A 需要先從認證中心 CA 獲得主動結(jié)點 B 公鑰。(l) 結(jié)點 A 首先利用事先協(xié)商一致的 hash 函數(shù) ( 可用MD5，以下通信過程中均用同一 hash 函數(shù) ) 將 B 結(jié)點的信息進行散列計算，

7、得到結(jié)果 H(B)，再用 k A 對 H(B) 進行加密，然后將 A 的證書、B 的標識等信息級聯(lián)，用 K CA加密成一個封裝包 EK CA (Ek A (H(B)，Cert-A，B) 發(fā)送給CA。(2)CA 收到分組，先利用 k CA 將包解密，得到 A 的證書進行驗證，通過后，再用 K A 對 Ek A (H(B) 進行解密，得到 H(B)，CA 在本地計算 B 的散列值并與 H(B) 比較，若兩者相同，說明分組未經(jīng)非授權(quán)修改。隨之 CA 將 K B用 K A 加密，傳送給 A。獲取對方結(jié)點公鑰獲取對方結(jié)點公鑰主動結(jié)點 A 發(fā)送一個主動分組 P 給主動結(jié)點B，A 要先從CA 獲得主動結(jié)點

8、B 公鑰。過程如下:得到H(B)得到EkA (H(B)封裝包得到A的證書、B 的標識、EkA (H(B)驗證通過如相同未經(jīng)非授權(quán)修改得到H(B)主動節(jié)點A認證中心CA利用事先協(xié)商一致的 函數(shù)將 B 結(jié)點的hash信息進行散列計算再用 k A 對 H(B) 進行加密用 K CA加密發(fā)送給CA用kCA解密進行安全審核用KA解密與本地計算的H（B）進行比較用KA將KB加密發(fā)送給A主動節(jié)點A將A的證書、B 的標識、EkA (H(B)封裝主動結(jié)點 A 用私鑰 k A 解密便得到結(jié)點 B 的公鑰，在后續(xù)的通信過程中可用該公鑰 K B 對傳輸?shù)姆纸M進行加密，以保證通信過程的保密性及實現(xiàn)結(jié)點間認證。(1) 結(jié)

9、點 A 計算要發(fā)送的分組 P 的散列值得到報文摘要 H(P)；(2) 用自己的私鑰 k A 對報文摘要簽名，得到簽名EkA(H(P)；(3) 把原分組 P、簽名 EkA(H(P) 及 Cert-A 級聯(lián)到一起生成一個新的數(shù)據(jù)包 P；(4) 用主動結(jié)點 B 的公鑰 K B 對 P 加密得到包 EK B(H(P) 并傳送給主動結(jié)點 B；(5) 結(jié)點 B 收到分組后，用 kB 將報文解密，同時利用 Cert-A 確認 A 的身份，并從中得到 A 的公鑰 K A 來解密 EkA (H(P)，將所得的 H(P) 與從原始數(shù)據(jù)包計算得到的散列值進行比較，若一致，說明通信過程安全完整?？尚沤Y(jié)點間的安全數(shù)據(jù)傳

10、輸和雙向認證可信結(jié)點間的安全數(shù)據(jù)傳輸和雙向認證主動節(jié)點A以獲取主動節(jié)點B的公鑰，從A向B發(fā)送分組的過程如下得到報文摘要 H(P)得到簽名Ek A (H(P)新的數(shù)據(jù)包 P得到原分組 P、簽名 Ek A (H(P) 及 Cert-A驗證通過如相同通信過程安全完整得到H(P)主動節(jié)點A主動節(jié)點B私鑰 k A 對報文摘要簽名用公鑰 K B 對 P 加密并傳送給主動結(jié)點 B用kB解密利用 Cert-A 確認 A 的身份用KA解密解密 Ek A (H(P)與本地計算的H（B）進行比較原分組 P、簽名 Ek A (H(P) 及 Cert-A級聯(lián)計算要發(fā)送的分組 P 的散列值 上面討論的情況是主動結(jié)點 A

11、和 B 均是通過 CA 認證的合法結(jié)點。假若主動結(jié)點 A 要發(fā)送一個主動分組給未經(jīng) CA 認證的結(jié)點 B，則 A 無法向 CA 獲取結(jié)點 B 的公鑰來實現(xiàn)保密性和雙方身份鑒別。按照主動網(wǎng)絡(luò)對保護主動分組的要求，必須對數(shù)據(jù)包 P 進行加密處理，再讓 P通過未經(jīng)認證的結(jié)點，這樣才能保證數(shù)據(jù)包不被未經(jīng)認證的結(jié)點破壞，但由于結(jié)點 B 未經(jīng)認證，因此無適合于加密分組 P 的密鑰。同時，要使得未經(jīng)認證的結(jié)點接收到合法結(jié)點加密的數(shù)據(jù)包時，能夠轉(zhuǎn)發(fā)該包，而不是將該包丟棄。對于這種情況，可將上述認證方案進行修改：認證中心 CA 給合法結(jié)點頒發(fā)的數(shù)字證書不再包含該結(jié)點公鑰，各合法結(jié)點的公鑰由認證中心統(tǒng)一保管，并在

12、其他合法主動結(jié)點請求密鑰時，以一種安全的方式將公鑰發(fā)送出。主動結(jié)點 A 和結(jié)點 B 通信過程如下：不可信結(jié)點參與的安全數(shù)據(jù)不可信結(jié)點參與的安全數(shù)據(jù)傳輸傳輸(1)A 計算要發(fā)送的分組 P 的散列值得到報文摘要H(P)；(2) 用 k A 對報文摘要簽名，得到簽名 Ek A (H(P)；(3) 把原分組 P、簽名 Ek A (H(P) 級聯(lián)到一起生成一個新的數(shù)據(jù)包 P；(4) 隨機選擇一個對稱密鑰 K T 作為臨時會話密鑰，用K T 對 P 進行加密 EK T (P)；(5) 用主動結(jié)點 A 的公鑰 K A 對這個對稱密鑰進行加密 EK A (KT)；(6) 將已加密的報文 EK T (P)、加密

13、的對稱密鑰EK A (K T ) 和 CA 簽發(fā)給主動結(jié)點 A 的數(shù)字證書級聯(lián)，形成一個新的封裝包傳送給主動結(jié)點 B；(7) 結(jié)點 B 收到封裝包后，取出 A 的證書，確認其身份，然后向 CA 請求獲得 A 的公鑰，這個過程中有以下三種情況：1）若結(jié)點 B 是合法結(jié)點，認證中心對其驗證成功后將 A 的公鑰安全的發(fā)送給 B；2）若結(jié)點 B 是非法結(jié)點，則 B 無權(quán)獲得 A 的公鑰，它只需將加密的分組根據(jù)路由表向下一結(jié)點轉(zhuǎn)發(fā)即可 ;3）若 B 是非主動結(jié)點，也只需對加密的主動分組做傳統(tǒng)的轉(zhuǎn)發(fā)。(8) 獲得 A 的公鑰后，結(jié)點 B 用 K A 將報文解密，得到對稱密鑰 K T ，然后對加密報文 EK T