无线通信安全课件.ppt

无线通信安全概述,主要内容,无线通信网络技术发展无线通信网络技术应用无线通信网中的不安全因素无线通信服务中的安全业务 无线通信安全基础,无线通信安全基础,加密算法签名与认证密钥管理,加密算法,对称密码算法非对称密码算法PKI与WPKI,对称密码算法,加密系统的加密密钥和解密密钥相同，或者虽然不同，但由其中的任意一个可以很容易地推导出另一个，则该系统所采用的就是对称密码体制代表算法：DES、AES,对称密码算法,基本过程,对称密码算法,优点具有很高的保密强度，可以达到经受较高级破译力量的分析和攻击运算速度和处理效率较高问题密钥管理的难题无法鉴别贸易发起方或贸易最终方，即处理不可抵赖有着先天性的不足,非对称密码算法,加密和解密分别用两个不同的密钥实现，并且不可能由加密密钥推导出解密密钥（或由解密密钥推导出加密密钥）代表算法：RSA、ECC（椭圆曲线算法）,公钥,私钥,公钥,私钥,不可相互推导,不相等,非对称密码算法,基本过程,非对称密码算法提供保密性,接收方Bob,发送方Alice,非对称密码算法提供认证和抗抵赖,接收方Bob,发送方Alice,非对称密码算法,优点密钥管理相对简单可方便、安全地实现数字签名与验证（有效实现交易类业务中不可抵赖的安全目标）缺点为达到相同的安全强度所需要的密钥长度大大超过对称密码运算速度和处理效率较低,PKI与WPKI,PKIWPKI,PKI,PKIPublic Key Infrastructure（公钥基础设施）PKI是一个用公钥技术来实施和提供安全服务的、具有普适性的安全基础设施,PKI,PKI采用证书管理公钥通过第三方的可信任机构（认证中心）把用户的公钥和其他标识信息（如名称、E-mail、身份证号码等）捆绑在一起用来验证用户的身份,PKI的组成,认证中心CA(Certificate Authority)注册中心RA(Registration Authority)证书库客户端软件,PKI证书的管理,初始化注册/认证证书创建和分发证书撤销证书验证,WPKI,无线PKI Wireless Public Key InfrastructureWPKI技术主要包括以下几个方面：认证机构（CA）注册机构（RA）智能卡加密算法椭圆曲线密码体制在智能卡领域具有广阔的应用前景,WPKI中的数字证书,由于无线信道传输能力和移动终端存储空间的限制，在WPKI机制下如何安全、便捷地交换用户的数字证书非常重要，是WPKI所必须解决的问题。有两种解决方案：WTLS证书Wireless Transport Layer Security移动证书标识,WTLS,WTLS证书与X.509证书基本相同但更小、更简化以利于在资源受限的手持终端中处理所有证书必须含有与密钥交换相一致的密钥由于WTLS证书是一种新的证书类型，所以必须对CA系统进行升级，才能支持,移动证书标识,将一个标准的X.509证书与移动证书标识唯一对应在移动终端中嵌入移动证书标识用户每次只需要将自己的移动证书标识与签名数据一起提交给对方对方再根据移动证书标识检索相应的数字证书即可移动证书标识一般只有几个字节，远小于WTLS证书，并且不需要对标准的X.509证书作任何改动,WPKI在无线应用协议中的作用,移动系统可以利用无线应用协议(WAP)随时对地获得Internet服务器上的信息，以进行移动电子业务的处理只要支持无线应用协议，各种无线终端（包括数字移动电话、手持PDA等）都可以访问Internet,无线应用协议开发模型,WAP自1998年诞生以来，已经发展成为一种事实上的世界标准标准的WAP开发模型包含三大要素：无线应用协议终端无线应用协议网关Web服务器,WAP与WPKI的结构图,WAP网关主要功能：1)实现无线应用协议(WSP/WTP/WTLS/WDP)与Internet协议栈(HTTP/TLS/TCP/IP)之间的协议转换2)对信息内容进行编解码,1)WIM是无线应用协议中的一个独立的安全模块2)同时作用于安全层和应用层，主要用于增强安全层和应用层某些功能的安全性3)尤其用来储存和处理用于用户识别和身份认证的信息4)WIM主要在无线终端的智能卡上实现,WIM在无线传输层安全的主要功能：1)在握手过程中，特别是客户认证操作中执行密码操作2)保证持续的无线传输层的安全会话,WIM在应用层安全的主要功能：1)解出密钥：当一个应用程序收到一个用户公钥加密的消息密钥时，用自己的私钥来解开密钥，并用该密钥加密信息2)生成数字签名：为达到身份认证和不可否认的目的，需在应用层中使用WIM进行数字签名,无线认证中心的建立(两种方法),建立一个全新的无线认证中心转为WAP应用服务，并通过一定的接口与有线认证中心进行数据交换和资源共享优点：两中心分开可以使安全策略更方便地执行；服务器负荷平衡容易控制将现有的有线认证中心扩展到无线领域优点：用户程序只需较小的改动就可以支持无线认证中心；硬件投入少,扩展的有线认证中心,1)存在只为移动终端服务的申请登记中心(RA)服务器2)负责向移动终端提供证书申请，证书、密钥下载，证书注销申请，证书查询，证书撤销列表(CRL)下载申请等服务,1)WAP网关分别连接WTLS认证服务器与安全套接层服务器2)起着两种协议相互转换的桥梁作用3)使得有线认证中心应用可以与无线认证中心应用交互作用，相互传递信息，共享数据,1)无论是有线认证中心还是无线认证中心都应是国家认可的认证中心2)它们都使用标准的X.509 v3格式数字证书这是有线认证中心与无线认证中心能共享数据的基础,无线通信安全基础,加密算法签名与认证密钥管理,签名与认证,椭圆曲线及其运算椭圆曲线密码的性能分析数字签名及其基本模型基于ECC的签密方案,椭圆曲线及其运算,椭圆曲线指的是Weierstrass(韦尔斯特拉斯)方程y2+a1xy+a3y=x3+a2x2+a4x+a6 所确定的平面曲线1985年提出原理：给定椭圆曲线上的两点A和B，如AkB，要找到整数k非常困难密钥更小：与1024位RSA密钥具有同样安全性的ECC密钥只有160位,椭圆曲线密码的性能分析,安全性分析这里指理论上的安全性，即攻破公钥系统的难度，而不是物理安全性有效性分析计算开销密钥长度带宽传送一个加密消息或一个签名所需传输的比特数,在密码学应用中，有3类系统一般被认为是安全且有效的1)整数的因式分解系统2)离散对数系统3)椭圆曲线离散对数系统,考查密码系统的安全性需要做的三个假设1)要攻破密码系统必须解决该系统所依赖的数学难题2)用相应算法的复杂度考查数学难题的难解性3)数学难题在某些特殊情况下不是难解的,通过比较，可以发现ECC能以更小的密钥长度产生与其他公钥体制相同等级的安全性,对不同系统的有效性进行比较应基于相同的安全级160位的ECC和1024位的RSA、DSA提供了彼此相当的安全级,通过比较，可以发现1)ECC的计算开销较小,计算能力非常有限的智能卡也能产生满足要求的密钥对2)ECC所用的密钥对和系统参数比RSA等短3)对长消息进行加密或数字签名时,和RSA等需要相似的带宽,对短消息进行加密时,ECC节省带宽,不同密钥长度的相对复杂性,椭圆曲线密码性能总结,ECC与其他公钥加密系统相比，能提供更好的加密强度更快的执行效率更小的密钥长度ECC可用较小的开销和时延实现较高的安全性，特别适用于无线通信网络中,ECC对移动环境的适应性,ECC适用于移动通信的信道受限环境计算能力、存储能力、RAM带宽、功率采用ECC,可以节约密钥和证书的存储空间,加快计算速度,节约电池消耗ECC可以克服移动通信智能卡的局限更小的EEPROM和更短的传输时间不需要协处理器卡内密钥生成,数字签名及其基本模型,数字签名应具有的特点签名是可验证的签名只能由签名者生成签名应和具体消息相关基本类型基于公钥算法的签名方案基于对称密钥的签名方案基于单向哈希函数的一次性签名方案,基于ECC的签密方案,数字签名,信息校验和,基于ECC的签密方案,签密是指能够在一个合理的逻辑步骤内同时完成数字签名和公钥加密两项功能其计算代价远低于“先签名后加密”是实现既保密又认证地传输及存储消息的较为理想的方法基于ECC的签密方案系统初始化、签密、签密消息验证恢复,无线通信安全基础,加密算法签名与认证密钥管理,密钥管理,密钥的管理容易出现漏洞密钥是最有价值的信息密钥管理包含建立密钥分发密钥验证密钥取消密钥,密钥生命周期,密钥产生,证书签发,密钥使用,证书检验,密钥过期,密钥更新,密钥管理的内容,密钥安全政策密钥分级密钥分解密钥周期控制,密钥可能被分为不同级别，高级密钥可用来对要分配的低级密钥进行加密,密钥可被分解成要分发到多个独立信道上的分量或由独立的多个成员保留(为了增加安全性)的分量，通过各个分量的计算函数就可恢复完整的密钥,一个特定的安全政策必须详细说明密钥的终生控制(产生，分配，激活，破坏，或终生托管存储)和使用控制,密钥有效期(加密期间)定义为时间，系统变量和其他变量的函数，必须与密钥一起告诉用户,