資源描述:
《一種移動(dòng)通信系統(tǒng)密鑰管理機(jī)制和端到端加密協(xié)議設(shè)計(jì)方案》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)����。
1、http://www.paper.edu.cn一種移動(dòng)通信系統(tǒng)密鑰管理機(jī)制和端到端加密協(xié)議設(shè)計(jì)方案邵琳��,李暉北京郵電大學(xué)信息工程學(xué)院信息安全中心�����,北京(100876)E-mail:monkshao@gmail.com摘要:移動(dòng)通信系統(tǒng)為了提高安全性����,必須支持端到端加密功能。但是�,目前GSM系統(tǒng)的話音傳輸過(guò)程由于經(jīng)過(guò)了壓縮語(yǔ)音編解碼,不能將加密語(yǔ)音無(wú)損的傳輸?shù)搅硪唤K端���,因此在語(yǔ)音信道上實(shí)現(xiàn)端到端加密的困難性很大����。這里我們采用數(shù)據(jù)信道來(lái)傳遞加密語(yǔ)音通話的信息。本文主要進(jìn)行公眾移動(dòng)通信系統(tǒng)的端到端加密系統(tǒng)密鑰管理機(jī)制和加密協(xié)議設(shè)計(jì)��,提出了一種交互流程簡(jiǎn)單參與方較少的協(xié)議�,并對(duì)協(xié)議的安
2、全性進(jìn)行分析�����。關(guān)鍵字:端到端加密會(huì)話初始化協(xié)議密鑰管理中心注冊(cè)數(shù)據(jù)服務(wù)器中圖分類號(hào):TP3091引言由于移動(dòng)公網(wǎng)用戶通信的信號(hào)經(jīng)由空中����、基站、中繼線路和交換設(shè)備等眾多在安全上難以控制的環(huán)節(jié)�,因此采用端到端加密方案是保證通話安全最為可靠的方法。要實(shí)現(xiàn)端到端的保密通信�����,公網(wǎng)必須在兩個(gè)用戶之間提供一條透明同時(shí)又是低時(shí)延(就語(yǔ)音通信而言)的信道�。然而,目前的移動(dòng)公網(wǎng)并不能為用戶提供低時(shí)延的信道用于端到端加密���。這是因?yàn)?��,話[1]音加密后成為白噪聲���,不再具有話音的特征,因此�,通過(guò)聲碼板后是無(wú)法正確還原的。由于第二代移動(dòng)通信系統(tǒng)移動(dòng)終端作為受限設(shè)備仍然具有有限的能力����,無(wú)法承擔(dān)較重的計(jì)算任務(wù)�,
3、而且無(wú)線信道的帶寬限制也使得消息的發(fā)送量受到限制����。因此在這樣的環(huán)境下設(shè)計(jì)的安全認(rèn)證協(xié)議主要是基于對(duì)稱加密體制的。有可信第三方參與的對(duì)稱密鑰認(rèn)證協(xié)議多數(shù)[2]存在安全問(wèn)題�����,如NeedhamSchroeder私鑰協(xié)議�。當(dāng)移動(dòng)用戶通過(guò)通信網(wǎng)絡(luò)安全地建立起呼叫時(shí),其中最關(guān)鍵的問(wèn)題是如何設(shè)計(jì)一個(gè)認(rèn)證和密鑰管理協(xié)議集成到呼叫建立過(guò)程中����。認(rèn)證過(guò)程作為安全通信的開(kāi)始��,在保密通信系統(tǒng)中有著重要的地位和作用�����。認(rèn)證協(xié)議安全性能的好壞將直接影響到整個(gè)會(huì)話過(guò)程的安全性����,以及后續(xù)會(huì)話的安全性���?���;フJ(rèn)證和密鑰分發(fā)協(xié)議是具有端到端加密功能的移動(dòng)通信系統(tǒng)的關(guān)鍵技術(shù)�����。鑒于移動(dòng)終端的特點(diǎn)�����,對(duì)這類協(xié)議的要求是:輕量級(jí)(
4�����、交互過(guò)程和計(jì)算復(fù)雜性)和比較好的安全特性。到目前為止國(guó)內(nèi)外對(duì)這種協(xié)議的研究比較少或者沒(méi)有公開(kāi)�����,影響比較大的是Chang-SeopPark[3]提出的方案但該方案的不足之處是交互過(guò)程復(fù)雜和參與方較多?���,F(xiàn)有的密鑰協(xié)商/交換協(xié)議大多是針對(duì)用戶和服務(wù)器之間的應(yīng)用環(huán)境,服務(wù)端的計(jì)算量較大���。這里我們?cè)O(shè)計(jì)了基于voip技術(shù)的方案�����,并設(shè)計(jì)了基于對(duì)稱密鑰體制的端到端認(rèn)證和密-1-http://www.paper.edu.cn鑰分發(fā)協(xié)議。由于移動(dòng)公網(wǎng)可以為用戶提供IP數(shù)據(jù)業(yè)務(wù)�,因此可以利用Voip技術(shù)來(lái)為移動(dòng)用戶提供一條透明的業(yè)務(wù)信道,實(shí)現(xiàn)保密話音通信�。這種方案的最大好處是無(wú)需對(duì)公網(wǎng)進(jìn)行修改,只需
5�、在原IP網(wǎng)上疊加VoIP的相關(guān)設(shè)備,并研制專用的VoIP加密移動(dòng)臺(tái)即可實(shí)現(xiàn)加密功能���,投資少見(jiàn)效快����。2承載端到端加密的通信平臺(tái)GPRS可向用戶提供從9.6Kbps到多于150Kbps的接入速率;支持多用戶共享一個(gè)信道的機(jī)制����,提高了無(wú)線信道的利用率,在技術(shù)上提供了按數(shù)據(jù)量計(jì)費(fèi)的可能;支持一個(gè)用戶占用[4]多個(gè)信道,提供較高的接入速率��,是移動(dòng)網(wǎng)和IP網(wǎng)的結(jié)合���,可提供固定IP網(wǎng)支持的所有業(yè)務(wù)�。CSD(CircuitSwitchData)是GSM網(wǎng)絡(luò)中有專門(mén)用于傳輸數(shù)據(jù)服務(wù)的數(shù)據(jù)通道��,要對(duì)數(shù)據(jù)進(jìn)行加密���、解密是很容易實(shí)現(xiàn)的���。我們?cè)O(shè)計(jì)的端到端加密系統(tǒng)是采用GPRS信道進(jìn)行加密數(shù)據(jù)信息的傳輸,
6�、并采用方便以時(shí)間計(jì)費(fèi)的CSD信道進(jìn)行話音數(shù)據(jù)的傳輸。3端到端安全協(xié)議設(shè)計(jì)準(zhǔn)則如果在協(xié)議設(shè)計(jì)階段能夠充分考慮一些不當(dāng)?shù)膮f(xié)議結(jié)構(gòu)可能使協(xié)議的安全性遭到破壞從而避免不必要的協(xié)議錯(cuò)誤�。MartinAbadi和RogerNeedham提出了設(shè)計(jì)協(xié)議應(yīng)遵守的原則[5]����,歸納起來(lái)有如下方面:消息獨(dú)立完整性原則���、消息前提準(zhǔn)確原則����、主體身份標(biāo)識(shí)原則����、加密目的原則�����、簽名原則(當(dāng)主體對(duì)一個(gè)加密消息進(jìn)行簽名時(shí)���,并不表面主體知道加密消息的內(nèi)容����;反之,如果主體對(duì)一個(gè)消息簽名后再加密���,則表明主體知道消息的內(nèi)容�����。因此,如果需要同時(shí)使用加密與簽名時(shí)����,應(yīng)當(dāng)先對(duì)消息進(jìn)行簽名在對(duì)結(jié)果進(jìn)行加密)、隨機(jī)數(shù)的使用原則(在協(xié)
7���、議中使用隨機(jī)數(shù)時(shí),應(yīng)明確其所起的作用和屬性���,使用隨機(jī)數(shù)可提供消息的新鮮性�����,因此隨機(jī)數(shù)的真正隨機(jī)性是關(guān)鍵)、時(shí)戳的使用原則(當(dāng)使用時(shí)戳?xí)r��,必須考慮各個(gè)機(jī)器的始終與當(dāng)?shù)貥?biāo)準(zhǔn)時(shí)間的差異����,這種差異不能影響到協(xié)議執(zhí)行的有效性�。時(shí)間系統(tǒng)的維護(hù)成為可信任計(jì)算基礎(chǔ)的重要部分。時(shí)戳的使用極大地依賴于時(shí)鐘的同步�,但這一點(diǎn)不容易做到)�、編碼原則(如果一個(gè)編碼用于表示消息的含義,那么它應(yīng)當(dāng)指出所使用的具體的編碼格式)�。這里所討論的認(rèn)證協(xié)議�����,不但具有一般認(rèn)證協(xié)議設(shè)計(jì)時(shí)需要注意的問(wèn)題����,而且必須考慮到無(wú)線移動(dòng)環(huán)境下的特點(diǎn)
