基于身份密碼學的報文認證及控制機制研究.pdf

1、伴隨網(wǎng)絡通信技術的日益發(fā)展，人們在生活里中越來越頻繁地使用到互聯(lián)網(wǎng)，互聯(lián)網(wǎng)給人們帶來的便利也深入到日常生活的各方各面。但是網(wǎng)絡上存在著越來越多的竊聽、截獲、篡改、冒充等安全威脅，數(shù)據(jù)的安全性顯得越來越突出，因此報文認證協(xié)議越來越必要。但是傳統(tǒng)的認證協(xié)議仍然存在著以下不足：1、密鑰協(xié)商的過程比較復雜。2、會話發(fā)起時間長。3、交互轉換狀態(tài)繁多。4、協(xié)議定義比較繁雜。5、認證功能不夠特定。本文提出了一種基于身份密碼學的報文認證協(xié)議（Datag

2、ram authentication Protocol），在下文以DAP表示報文認證協(xié)議。傳統(tǒng)Linux采用的訪問控制機制是自主訪問控制，不能夠完全體現(xiàn)訪問控制的功能，即：1、防止不合法主體訪問受保護的網(wǎng)絡中的資源。2、準許合法的用戶訪問被保護的網(wǎng)絡資源。3、禁止合法用戶對受保護網(wǎng)絡資源進行未經(jīng)授權訪問。本文針對所指出的問題，對可信安全網(wǎng)絡的認證協(xié)議以及SELinux訪問控制機制進行了深入研究。本文的主要工作和貢獻如下：
　　一、

3、一種自信任報文認證協(xié)議的設計與實現(xiàn)
　　在傳統(tǒng)網(wǎng)絡安全協(xié)議中，很多是基于PKI體系，使用者的身份和公鑰需要證書綁定，并且密鑰的傳輸和協(xié)商過程十分繁雜，給系統(tǒng)帶來了較大的開銷。本文通過使用基于身份的密碼學，直接使用用戶的IP地址作為自己的身份信息，避免了依賴證書的弊端，減少了通信雙方證書傳遞和認證的開銷。并且在密鑰的計算上，本文采用了雙線性對運算等數(shù)學工具，使得無需進行任何參數(shù)交換，通信雙方即可分別計算出共同知曉的秘鑰值，避免了通信

4、雙方進行交互的開銷和密鑰信息在網(wǎng)上傳播被泄露的風險。本文使用IP地址即身份機制，有效兼容了當前主流TCP/IP網(wǎng)絡體系結構。在協(xié)議設計中又保持了開放包容的特點，該特性非常利于以后對協(xié)議進行更新，使得報文認證協(xié)議具備極強的可增量部署特性。
　　二、報文認證協(xié)議安全機制研究
　　在報文認證協(xié)議的設計中，本文加入了一種時間戳機制，將系統(tǒng)時間信息通過相應操作封裝到認證碼信息中，使得認證碼攜帶了報文封裝時間，可以有效規(guī)避重放、篡改等網(wǎng)

5、絡攻擊。訪問控制機制可以分為三類，自主訪問控制（DAC)、強制訪問控制（MAC)及基于角色的訪問控制機制（RBAC），傳統(tǒng)的Linux系統(tǒng)采用的是自主訪問控制，這樣會給系統(tǒng)帶來安全隱患。SELinux帶給Linux的主要價值是：提供了一個靈活的，可配置的MAC機制。對報文認證協(xié)議的訪問控制機制大大地提高了對報文認證協(xié)議使用的靈活性和安全性，通過對通信客體身份信息和對進程配置不同的Label級別可以達到精確控制報文認證協(xié)議使用權限分級的問

6、題。
　　三、報文認證協(xié)議的實現(xiàn)和測試
　　本文首先闡述了報文認證協(xié)議實現(xiàn)中可以采用的兩種不同的技術路線，并且分別分析了每種技術路線的優(yōu)點和弊端，然后根據(jù)當前研究現(xiàn)狀選擇了最適合的技術路線。本文還進一步介紹了在報文認證協(xié)議實現(xiàn)中所遇到的問題，解決問題的關鍵手段和實現(xiàn)上的一些細節(jié)。最后，通過對DAP報文認證協(xié)議進行功能驗證和性能測試，得出DAP報文認證協(xié)議與AH認證協(xié)議的性能比較。可以得出以下結論，DAP報文認證協(xié)議較之AH協(xié)