移動IPv6綁定更新認證協(xié)議設(shè)計及分析.pdf

1、隨著移動設(shè)備的廣泛采用和移動計算需求的日益增長，各種移動技術(shù)不斷涌現(xiàn)并得到應(yīng)用，作為在網(wǎng)絡(luò)層實現(xiàn)移動性的重點技術(shù)，移動IPv6使得移動節(jié)點能夠在不同管理域之間無縫漫游，而對用戶保持透明。但是，移動性引入了許多新的威脅。因為移動節(jié)點和家鄉(xiāng)代理之間存在預(yù)先安全關(guān)聯(lián)，所以能夠獲得一定的安全性，但是移動節(jié)點和通信對端之間很難通過IPSec技術(shù)來提供足夠級別的保護，而依賴于第三方如PKI等基礎(chǔ)設(shè)施的方案由于涉及公鑰操作而不能滿足性能受限的移動設(shè)備

2、的需要，所以必須采取更加具有可擴展性的技術(shù)。移動IPv6安全問題的關(guān)鍵是偽造的家鄉(xiāng)地址和轉(zhuǎn)交地址綁定可能導(dǎo)致會話劫持和拒絕服務(wù)攻擊。要從根本上解決該問題，就必須實現(xiàn)對通信對端綁定更新的認證。該問題已經(jīng)引起了大量關(guān)注,從上世紀90年代初期就提出了許多認證協(xié)議來提供針對上述威脅的保護,但是都存在一定弱點,因而無法在實際部署中廣泛采用。 本論文提出了兩種在移動節(jié)點和通信對端之間沒有預(yù)先建立的安全關(guān)聯(lián)情況下，對綁定更新報文進行認證的協(xié)議

3、。其中一種是基于信任鏈的綁定更新認證協(xié)議。協(xié)議對移動節(jié)點的計算性能要求很低，使用盡量少的報文并可以通過修改來防范拒絕服務(wù)攻擊。協(xié)議分為兩個階段，初始階段和更新階段。還使用有限狀態(tài)分析工具Murphi對協(xié)議做了形式化分析，證明了其正確性。 另一種協(xié)議是基于IPv6地址的雙重簽名協(xié)議。其基本思想是使用移動節(jié)點的家鄉(xiāng)地址作為其公鑰，其轉(zhuǎn)交地址作為位于外地域的訪問路由器的公鑰。只有經(jīng)過移動節(jié)點和訪問路由器雙重簽名的綁定報文才有效。通信對