收藏
下载资源

第11讲-物联网网络层安全(二)精编版

上传人:ahu****ng1 文档编号:145323144 上传时间:2020-09-19 格式:PPTX 页数:52 大小:1.50MB
返回 下载 相关 举报
第11讲-物联网网络层安全(二)精编版_第1页
第1页 / 共52页
第11讲-物联网网络层安全(二)精编版_第2页
第2页 / 共52页
第11讲-物联网网络层安全(二)精编版_第3页
第3页 / 共52页
第11讲-物联网网络层安全(二)精编版_第4页
第4页 / 共52页
第11讲-物联网网络层安全(二)精编版_第5页
第5页 / 共52页
点击查看更多>>
资源描述

《第11讲-物联网网络层安全(二)精编版》由会员分享,可在线阅读,更多相关《第11讲-物联网网络层安全(二)精编版(52页珍藏版)》请在金锄头文库上搜索。

1、第5章 物联网网络层安全,2020/9/19,2/49,学习目标,本章介绍物联网网络层面临的安全威胁和安全需求,实现物联网网络层安全保护的机制。 网络层安全概述 近距离无线接入(WLAN)安全 远距离无线接入(3G,4G)安全 物联网核心网安全,2020/9/19,3/49,课前回顾,5.1 物联网网络层安全概述 5.2 WLAN安全 5.2.1WLAN安全概述 5.2.2有线等同保密协议WEP,2020/9/19,4/49,本节课学习内容,5.2 WLAN安全 5.2.3健壮网络安全RSN 5.2.4 WLAN鉴别与保密基础结构WAPI 5.3 3G/4G安全,2020/9/19,5/49,

2、5.2.2 有线等同保密协议WEP,WEP数据帧加密封装,2020/9/19,6/49,5.2.2 有线等同保密协议WEP,WEP数据帧解密与校验,2020/9/19,7/49,5.2.2 有线等同保密协议WEP,WEP的安全性 RC4密码作为一种流密码,其安全程度取决于密钥流的随机程度。流密码密钥流的随机程度并不高,因此在安全上存在一定的风险。 弱IV与密钥的特定字节有着潜在的联系,每个弱IV都会泄露密钥信息。,7,2020/9/19,8,如何基于公钥密码及成熟安全机制实现WLAN安全需求?,8,2020/9/19,9/49,5.2.3 健壮网络安全RSN,WLAN安全标准的发展 EAP:

3、Extensible Authentication Protocol TKIP: Temporary Key Integrity Protocol CCMP: Counter-mode/CBC MAC Protocol,WEP (Wired Equivalent Privacy) 802.11b, 1999 RC4,WPA(Wi-Fi Protected Access) WiFi, 802.1X , EAP, TKIP,RSN (Robust Security Network) IEEE 802.11i, 2004 802.1X , EAP, CCMP, TKIP,AES,WAPI (WLAN

4、 Authentication and Privacy Infrastructure) GB 15629.11-2003, 2003,2020/9/19,10/49,5.2.3 健壮网络安全RSN,WEP v2WPA:Wi-Fi Protected Access 无线保护接入WPA,基于预共享密钥认证对等实体,并从预共享密钥生成一个128比特加密密钥和另一个不同的64比特消息认证密钥,后者用于计算消息完整性验证码。 WPA可选采用IEEE 802.1X 和扩展认证协议EAP 对每一次关联实现更强的认证,并协商生成一个新鲜的共享密钥。,2020/9/19,11/49,5.2.3 健壮网络安全RS

5、N,无线保护接入WPA WPA采用临时密钥完整性协议TKIP实现数据保密性和完整性保护,仍使用RC4算法加密数据,但包括一个密钥混合函数和一个扩展的初始向量空间,用于构造非关联且新鲜的每包密钥。,2020/9/19,12/49,5.2.3 健壮网络安全RSN,RSN:Robust Security Network IEEE于2004年推出了802.11的安全补充标准802.11i,定义了全新的WLAN安全基础架构:健壮安全网络RSN。 在2007版IEEE 802.11标准中补充更新了WLAN安全架构,标准中保留了向前兼容的WEP、以及TKIP认证与保密通信方式,并定义了健壮安全网络关联RSN

6、A。,2020/9/19,13/49,5.2.3 健壮网络安全RSN,1RSNA建立 方法1:基于IEEE802.1X建立RSNA,实现认证与密钥管理。,2020/9/19,14/49,5.2.3 健壮网络安全RSN,1RSNA建立 方法2:基于预共享密钥PSK (Pre-Shared Key)建立RSNA,实现认证和密钥管理。 基本过程与方法1一致,不同之处是不需要密钥协商,直接使用预共享密钥PSK作为初始主密钥PMK。,2020/9/19,15/49,5.2.3 健壮网络安全RSN,2认证 RSNA无线网络安全协议栈,802.1X(EAPoL),2020/9/19,16/49,5.2.3

7、健壮网络安全RSN,(1) IEEE 802.1X 一种基于端口的网络接入控制协议,提供一种对入网设备的认证机制。 定义了在IEEE802网络上封装扩展认证协议EAP,即EAPoL协议,并支持WLAN。 包括3个部分:请求者(STA),认证者(AP等)和认证服务器。 在认证通过之前,802.1X只允许EAPoL数据帧通过AP/交换机的设备端口。 二层协议,无需高层支持,适合WLAN认证与接入控制。,2020/9/19,17/49,5.2.3 健壮网络安全RSN,(1) IEEE 802.1X 工作原理,2020/9/19,18/49,5.2.3 健壮网络安全RSN,(2) 扩展认证协议EAP

8、扩展认证协议EAP是一种认证框架,由RFC 3748定义。 支持多种认证方法,如EAP-MD5 、EAP-TLS、EAP-IKE v2等。通过使用具体的EAP方法协商产生密钥及传递参数。 EAP-TLS即为一种具体的认证方法,在RFC 5216中定义,它使用强安全认证协议TLS,采用EAP框架交换协议消息,使用PKI实现基于公钥证书的请求者与认证者双向认证。,2020/9/19,19/49,5.2.3 健壮网络安全RSN,(3) RSAN认证过程,2020/9/19,20/49,5.2.3 健壮网络安全RSN,AP从STA接收到的所有EAP帧被从EAPoL格式解封并转化为标准EAP帧,由高层负

9、责针对AS认证协议重新封装,如对于使用RADIUS的认证服务器AS按RADIUS协议格式封装,转发给AS。反之亦然。 通常AP与RADIUS服务器拥有共享密钥,用于加密保护AP与AS之间交换认证消息。 通过EAP-TLS方法完成STA与AS之间认证,在STA与AS之间协商产生共享主密钥PMK(Pairwise Master Key)。AS将PMK通过加密的EAP Success消息安全地传递给AP,此时,完成了STA与AP(通过AS)之间相互认证,并拥有共享密钥PMK。,2020/9/19,21/49,5.2.3 健壮网络安全RSN,3. 密钥管理协议 RSNA采用4次握手协议在STA与AP之

10、间协商产生和更新共享临时密钥,以及密钥使用方法。,2020/9/19,22/49,5.2.3 健壮网络安全RSN,四次握手协议实现STA与AP之间基于PMK交换产生会话密钥PTK (Pairwise Transient Key)。 通过四次握手协议,使得双方确认对方正确持有PMK,并通过交换随机数,产生共享的会话密钥PTK。 消息2、3、4都使用了消息完整性码MIC保护消息。计算MIC使用从PTK中导出的密钥确认密钥KCK。,2020/9/19,23/49,5.2.3 健壮网络安全RSN,会话密钥PTK 基于伪随机函数,使用STA与AP交换的随机数SNonce、ANonce,以及网络地址计算得

11、出,并分解为三个子密钥: 密钥确认密钥KCK(Key Confirmation Key):128比特,用于计算MIC等。 密钥加密密钥KEK(Key Encryption Key):128比特,用于加密其他密钥,如加密组密钥GTK进行组密钥分发。 临时密钥TK(Temporal Key):使用CCMP时长度为128比特,使用TKIP时长度为256比特,用于数据保密。,2020/9/19,24/49,5.2.3 健壮网络安全RSN,组密钥GTK (Group Transient Key) 使用两次握手协议分发 AP使用KEK加密GTK,分发给合法的STA。 STA验证消息完整性后本地安装GTK,

12、并返回一个确认消息。 AP周期性调用4次握手协议或两次握手组密钥分发协议,重新协商会话密钥PTK或分组组密钥GTK。,2020/9/19,25/49,5.2.3 健壮网络安全RSN,4. RSNA数据保密协议 STA与AP完成认证后,使用数据保密协议保护802.11数据帧。 802.11定义了两类数据保密和完整性协议 TKIP: Temporal Key Integrity Protocol CCMP: Counter mode with Cipher-block chaining Message authentication code Protocol。 CCMP核心加密算法采用128比特密

13、钥长度和128比特分组长度的AES算法,提供了数据保密、认证和完整性保护,以及重放保护,CCMP保护MAC协议数据单元MPDU的数据域部分和802.11帧头部。,2020/9/19,26,我国自主知识产权的WLAN安全机制,26,2020/9/19,27/49,5.2.4 WLAN鉴别与保密基础结构WAPI,中国的WLAN国家标准(强制实施) GB15629.11-2003信息技术系统间远程通信和信息交换局域网和城域网 特定要求第11部分:无线局域网媒体访问控制和物理层规范 GB15629.1102-2003信息技术 系统间远程通信和信息交换 局域网和城域网特定要求 第11部分:无线局域网媒体

14、访问(MAC)和物理(PHY)层规范:2.4GHz频段较高速物理层扩展规范 GB 15629.11-2003/XG1-2006信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范 第1号修改单,2020/9/19,28/49,5.2.4 WLAN鉴别与保密基础结构WAPI,中国的WLAN国家标准(强制实施) GB 15629.1101-2006信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范:5.8GHz频段高速物理层扩展规范 GB/T 15629.1103-2006信息技术 系

15、统间远程通信和信息交换 局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范:附加管理域操作规范 GB 15629.1104-2006信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范:2.4GHz频段更高数据速率扩展规范,2020/9/19,29/49,5.2.4 WLAN鉴别与保密基础结构WAPI,GB15629.11中定义了WLAN鉴别与保密基础结构WAPI,包括两个部分: WLAN鉴别基础结构WAI(WLAN Authentication Infrastructure) WLAN保密基础结构WPI(WLAN

16、Privacy Infrastructure) WAPI使用椭圆曲线ECC公钥密码算法,以及国家密码办指定的商用对称密码算法,分别实现对WLAN实体的鉴别和传输数据加密保护。,2020/9/19,30/49,5.2.4 WLAN鉴别与保密基础结构WAPI,WAI采用公钥密码体制,重新定义了数字证书结构实现实体身份与公钥的绑定,实现实体间认证和密钥协商,且证书格式与X.509不兼容。 WAI鉴别与密钥协商过程,5.3 3G安全机制,3G基本概念 3G标准 3G安全体系结构 3G安全问题范畴 3G系统的防范策略 3G(UMTS)认证与密钥协商协议 3G系统安全特性优缺点,3G概念,第三代移动通信技术(3G)是指支持高速数据传输的移动通信技术。3G服务能够同时传送声音及数据信息(电子邮件、即时通信等)。3G的代表特征是提供高速数据业务,速率一般在几百kb/s以上。,3G标准,TD-SCDMA,3G标准,W-CDMA,CDMA2000,WiMAX,WiMAX的全名是微波存取全球互(Worldwide Interoperability for Microwave Access),又

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号