日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

WiMAX的安全機(jī)制解析( 二 )

云知道


從前面802.16D3版本安全機(jī)制的工作流程可以看出,D3版本安全機(jī)制主要存在以下問題:
(1)單向認(rèn)證 。只能基站認(rèn)證工作站,工作站不能認(rèn)證基站,這樣可能導(dǎo)致中間人攻擊 。
(2)認(rèn)證機(jī)制缺乏擴(kuò)展性 。認(rèn)證機(jī)制只是基于X.509證書,因此缺乏擴(kuò)展性 。
(3)缺乏抗重放保護(hù) 。攻擊者可以通過截獲數(shù)據(jù)包進(jìn)行重放來對(duì)系統(tǒng)發(fā)起攻擊 。
另外,在802.16D3版本對(duì)數(shù)據(jù)的加密采用的是DES-CBS算法,這種算法的密鑰長(zhǎng)度只有56bit,輕易遭受到窮舉攻擊 。
QQread.com推出各大專業(yè)服務(wù)器評(píng)測(cè) Linux服務(wù)器的安全性能
SUN服務(wù)器HP服務(wù)器DELL服務(wù)器IBM服務(wù)器聯(lián)想服務(wù)器浪潮服務(wù)器曙光服務(wù)器同方服務(wù)器華碩服務(wù)器寶德服務(wù)器4. 802.16E對(duì)D3版本安全機(jī)制的完善
802.16E是802.16工作組正在制定的一個(gè)標(biāo)準(zhǔn),它是對(duì)802l.16d的增強(qiáng),支持在2~11GHz頻段下的固定和車速移動(dòng)業(yè)務(wù),并支持基站和扇區(qū)間的切換 。
802.16E為了解決802.16中原有安全機(jī)制存在的一些問題,主要作了以下改進(jìn):
(1)引進(jìn)了基于EAP協(xié)議的認(rèn)證機(jī)制 。這樣就解決了單向認(rèn)證和認(rèn)證機(jī)制缺乏擴(kuò)展性的問題 。
(2)引進(jìn)了AES-CCM數(shù)據(jù)加密協(xié)議 。AES-CCM是基于AES的CCM模式,該模式結(jié)合了Counter(計(jì)數(shù)器,CTR)模式用于數(shù)據(jù)保密和CBC-MAC(CipherBlockChaining Message Authentication Code)模式用于數(shù)據(jù)完整性鑒權(quán) 。這樣就解決了D3 版本中安全機(jī)制缺乏抗重放保護(hù)和加密算法本身不安全的問題 。
另外,在802.16E中為了支持快速切換,從而引進(jìn)了預(yù)認(rèn)證的概念 。
5. 802.16安全機(jī)制的發(fā)展趨勢(shì)
從上述802.16E中可以看出,802.16的安全機(jī)制在很大程度上與802.11i有著一致性 。比如都引進(jìn)了基于EAP協(xié)議的認(rèn)證機(jī)制,都采用了AES-CCM數(shù)據(jù)加密協(xié)議,都引進(jìn)了預(yù)認(rèn)證方法等等 。因此802.11i中的四次握手協(xié)議以及組密鑰握手協(xié)議對(duì)于802.16安全機(jī)制也有著很大的借鑒作用 。由于目前802.16安全機(jī)制只是引進(jìn)了基于EAP認(rèn)證的協(xié)議和引進(jìn)了類似于四次握手的流程(并不是完整的四次握手協(xié)議),而對(duì)于組密鑰握手則尚未涉及 。因此可以推測(cè)802.16安全機(jī)制的發(fā)展趨勢(shì)必將趨向于802.11i的安全設(shè)計(jì)思想,在802.16中引進(jìn)明確的四次握手協(xié)議和組密鑰握手協(xié)議 。
另外,在當(dāng)前的802.16安全機(jī)制中有關(guān)多播的建議是:
(1)多播傳輸連接可以映射到任何靜態(tài)的或動(dòng)態(tài)的安全關(guān)聯(lián) 。
(2)用于更新TEK的密鑰請(qǐng)求和密鑰回應(yīng)消息通過Primary治理連接來裝載 。
這樣的話,在(1)中將存在這樣的問題:假定一個(gè)多播服務(wù)同時(shí)服務(wù)于多個(gè)用戶,然而對(duì)于不同的用戶,指派給它的安全關(guān)聯(lián)是不同的 。在這種情況下,基站將使用不同的安全關(guān)聯(lián)和不同的TEK來加密同樣的多播傳輸數(shù)據(jù),因此使得基站的負(fù)擔(dān)非常重 。而在(2)中將存在這樣的問題:
①某個(gè)具體多播服務(wù)的所有用戶通過使用CDMA碼來請(qǐng)求帶寬以發(fā)送密鑰請(qǐng)求消息,因?yàn)橥瑫r(shí)有多個(gè)用戶請(qǐng)求帶寬,所以一些CDMA碼可能互相沖突,這就有可能使一些用戶因帶寬請(qǐng)求失敗而不能發(fā)送密鑰請(qǐng)求消息來獲得新的TEK,從而導(dǎo)致不能再獲得多播服務(wù) 。
②在更新TEK時(shí),使用了不必要的信令(signaling)資源,而TEK在基站和多個(gè)用戶之間將會(huì)是相同的 。
③基站需要好幾幀來接收密鑰請(qǐng)求消息和發(fā)送密鑰回應(yīng)消息 。
這樣通過Primary治理連接來裝載更新TEK的密鑰請(qǐng)求和密鑰回應(yīng)消息,效率將非常低下 。
因此,802.16的安全機(jī)制也必將對(duì)多播方面的內(nèi)容做出規(guī)定,比如針對(duì)(1)中的問題可以采取將一個(gè)具體的多播服務(wù)只映射到一個(gè)安全關(guān)聯(lián)的方式來解決,如圖2所示 。

推薦閱讀