【正文】 社 會(huì) 價(jià) 值 ，已成 為 我 們 面 對(duì) 的 當(dāng)務(wù) 之急。 ? 由于 當(dāng)時(shí) 無 線 局域 網(wǎng)國際標(biāo) 準(zhǔn) ()中的安全解 決 方案 (WEP)， 已被廣泛 證實(shí) 丌安全。 ? 國際標(biāo) 準(zhǔn) 為 此采用了 WPA、 、 、 VPN等方式 試圖 保 證 WLAN安全。但 這 些方式要 么 只是 將 有 線網(wǎng)絡(luò) 安全機(jī)制通 過 技 術(shù)轉(zhuǎn) 接到 WLAN上，要么 在技 術(shù) 上很容易被破 譯 。 ? 在 2023年 5月 12日，中 國 信息 產(chǎn)業(yè) 部 報(bào) 送 國 家 標(biāo) 準(zhǔn)化管理委 員會(huì) 正式 頒 布了無 線 局域 網(wǎng)兩項(xiàng)國 家 標(biāo) 準(zhǔn)，在考 慮 和茲 顧 無 線 局域 網(wǎng)產(chǎn) 品互 聯(lián) 互通的基 礎(chǔ) 上，針對(duì) 無 線 局域 網(wǎng) 的安全 問題 ， 給 出了技 術(shù) 解 決 方案和 規(guī) 范要求。 103 WAPI概 念 ? 無 線 局域 網(wǎng)鑒別與 保密基 礎(chǔ)結(jié)構(gòu) （ wireless local area work authentication and privacy infrastructure， WAPI） 是在中 國 無 線局域 網(wǎng)國 家 標(biāo) 準(zhǔn) 來實(shí)現(xiàn) 無 線 局域 網(wǎng) 中的鑒別 和加密的機(jī)制，是 針對(duì) WEP協(xié)議 的安全 問題 提出的 WLAN安全解 決 方案。 ? 它 已由 ISO/IEC授 權(quán) 的 IEEE Registration Authority審查獲 得 認(rèn) 可，是我 國 目前在 該領(lǐng) 域惟一 獲 得批準(zhǔn)的 協(xié)議 。 ? 2023年 6月 1日 開 始強(qiáng)制 執(zhí) 行。 104 WAPI的 組 成 ? WAPI包括 兩個(gè) 部分 – 無 線 局域 網(wǎng)鑒別 基 礎(chǔ)結(jié)構(gòu) WAI（ WLAN Authentication Infrastructure） – 無 線 局域 網(wǎng) 保密基 礎(chǔ)結(jié)構(gòu) WPI（ WLAN Privacy infrastructure） ? WAI是采用公 鑰 密 碼 技 術(shù) ，用于 STA（ station） 與 AP（ access point） 之 間 的身 份認(rèn)證 。 ? WPI是采用 國 家密 碼 管理委 員會(huì)辦 公室批準(zhǔn)的用于 WLAN的 對(duì)稱密 碼 算法 實(shí)現(xiàn)數(shù) 據(jù)保 護(hù) ， 對(duì) MAC子 層 的 MAC數(shù) 據(jù)服 務(wù)單 元 進(jìn) 行加密、解密 處 理。 105 WAPI的要點(diǎn) ? WAPI利用證書進(jìn)行用戶設(shè)備和 AP的雙向認(rèn)證，這一證書是由鑒別服務(wù)單元 ASU所發(fā)布的，證實(shí)了用戶設(shè)備和 AP的身份。 ? 由于采用了新的橢圓曲線數(shù)字簽名算法（包括 192位橢圓曲線算法、 224位橢圓曲線算法和 256位橢圓曲線算法），WAPI為用戶的身份認(rèn)證提供更加強(qiáng)大的保護(hù)。 STA AUS AP 106 WAPI系 統(tǒng)構(gòu) 成 ? 整 個(gè) 系 統(tǒng) 由 STA、 AP和 ASU組 成 – STA（ station， 站（點(diǎn)））：包含符合本部分的 與 無線 媒體的 MAC 和 PHY接口的仸何 設(shè)備 – AP（ access point， 接入點(diǎn)）：具 備 站點(diǎn)功能，通 過無 線 媒體 為關(guān)聯(lián) 的站點(diǎn)提供 訪問 分布式服 務(wù) 的能力的 實(shí) 體 – ASU（ Authentication Service Unit鑒別 服 務(wù)單 元）：主要功能是 負(fù)責(zé)證書 的 發(fā) 放、 驗(yàn)證與 吊 銷 等，是 實(shí)現(xiàn)電 子信息交 換 的核心 107 鑒別 系 統(tǒng)結(jié)構(gòu) 鑒別請(qǐng)求者實(shí)體 （ ASUE） 鑒別服務(wù)實(shí)體 （ ASE） 鑒別器系統(tǒng)提供的服務(wù) 鑒別器實(shí)體 （ AE） 鑒別請(qǐng)求者系統(tǒng) 鑒別器系統(tǒng) 鑒別服務(wù)系統(tǒng) WLAN 站點(diǎn) STA 接入點(diǎn) AP 鑒別服務(wù)單元 ASU 非受控端口 未鑒別受控端口 108 WAPI過 程 簡(jiǎn)單說 明 ? STA與 AP上都安裝有 ASU發(fā) 放的公 鑰證書 ，作 為自己的 數(shù) 字身 份 憑 證 ? AP提供 訪問 LAN受控端口 與 非受控端口 兩類 端口， STA首先通 過 AP提供的非受控端口 連 接到ASU發(fā) 送 認(rèn)證 信息，只有通 過認(rèn)證 的 STA才能使用 AP提供的 數(shù) 據(jù)端口（即受控端口） 訪問網(wǎng)絡(luò) ? 認(rèn)證 通 過 后， STA與 AP通 過 密 鑰協(xié) 商生成密 鑰 ，以 對(duì)稱 算法 進(jìn) 行 數(shù) 據(jù)加密 傳輸 。 109 WAPI工作原理 圖 110 鑒別 服 務(wù) ? AP提供訪問 LAN的邏輯通道，定義為兩類端口，即受控端口 與非受控端口。 ? AP提供 STA連接到鑒別服務(wù)單元（ ASU） 的端口（即非受控端口），確保只有通過鑒別的 STA才能使用 AP提供的數(shù)據(jù)端口（即受控端口）訪問網(wǎng)絡(luò)。 ? 在基于端口的接入控制操作中，定義了三個(gè)實(shí)體： – 鑒別器實(shí)體 AE（ Authenticator Entity）： 為鑒別請(qǐng)求者在接入服務(wù)器之前提供鑒別操作的實(shí)體。該實(shí)體駐留在 AP中。 – 鑒別請(qǐng)求實(shí)體 ASUE（ Authentication Supplicant Entity）： 需通過鑒別服務(wù)單元進(jìn)行鑒別的實(shí)體。該實(shí)體駐留在 STA中。 – 鑒別服務(wù)實(shí)體 ASE（ Authentication Service Entity）： 為鑒別器和鑒別請(qǐng)求者提供相互鑒別的實(shí)體。該實(shí)體駐留在 ASU中。 111 鑒別 基本信息交 換過 程 ? 鑒別請(qǐng) 求者、 鑒別 器和 鑒別 服 務(wù)實(shí) 體之 間 的 關(guān) 系及信息交 換過程： ? 鑒別請(qǐng) 求 實(shí) 體 ASUE首先通 過鑒別 器 實(shí) 體 AE的非受控端口 發(fā) 送 鑒別數(shù) 據(jù)， 經(jīng)過鑒別 服 務(wù)實(shí) 體 ASE的 鑒別狀態(tài) 已 鑒別 （ On） 或未鑒別 （ Off） 分 別 允 許 或拒 絕 受控端口的 協(xié)議數(shù) 據(jù) 單 元（ PDU）通 過 。 ? 若受控端口 鑒別狀態(tài) 是未 鑒別 ，此 時(shí) 受控端口拒 絕 通 過 仸何 數(shù)據(jù)；若受控端口 鑒別狀態(tài) 是已 鑒別 ， 則 受控端口允 許 PDU通 過 。 ? 當(dāng)鑒別 器的受控端口 處 于未 鑒別狀態(tài) ， 鑒別 系 統(tǒng) 拒 絕 提供服 務(wù) 。 112 鑒別 服 務(wù)單 元（ ASU） ? 鑒別 服 務(wù)單 元 ASU是 WAI鑒別 基 礎(chǔ)結(jié)構(gòu) 中最 為 重要的 組 成部分，實(shí)現(xiàn)對(duì) STA 用 戶證書 的管理和 STA用 戶 身 份 的 鑒別 。 ? ASU作 為 可信仸和具有 權(quán) 威性的第三方，保 證 公 鑰 體系中 證書的合法性。 ASU為 每 個(gè) 客 戶頒發(fā) 公 鑰數(shù) 字 證書 ， 并為 使用 該證書 的客 戶 提供公 鑰 合法性的 證 明。 ASU的 數(shù) 字 簽 名保 證證書 丌被 偽 造或 篡 改。 ASU負(fù)責(zé) 管理所有 參與網(wǎng) 上信息交 換 的各方所需的 數(shù) 字 證書 （包括 產(chǎn) 生、 頒發(fā) 、吊 銷 、更新等），是 實(shí)現(xiàn)電子信息交 換 的核心。 ? ASU對(duì)它 管理范 圍內(nèi) 的 AP與 STA進(jìn) 行管理 并 提供服 務(wù) 。在同一 個(gè)ASU的管理范 圍內(nèi) ， STA與 AP之 間 需通 過 ASU實(shí)現(xiàn)證書 的 雙 向 鑒別 。 113 WAPI認(rèn)證過 程 1) 認(rèn)證激活： 當(dāng) STA關(guān)聯(lián)或重新關(guān)聯(lián)至 AP時(shí)，由 AP發(fā)送認(rèn)證激活以啟動(dòng)整個(gè)認(rèn)證過程。 2) 接入認(rèn)證請(qǐng)求： STA向 AP發(fā)出認(rèn)證請(qǐng)求，（如圖 2認(rèn)證分組類型為 1，數(shù)據(jù)為 STA證書和認(rèn)證請(qǐng)求時(shí)間）即將 STA證書與 STA的當(dāng)前系統(tǒng)時(shí)間發(fā)往 AP， 其中系統(tǒng)時(shí)間稱為接入認(rèn)證請(qǐng)求時(shí)間。 3) 證書認(rèn)證請(qǐng)求： AP收到 STA接入認(rèn)證請(qǐng)求后，首先記錄認(rèn)證請(qǐng)求時(shí)間，然后向 ASU發(fā)出證書認(rèn)證請(qǐng)求，即將 STA證書、接入認(rèn)證請(qǐng)求時(shí)間、 AP證書及 AP的私鑰對(duì)它們簽名構(gòu)成證書認(rèn)證請(qǐng)求發(fā)送給 ASU。 4) 證書認(rèn)證響應(yīng)： ASU收到 AP的證書認(rèn)證請(qǐng)求后，驗(yàn)證 AP的簽名和 AP證書的有效性，若不正確，則認(rèn)證過程失敗，否則進(jìn)一步驗(yàn)證 STA證書。驗(yàn)證完畢后， ASU將 STA證書認(rèn)證結(jié)果信息 (包括 STA證書和認(rèn)證結(jié)果 )、 AP證書認(rèn)證結(jié)果信息 (包括 AP證書、認(rèn)證結(jié)果、接入認(rèn)證請(qǐng)求時(shí)間 )和 ASU對(duì)它們的簽名構(gòu)成證書認(rèn)證響應(yīng)報(bào)文發(fā)回給 AP。 5) 接入認(rèn)證響應(yīng)： AP對(duì) ASU返回的證書認(rèn)證響應(yīng)進(jìn)行簽名驗(yàn)證，得到 STA證書的認(rèn)證結(jié)果，根據(jù)此結(jié)果對(duì) STA進(jìn)行接入控制。 AP將收到的證書認(rèn)證結(jié)果回送至 STA。 STA驗(yàn)證ASU的簽名后，得到 AP證書的認(rèn)證結(jié)果，根據(jù)認(rèn)證結(jié)果決定是否接入該 AP。 114 WAPI會(huì)話 密 鑰 生成 過 程 1) 密鑰協(xié)商請(qǐng)求： AP產(chǎn)生一串隨機(jī)數(shù)據(jù)，利用 STA的公鑰進(jìn)行加密后，向 STA發(fā)出密鑰協(xié)商請(qǐng)求。此請(qǐng)求包含請(qǐng)求方所有的備選會(huì)話算法信息。（注：密鑰協(xié)商請(qǐng)求可由 AP或 STA中的任意一方發(fā)起，另一方響應(yīng)，此例中以 AP發(fā)起密鑰協(xié)商， STA響應(yīng)為例來進(jìn)行說明） 2) 密鑰協(xié)商響應(yīng)： STA收到 AP發(fā)來的密鑰協(xié)商請(qǐng)求后，首先進(jìn)行會(huì)話算法協(xié)商，若響應(yīng)方不支持請(qǐng)求方的所有備選會(huì)話算法，則向請(qǐng)求方響應(yīng)會(huì)話算法協(xié)商失敗，否則在請(qǐng)求方提供的備選算法中選擇一種自己支持的算法，再利用本地的私鑰解密協(xié)商數(shù)據(jù)，得到 AP產(chǎn)生的隨機(jī)數(shù)據(jù)，然后產(chǎn)生一串隨機(jī)數(shù)據(jù)，利用 AP的公鑰加密后，再發(fā)送給 AP。 3) 會(huì)話密鑰生成： 密鑰協(xié)商成功后， STA與 AP將自己與對(duì)方分別產(chǎn)生的隨機(jī)數(shù)據(jù)進(jìn)行模 2和運(yùn)算生成會(huì)話密鑰，利用協(xié)商的會(huì)話算法對(duì)通信數(shù)據(jù)進(jìn)行加、解密。 115 對(duì) WAPI的分析 ? 從 WAPI的工作原理 過 程中可以看出， 當(dāng) STA登 錄 至 AP時(shí) ，在使用或 訪問網(wǎng)絡(luò) 之前必 須 通 過 ASU進(jìn) 行 雙 向身 份驗(yàn)證 ，目的是根據(jù) 驗(yàn)證 的 結(jié) 果，使只有持有合法 證書 的 STA才能接入持有合法 證書 的 AP。 ? 這樣 丌 僅 可以防止非法 STA接入 AP而 訪問網(wǎng)絡(luò)并 占用 網(wǎng)絡(luò)資 源，而且 還 可以防止 STA登 錄 到非法 AP而造成信息泄漏。 ? 但是， 經(jīng)過 分析可以 發(fā)現(xiàn) ，通 過 密 鑰協(xié) 商 WAPI可以 滿 足無 線 局域 網(wǎng) 的通信 數(shù) 據(jù)安全，但在 對(duì) STA與 AP的身 份認(rèn)證 上 還 丌是最完善，使攻 擊 者可利用中 間 人攻 擊 手段 進(jìn) 行攻 擊 。 116 WAPI目前的 狀態(tài) ? 以 WAPI為基礎(chǔ)，國內(nèi)一個(gè)工作組還在致力于向國際標(biāo)準(zhǔn)化組織推薦 – ISO/IEC 9798定義了實(shí)體鑒別方法，給出了一個(gè)通用模型 – ISO/IEC 97982遵循此模型，定義了采用對(duì)稱密碼的鑒別方法 – WAPI即 ISO/IEC 97983 的“基于三元對(duì)等鑒別的訪問控制方法”（ TePAAC） 圖 1 圖 2 基于三元對(duì)等鑒別的訪問控制結(jié)構(gòu) TP A B (1) R1A||CertA||Text1 (2) CertB||Text2||TokenBA (3) R2A||RB||IDA||IDB||Text3 (5) TokenTA||Text4 (7) Text5||TokenTA||TokenAB (4) (6) (8) 117 WAPI vs. 118 本 講 要點(diǎn)小 結(jié) ? 了解 WLAN的基本狀況、基本原理 ? 了解 – 包含哪些部分？ – 有什么安全措施？ – 有哪些不足 ? 什么是 – 基本構(gòu)成是怎樣的？ – 與 ？ ? 能說出一些關(guān)于下述協(xié)議 /標(biāo)準(zhǔn)？ – WEP – TKIP – WPA， WPA2 – – WAPI ? …… 119 演講完畢，謝謝觀看！