科技网

当前位置: 首页 >IT

HIP基本交换过程分析0

IT
来源: 作者: 2019-02-26 17:51:40

随着无线技术的发展,移动通信成为近年来计算机络研究的热点。越来越多的移动设备连接到Internet上,希望能够在任何地点任何时候访问Internet而不中断通信。目前,研究者在移动通信方面已经提出了很多解决方案,如MobileIP、SCTP、SIP等,但它们都有各自的缺点而不能很好地解决移动问题。IETF的HIP工作组建议的主机标识协议(HostIdentityProtocol,HIP)是能够同时解决主机移动、安全性和多宿主问题的新协议。

HIP有许多优点,用一种加密的方式进行数据传送,并在数据开始传送之前进行身份认证;主机在移动的同时可以进行IP地址的切换而不中断数据传输,而切换可以在IPv4与IPv4、IPv4与IPv6、IPv6与IPv6之间进行。运用HIP解决主机移动问题可以提升系统的可靠性、安全性。

本文对HIP基本交换过程中的数据处理及安全性进行了分析。

1HIP

HIP是为解决主机移动问题而提出的。与传统的Internet相比,新协议引进一个新的加密的命名空间—主机标识符(HostIdentifier,HI),由主机标识符全球惟一地标识每台连接到Internet的主机。其目的是将传输层与络层分开,为Internet提供一个安全的主机移动和多宿主的方法;提供一个加密的主机标识命名空间,更容易地对通信双方进行认证,从而实现安全的、可信任的络系统。

HIP在传输层和络层之间插入一个独立的新的协议层—主机标识层(HostIdentityLayer,HIL)。主机标识层将原来紧密耦合的传输层和络层分开,IP地址不再扮演标识主机的角色,它只负责数据包的路由转发,即仅用作定位符,主机名称由主机标识符来表示。主机标识层在逻辑上位于络层与传输层之间鼻塞流鼻涕头晕怎么回事
,传输层使用作为传输层标识符而不是用,由主机标识符层完成数据包中的主机标识符和IP地址转换。络层对于传输层是屏蔽的,络层的任何变化(例如,在通信过程中主机IP地址的变化)不会影响传输层链路,除非服务质量发生变化。

HIP中使用主机标识符(HI)、主机标识标签(HIT)和局部标识符(LSI)三个标识符。每个主机可以有多个HI,用不对称加密算法中公/私密钥对的公钥来表示,但由于不同的加密算法所拥有的密钥长度不一样,因而在实际使用时不太方便。HIT是128位定长的、对主机标识符的某种哈希变换,它有自校验、低冲突率的特性,实现和控制的代价较小,并且与IPv6地址长度一样,在应用程序中使用方便。为了和现有的IPv4兼容并能在一个局部系统中使用主机标识符,协议定义了LSI。

2基本交换过程

图1

两台主机在进行数据通信时,首先要进行一个所谓的基本交换过程来创建主机之间的安全关联儿童高烧手脚发热
。HIP的基本交换是一个加密的4次握手过程。发起通信的主机叫发起方,另一端应答的主机叫应答方。使用加密的4次握手过程可以抵抗DoS攻击、中间人攻击和重放攻击,在交换过程中使用Diffie-Hellman协议进行密钥交换,并在第三、四次包交换时进行主机认证。HIP的基本交换过程如图1所示。

4次握手过程结束时,通信双方建立IPSecESP安全关联,每个安全关联有一对SPI参数分别用于发送数据和接收数据。主机发送或接收数据时,选择一个合适的“出SPI”或“入SPI”将数据封装发送或解封操作。

3基本交换过程分析

(1)HIP数据处理流程

在HIP进行4次握手的基本交换过程中,发送方对发送的数据包进行封装,使新的数据包能够在络上进行正确的路由选择,最终将数据包路由到相应的目标主机,已经装有HIP的接收端能够正确识别并处理所接收的数据包。为了更好地分析HIP的基本交换过程,我们用伪代码来描述HIP数据处理流程。HIP中进行数据处理时,应用层程序如果知道目标主机的HIT时,可以直接将目标IP地址用目标主机的HIT替换,传输层也即使用目标HIT,端口作为传输层标识符;如果应用层程序不知道目标主机的HI,可以使用HI全为0的机会模式进行通信。在主机标识层查询目标主机的HIT,完成目标主机HIT与IP地址之间的转换工作,对于发送数据包,HIP层协议选择一个合适的出SPI,将目标主机的HIT转换成IP地址并将IP地址填入数据包的目标地址处并将协议数据包传递给络层;对于接收数据包,检查有没有与数据包SPI相关的活动安全关联,如果有,将目标主机的IP地址转换成相应目标主机的HIT,再将协议数据包交给传输层处理,否则丢弃收到的数据包。

(2)安全性分析

HIP为参加数据交换的主机之间提供安全的认证,具有天生的抵抗DoS攻击和中间人攻击的能力。当一个主机接收到一个地址更新包时,不是盲目地将数据发送到新的地址,而是进行一次增强地址可达性测试。根据测试结果来判断是否使用新地址进行数据通信,从而有效地杜绝对无辜节点的地址恶意攻击和由地址盗用引起的DoS或MitM攻击。但在基本交换过程中,依然存在着一些安全问题。

lI1数据包的机会传输问题

发起HIP基本交换的主机如果不知道对等主机的HIT时,可以使用机会模式,即在发送数据时数据包的目标HIT全为0。机会模式中发送主机不再发出查询对等主机的HIT请求,减少了发送方的数据发送延时,有效提高了发送效率,而恶意攻击者很容易利用机会模式进行DoS和MitM攻击。

HIP规范中并没有规定如何防范机会模式导致的恶意攻击,协议对机会模式所引起攻击的受害主机接收到的数据包风暴的抑制方法由具体协议实现来完成。而协议中没有给出具体的数据包风暴抑制算法。

lR1重放

在HIP中一种可能的攻击是R1重放攻击。在协议规范中运用生成计数器来预防R1重放攻击问题,即通信双方使用一个单调递增的计数器来描述R1中谜语的生成时间,但R1数据包的生成计数器在协议规范中是一个可选项,并且只是建议实现而没有做强制的规定。另一方面,协议对R1数据包只是部分签名,攻击主机对目标主机发送欺骗R1数据包,目标主机需要花费时间来解决R1数据包中的谜语,当不断接收到欺骗R1数据包时目标主机可能会崩溃。R1的重放使HIP存在潜在的DoS攻击威胁。

l谜语实现问题

应答方在提供计算资源或创建协议状态之前,向通信发起方发送一个谜语的伪随机数以消耗发起方适当的计算资源。但在HIP中谜语的实现是线性的,攻击者很容易实现通信冲突。其实现是通过1字节的应答方密钥r和多个字节的发起方和应答方的HIT和IP地址进行异或运算:

index=XORof r and all bytes of HIT-I, HIT-R, IP-I and IP-R

而攻击者通过在欺骗的I2消息中选择发起方的HIT来产生发起方索引冲突风寒风热感冒的区分
,公式为:

HIT-A[m]=HIT-I[m]for m=0,...,14

HIT-A[15]=XORof HIT-I[15] and all bytes of IP-A and IP-I

攻击者使用自己的IP地址发送一个I1数据包,接收到R1数据包后解析谜语,用自己的IP地址和HIT发送I2数据包作为发起者的HIT。应答方接收到些数据包后拒绝再接收到有相同谜语的I2数据包宝宝便秘吃什么

4总结

HIP基本交换过程是HIP的核心内容,是有HIP的通信双方在进行数据交换时必须遵循的规范。目前,HIP还处于发展时期,协议在安全性、数据处理流程等方面存在许多问题,对HIP基本交换过程的分析,有助于正确地理解、使用、完善HIP和解决日益发展的无线移动络中主机移动的安全问题。

相关推荐