PDF《开题报告》

基于IPv6源地址验证的一种可信身份 系统 周端奇 毕军 姚广 开题报告 目录 1.

研究背景 2. 研究目的 3. 相关工作 4. 系统设计 5. 系统实现 6. 系统评价 7. 总结 1. 研究背景 ? 传统的互联网缺乏广泛的可信基础 ? 缺乏身份认证机制,IP地址只是主机标识,而不是用户的身份标识 ? IP地址并不与用户真实社会身份对应 ? IP地址同时扮演主机标识和位置标识两个角色,位置改变会改变IP地址 ? 源地址缺乏可信性 ? 转发设备不检查源IP地址,无法保证源IP地址与发送者身份一致 ? 难以杜绝假冒攻击、重放攻击 ? 缺乏有效的身份验证回溯机制 ? IP地址按需分配,且可重用,无法查证攻击者 ? 目前各种认证系统独立运行,难以跨域回溯 1. 研究背景 ? IP地址系统适合用作真实可信身份的载体 ? SAVA/uRPF等地址检查机制的存在,保证IP地址的基本可信 ? IP地址天然带有的主机标识含义与用户身份标识有一定的重叠,在不 加入新层次的前提下,作为真实可信身份的载体成本最小. 2. 研究目的 ? 建立真实可信身份通信系统,确保通信双方在具有真实可信 身份的前提下完成通信. ? 满足三个设计原则: ? 隐私性:用户的真实身份不会随意泄露.即在没有获得授权的情况 下,无法通过报文确认报文发送者的真实身份 ? 可验证性:在获得授权的情况下,可以确认报文发送者的真实身份 ? 真实性:报文发送者难以伪造其身份,从而确保身份的真实性 3. 相关工作 ? 基于web认证的身份认证方案 ? 本地认证 ? 没有携带身份 ? 需要先获得IPv6地址再认证,IPv6地址不携带身份信息 ? 不支持跨域 ? 无法支持跨域的身份管理和溯源

2 3

1 真实可信身 份系统设计 安全机制 设计 身份算法 设计 4. 系统设计 4. 系统设计 ? 名词定义: ? NID(Network ID):用户身份认证时的用户名;

? EID(Encrypted ID):使用加密算法对NID进行加密后的结果;

? password:用户身份认证时的密码;

? digest:加密后的密码;

? GID(General ID):IPv6地址的后64bit;

4. 系统设计:系统结构图 地址分配系统 SAVI AS1 子网B 身份认证系统 身份溯源系统 子网A 地址分配系统 SAVI AS2 子网D 身份认证系统 子网C Internet ? SAVI部署区: ? SAVI有效地保证了源地址不可伪造,假冒报文和重放报文都会 被SAVI过滤,从而防止了假冒攻击和重放攻击 ? 域内源地址验证部署区(非SAVI部署区): ? 域内源地址验证部署区只能保证前缀粒度的源地址真实,可能 存在假冒和重放攻击. 4. 系统设计:安全机制 ? 安全机制设计主要是为了防假冒和防重放 身份溯源系统 ? 不同子网:攻击者伪造主机A 地址 ? 由于子网前缀不同,攻击者的伪造报 文会被SAVA系统过滤,攻击失效;

地址分配系统 SAVI AS1 子网B 身份认证系统 子网A 主机A 主机B 主机C 攻击者 ? 相同子网:攻击者伪造主机C地址 ? 攻击者只能在被伪造主机地址有效期 内进行攻击,地址过期之后,攻击报 文会被过滤系统过滤,无法继续实行 攻击. 4. 系统设计:安全机制 ? 身份生成算法,将用户名NID加密为GID(64 bits), 需要满足以下条件: ? 隐私性:在没有密钥的情况下,难以通过GID解密获得NID;

? 真实性:在没有密钥的情况下,可以验证GID的真实性;

? 还原性:在有密钥的情况下,可以通过GID解密获得NID NID EID GID(64bits) RSA-1024 MD5 ? 算法: ? 使用RSA-2048对NID进行加密,获得EID ? 对EID使用MD5算法,获得GID 4. 系统设计:身份算法 5. 系统实现 ? 真实可信身份通信系统,包括: ? 身份认证系统:对主机的身份进行认证,产生GID ? 地址分配系统:根据GID,生成IPv6地址,分配给特定主机 ? 身份溯源系统:记录主机身份 ? 报文过滤系统:双向过滤攻击报文 5. 系统实现:身份认证&地址分配 地址分配系统 SAVI AS1 身份认证系统 身份溯源系统 子网A ? 身份认证: ? 基于DHCPv6协议进行扩展,使之支持用户身 份认证流程;