WAPI综述优质PPT.ppt

1、,WAPI概述,WAPI概述,WAPI总体的结构关系,WAI 鉴别及密钥管理,WAPI概述WAI 鉴别及密钥管理WPI数据传输保护,WAPI 与802.11i的比较,IBSS、ESS 和其他问题,WAPI新增MIB的项描述,WAI 鉴别及密钥管理,HTTP post,通知请求,鉴别系统结构：,WAI 鉴别及密钥管理,注:.对于上述结构中出现的术语解析如下：受控端口 用于允许/阻止“正常”数据流（非WAI 协议数据）通过非受控端口 仅用于WAI数据鉴别器实体AE（Authenticator Entity）:为鉴别请求者在接入服务之前提供鉴别操作的实体（驻留于STA/AP中的实体）鉴别请求者实体A

2、SUE（Authentication SUpplicant Entity）:要求与AE进行身份鉴别的实体（驻留于STA中的实体）,WAI 鉴别及密钥管理,鉴别服务实体ASE（Authentication Service Entity）:为鉴别器和鉴别请求者提供身份鉴别服务的实体（驻留于ASU中的实体，ASU为有线网络上的服务器，所以ASU与AP 的传输（有线传输）协议采用的是UDP，端口为3810）。,WAI 鉴别及密钥管理,2.,系统的每一个受控端口状态由系统鉴别控制参数gb15629dot11wapiControlledAuthControl 确定每一个受控端口的鉴别状态由鉴别控制类型gb

3、15629dot11wapiControlledPortControl 决定，鉴别控制类型取值如下：a）强制非鉴别 b）自动,支持WAI鉴别及密钥管理的STA通过以下四种方式实现a）在BSS中基于证书的方式b）在BSS中基于共享密钥（在STA和AP之间）的方式c）在IBSS中基于证书的方式d）在IBSS中基于共享密钥的方式上述四种方式的流图可用下图表示：,WAI 鉴别及密钥管理,WAI 鉴别及密钥管理,WAI 鉴别及密钥管理,对于上述图表作如下的解析：BK（基密钥）的作用：后续的单播密钥协商过程用BK作为算法KD-HMAC-SHA256的密钥生成单播会话密钥BK的源可以是：1.STA与 STA

4、/AP之间预共享的BK（PSK,PSK静态发布）2.证书鉴别（后面会有详述）的结果3.STA将与AP重新关联，前一次关联中有旧的BK可用如果成功，WAPI的最终结果将开放受控端口，允许MPDU 数据传输,WAI 鉴别及密钥管理,STA 接入鉴别过程：接入鉴别过程由：证书鉴别单播密钥协商组播密钥通告3 部分组成，鉴别过程如右图所示：,WAI 鉴别及密钥管理,STA 接入鉴别过程分析在BSS 中，STA 接入鉴别之前需要通过关联过程将安全策略（哪个鉴别和密钥管理协议（AKMP）,单播和组播密码套件可以使用?）协商好（关联请求分组和关联请求分组包含WAPI 信息元素，WAPI 信息元素指示STA/A

5、P 所支持的安全策略，在IBBS 中则通过单播密钥协商过程决定安全策略）。当STA 关联或重新关联至AP 时AP 和STA 必须进行双向证书鉴别，在BSS 中只有鉴别成功后AP 才允许STA接入，同时STA 也才允许通过该AP 收发数据。,注：1.STA 与AP/STA之间的鉴别数据分组利用以太类型字段为0 x88B4 的WAPI 协议传送，AP/STA 与ASU 之间的鉴别数据报文通过UDP 套接口传输，ASU的端口号为3810,WAI 鉴别及密钥管理,WAI 鉴别及密钥管理,2.A）证书鉴别过程将导出BKSA（基密钥安全关联）；BSKA 是双向的，即在AE（驻留在STA/AP中的实体）和A

6、SUE（驻留在STA中的实体）中各自导出自己的BKSA且应该相同。,WAI 鉴别及密钥管理,B）单播密钥协商过程将导出USKSA（单播会话密钥安全关联）；USKSA是基于BK协商的，也是双向的，在BSS中，一般只有一个USKSA处于有效状态，但在密钥更新时，会有两个USKSA处于有效状态，在接收到使用新USKSA加密的单播数据MPDU时，旧USKSA被置为无效状态C）组播密钥通告过程将导出MSKSA（组播会话密钥安全关联）,WAI 鉴别及密钥管理,MSKSA是组播密钥通告的结果。在BSS中，只有一个MSKSA处于有效状态，AP用它加密发送的广播/组播MPDU，STA用它解密收到的广播/组播MP

7、DU。在IBSS中，每个STA有多个有效的MSKSA，一个用来加密发送的广播/组MPDU，其他分别用于解密各个对端STA发送的广播/组播MPDU。在进行MSKSA更新时，对于AP或每个对端STA，STA中用于解密广播/组播MPDU的MSKSA可以有两个处于有效状态，在使用新的MSKSA解密收到广播/组播MPDU后，旧的MSKSA才被置为无效状态；而用于发送加密广播/组播MPDU的MSKSA只有一个处于有效状态。,WPI数据传输保护,WAPI概述WAI 鉴别及密钥管理WPI数据传输保护,WAPI 与802.11i的比较,IBSS、ESS和其他相关问题,WAPI新增MIB的项描述,WPI数据传输保

8、护,WPI 保密基础结构对MAC 子层的MPDU 进行加、解密处理，但对于WAI 协议分组不进行加解密处理。WPI-SMS4 密码套件中采用的分组密码算法为SMS4WPI工作的两种模式：在WPI-SMS4 中，完整性校验算法工作在CBC-MAC 模式，数据保密采用的对称加密算法工作在OFB 模式。,WPI数据传输保护,WPI-SMS4 的MPDU 封装结构下：,WPI数据传输保护,WPI数据传输保护,注1.WPI-SMS4 的MPDU 封装结构下：2.完整性校验数据包括两部分，如下：,WPI数据传输保护,3.为什么要分两部分呢，协议如下规定：在WPI-SMS4 中使用CBC-MAC 模式计算完

9、整性校验码MIC 时，应保证完整性检验数据的长度为16 个八位位组的整数倍。若完整性校验数据第一部分的长度不足16 个八位位组的整数倍，应将第一部分扩展为16 个八位位组的最小整数倍，扩展采用第一部分后面补零的方法；若完整性校验数据第二部分的长度不足16 个八位位组的整数倍，应将第二部分扩展为16 个八位位组的最小整数倍，扩展采用第二部分后面补零的方法。接收方验证校验时采用相同的处理,WPI数据传输保护,4.对于WPI-SMS4 的MPDU 中PN值由如下规定：对于单播密钥的每次密钥更新ASUE:PN=0 x5C365C365C365C365C365C365C365C36AE:PN=0 x5C

10、365C365C365C365C365C365C365C37在封装单播数据帧前，ASUE和AE将PN加2。对于组播密钥的每次密钥更新AE:PN=0 x5C365C365C365C365C365C365C365C36在封装组播数据帧前，AE将PN加1。对于STAKey的每次建立发起者:PN=0 x5C365C365C365C365C365C365C365C36在封装发往对端的单播数据帧前，发起者将PN加1。,WPI数据传输保护,WPI封装过程和解封装过程：A）WPI封装过程数据发送时，WPI的封装过程为：1.利用加密密钥和数据分组序号PN，通过工作在OFB模式的加密算法对MSDU（包括SNAP）

11、数据进行加密，得到MSDU密文；2.利用完整性校验密钥与数据分组序号PN，通过工作在CBC-MAC模式的校验算法对完整性校验数据进行计算，得到完整性校验码MIC；3.封装后再组帧发送。,WPI数据传输保护,B）WPI解封装过程数据接收时，WPI的解封装过程为：1.判断数据分组序号PN是否有效，若无效，则丢弃该数据；2.利用完整性校验密钥与数据分组序号PN，通过工作在CBC-MAC模式的校验算法对完整性校验数据进行本地计算，若计算得到的值与分组中的完整性校验码MIC不同，则丢弃该数据；3.利用解密密钥与数据分组序号PN，通过工作在OFB模式的解密算法对分组中的MSDU密文进行解密，恢复出MSDU

12、明文；4.去封装后将MSDU明文递交至上层处理。,IBSS、ESS和其他相关问题,WAPI概述WAI 鉴别及密钥管理WPI数据传输保护,WAPI 与802.11i的比较,IBSS、ESS和其他问题,WAPI新增MIB的项描述,IBSS、ESS和其他相关问题,STA 在ESS中漫游时，STA当前所处BSS中的AP将和移动STA解除关联,移动STA和当前AP之间的USKSA，MSKSA,STAkey也将被删除，受控端口置OFF.移动STA与目的BSS中的AP必须重新执行正常的链路验证，证书鉴别,单播密钥协商，组播密钥通告过程（列外的情况：移动STA 与目的BSS中的AP之间之前有可用的BKSA,U

13、SKSA,MSKSA,且目前还有效，则可省去相应的过程）。,IBSS、ESS和其他相关问题,IBSS 的安全关联：一对STA各自在其信标帧或者是探寻响应帧通告自己的安全策略,建立BKSA所用的安全策略使用它们各自通告的安全策略的交集，若交集为空，则这对STA不能完成通信基于证书的 IBSS的一对STA各自发起独立的证书鉴别、单播密钥协商、组播密钥通告三过程，建立两套BKSA，USKSA，MSKSA，MACAE（AE的MAC地址）大于MACASUE（ASUE的MAC地址）协商出的USKSA用于单播数据MPDU，其更新密钥的状态和BSS相同；MACAE小于MACASUE协商出的USKSA不用于单播

14、数据MPDU加密，仅用于组播密钥通告，当新的USKSA处于有效状态时，旧的USKSA立刻处于无效状态。,IBSS、ESS和其他相关问题,STA初始启动时，默认为不加密状态，以便完成链路验证等过程。当配置为强制加密的STA接收到未加密的数据帧时，将丢弃该帧，但并不告知LLC。,WAPI 与802.11i的比较,WAPI概述WAI 鉴别及密钥管理WPI数据传输保护,WAPI 与802.11i的比较,IBSS、ESS和其他相关问题,WAPI新增MIB的项描述,WAPI 与802.11i的比较,安全标准经历了WEP WPAWAP2/WAPI 这样的一个发展过程。新一代的无线安全标准IEEE 802.11i 和WAPI上演了一场拉锯战。注：WPA=IEEE 802.11i draft 3=IEEE 802.1X/EAP+WEP（选择性项目）/TKIP WPA2=IEEE 802.11i=IEEE 802.1X/EAP+WEP（选择性项目）/TKIP/CCMP,WAPI 与802.11i的比较,在认识了WAPI 的情况下，我们来看看两者的比较：,WAPI新增MIB项的描述,WAPI概述WAI 鉴别及密钥管理WPI数据传输