基于TPM的IPv网络安全架构研究2页.docVIP

- LW45 基于TPM的IPv6网络安全架构研究 [摘 要]:·伴随着互联网的兴起,同时各种各样的网络攻击也在困扰着互联网的用户。随着互联网技术的革新和网络覆盖率的快速增长,攻击手段也日益趋向多样化和复杂化,其中尤其以拒绝服务攻击造成的影响为大且难以防范。拒绝服务攻击往往以知名服务器或整个网络为目标,不少大型服务提供商都曾因为遭到攻击而蒙受损失。在包括拒绝服务攻击在内的林林种种的攻击手段中,攻击者往往通过伪造源地址来达成攻击目标或逃避追踪,IP地址欺骗作为攻击的辅助手段,给受害者组织防御和追踪攻击源造成了极大的困难。 随着下一代IP协议即IPv6的提出和标准化,IPv6网络付诸部署并渐次取代IPv4网络的步伐已经展开。但是由于IPv6的设计原则相比IPv4没有重大改变,特别是身份标识方面仍然沿用旧有的理念,使得地址欺骗的行为仍然无法有效遏止。而且由于IPv6地址空间的扩大以及移动IPv6等带有更大灵活性的机制的引入,更增加了防范地址欺骗攻击的困难。 本文首先阐述了在IPv6网络中地址欺骗造成的危害以及实施防御措施存在的困难,重点讨论了IPv6节点身份认证中存在的地址所有权问题,进而通过剖析IPv6默认的安全协议IPsec及密钥交换协议IKE的机制和过程,说明传统的加密和认证机制在解决地址所有权问题时所遇到的困难。针对这个问题,研究人员提出了各种有益的解决方案,其中包括已经标准化的密钥生成地址和安全邻居发现协议,也包括基于地址的密钥以及循此思路产生的其他认证方案。这些方案都在各自的领域内解决了一部分问题,但由于现有环境下缺乏有效的地址授权机制,它们都没有彻底解决问题,或者依赖于很强的前提条件。 纯软件方法的不足促使人们把眼光投向硬件领域,可信计算组提出了可信平台模块TPM及其规范。TPM是嵌入到计算平台上、带有独立计算能力的安全芯片,烧写在芯片内部的标识和受硬件保护的存储空间保证了TPM的可信性。本文在分析了TPM的工作原理和功能特点之后,依靠它向平台提供的可信根,利用TPM的远程证明功能部分取代了授权的认证中心,提出了一个基于TPM的IPv6网络安全框架。该框架在主机IPv6地址生成阶段增加了地址授权,使用边界路由器作为授权者对带有TPM的主机生成的地址进行授权。当主机使用该地址访问互联网的服务器时,服务器可以通过协议验证地址的真实性。进一步,服务器可以利用TPM提供的远程度量功能,检验主机平台的完整性。为了限制主机拥有地址的数量,协议还为每个授权地址设置了有效生命期以及相应的过期地址废弃手段。 该框架为IPv6网络中的带有TPM的主机提供了有效的地址授权机制,同时也为不带TPM的主机提供了受限的访问能力,在不需要覆盖全互联网的庞大认证中心的条件下,为对抗IPv6地址欺骗攻击提供了可行的手段。 [关键字]:·IP地址欺骗 IPv6地址所有权问题 TPM 身份认证 [目录]· 摘 要8—10ABSTRACT10—12第1章 绪论12—19 1.1 课题研究背景和意义12—13 1.2 国内外研究与发展概况13—17 1.2.1 IP地址欺骗13—14 1.2.2 分组过滤和分组标记方法14—16 1.2.3 发送者身份认证16—17 1.3 论文的主要工作17—19第2章 IPv6网络的地址欺骗问题及对抗手段19—31 2.1 IPv6地址所有权问题19—22 2.1.1 IPv6协议特点简介19—20 2.1.2 IPv6地址所有权问题20—22 2.2 IPsec与互联网密钥交换协议22—24 2.2.1 IPsec安全协议22—23 2.2.2 互联网密钥交换协议23—24 2.3 密码生成地址与安全邻居发现协??24—27 2.4 基于身份的密码体制27—31 2.4.1 基于地址的密钥27—28 2.4.2 基于身份的CGA28—31第3章 基于可信平台模块的远程证明31—39 3.1 可信平台模块(TPM)原理31—32 3.2 TPM的密钥管理机制32—35 3.3 直接匿名证明35—37 3.4 TPM作为信任根和平台完整性度量37—39第4章 基于TPM的IPv6网络安全框架39—55 4.1 理论模型与前提假设39—42 4.2 节点身份认证原理和算法42—47 4.2.1 基本原理42—43 4.2.2 带时间戳的CGA生成算法43—45 4.2.3 地址有效期与路由器入口和出口过滤45—46 4.2.4 基于远程度量的准入机制46—47 4.3 协议过程47—49 4.3.1 认证地址生成过程47—48 4.3.2 安全联盟建立及通