IPv6移动安全受挫
(张志刚 2001年06月04日 11:36)
长期以来,IPv6一直被视为Internet主要通信协议的升级版本。这个早在十年前就已孕育出来的协议,人们认为现在到了它最后成型的时刻。但是,在最近它推出的支持移动通信的战略计划中,安全专家们发现了安全隐患。这将推迟IPv6的全面推广,因为无线网络作为IPv6最有可能的一个应用领域,安全方面出现的问题至关重要,必须尽快得到解决。对IETF而言,这意味着他们不得不重新开发新的标准,以验证应用IPv6地址的漫游设备,同时,移动IPv6的发行也将推迟。不过,这次移动IPv6出现的问题,预计不会影响欧洲无线联盟的3GPP计划,虽然他们也计划采用IPv6,但却使用自己开发的安全系统。
IPv6是由IETF的移动IP工作组开发的,它解决了现在的IPv4协议对网络地址的限制难题。IPv4只能允许32位地址,能识别网络上几亿个单个系统;而IPv6可以达到128位地址,因此它实际可达到无限个独立系统,对无线网络应用非常重要。IPv4和IPv6移动通信的主要区别在于,IPv6在移动路由上有效性较高、通信较快,但安全性有待提高。
| 技术点滴 | 
IPSec协议包括ESP(Encapsulating Security Payload)封装安全负载、AH(Authentication Header)报头验证协议及IKE(Internet Key Exchange)密钥管理协议等,其中AH协议能够提供无连接的完整性、数据发起验证及重放保护,ESP主要用于提供额外的加密保护,而IKE则主要提供安全加密算法与密钥协商。这些机制均独立于算法,协议的应用与具体加密算法的使用均可取决于用户及应用程序的安全性要求。 |
在IPv4的系统中,漫游设备是通过主机地址进行验证的,所有与设备的通信在被送到临时地址之前都要通过主机地址验证。移动IPv6建立了一种新型的消息机制,叫绑定更新,它是加速应用IPv6无线通信的捷径。绑定更新对每一个移动到新地址的设备进行身份验证,一旦通过验证,通信就直接送到新的地址,无须通过主机地址的验证。以前,工作组计划使用现存的IP安全协议(IPSec)保证绑定更新消息,但由于IPSec依赖于公开密匙基础设备,而这种基础设备还未被扩展。另外,IPSec的主要管理组件对最终设备的要求非常高。基于这两点,工作组提出了绑定更新安全的替代方法。一种方法是PBK,它简单易用,对无线设备更适合。但比起IPSec,PBK提供的安全性则较差。PBK会生成一对临时公开/私有密匙来验证漫游设备。在每个移动IPv6会话开始之前,生成新的密匙对,会话结束后,密匙对就失效。这些临时密匙仅用在通信双方,不需要到第三方注册。PBK不能验证用户的真实身份,只能验证设备的身份。在移动IPv6中使用PBK可能导致的问题是,可能受到“中间人”的欺骗和攻击。当一个人截取了路由器上某条路径的一个通信时,只要开始的通信过程通过了初始的验证,以后就可以在通信过程中插入自己的代码和过程了。
针对上面出现的安全问题,为保证在Internet上漫游的无线网络设备的安全,IETF在Ipv6中采用了新的策略,漫游的用户需要一直保持连接,时刻得到最新的本地IP地址,并告诉主机它漫游所在地的本地地址,从而保证无线通讯的安全。
(责任编辑:DawnSummit guixf@staff.ccidnet.com)
|
