朱岩; 尹昊; 王秋艳
【期刊名称】《《软件学报》》
【年(卷),期】2019(030)009
【总页数】15页(P2815-2829)
【关键词】虚拟专用网; 安全多播; 密钥分发; 组密码; 广播加密 【作 者】朱岩; 尹昊; 王秋艳
【作者单位】北京科技大学计算机与通信工程学院 北京 100083; 中国计量科学研究院 北京 100013
【正文语种】中 文
【中图分类】TP311
虚拟专用网(virtual private network,简称VPN)是指在不可信公网上建立的一个临时的、安全的专有数据通信网络,为企业和个人提供高质量的网络服务,实现对企业内部网络的扩展.它可以使用不安全网络(如互联网)来发送可靠、安全的消息,核心是利用加密的隧道协议保证敏感信息的私密性、发送端认证、消息完整性等安全性质. 伴随全球经济的快速发展,越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等,各分支机构的网络连接随着机构的增多使得网络结构趋于复杂,部署维护费用昂贵.利用VPN 提供的隧道[1]、加密等特性可以构建满足要求的内联网(Intranet),保证信息在整个内联网上安全传输.然而,现有大部分VPN 方案在分支机构增多时传输效率显著下降,难以满足大规模企业组网的现实需求.其原因在于:现有VPN方案多使用集中式网关模式,由VPN 网关代理与客户端实现隧道通信,这种集中式结构难以支撑复杂的网络拓扑变化.
针对上述内联网VPN 方案的缺陷,已有VPN 采用了对等技术(P2P),充分利用网络中参与者的计算能力和带宽而不依赖于集中式网关,从而带来在可扩展性、健壮性等方面的优势.例如,该网络能够以自组织方式建立,并允许分支机构自由地加入和退出当前内联网,部分节点或网络遭到破坏对其他部分的影响很小,具有耐攻击、容错性的优点.鉴于上述优点,基于P2P 的VPN 已成为目前研究热点之一,并被应用于协同计算、组聊天、在线会议等领域.
采用对等技术的VPN 也称为对等VPN 系统,尽管这种系统融合了P2P 的非中心化、可扩展性等特性,但由于其依然延续了VPN 中的常规两方密钥交换方法(如Deffie-Hellman 密钥交换协议)建立加密隧道和实现密钥管理,因此,系统在实现动态多播(即一点对多点间通信)时的性能和安全性并没有较大的提升.解决这一问题的难点在于如何建立具有非中心化、高扩展性、且与对等VPN 相适应的安全多播协议,保证在一个主机用该多播协议向多个主机发送相同数据时,只需加密和发送一次,其数据由网络中的路由器和交换机逐级进行复制并发送给各个授权接收方,这样既节省服务器资源,也节省网络主干的带宽资源.
本文致力于解决对等VPN 系统中安全多播问题,通过实现具有非中心化、高扩展性的多播协议,提高对等VPN 中多播通信效率和安全性.本文所提出的方案是在现有的Overlay 虚拟专用网基础上,针对其两方密钥交换方式在组通信中的不足,利用基于身份的组加密与签名方案改造对等VPN 中的密钥共享方法.所做创新工作如下.
(1)提出一种支持安全多播的对等VPN 框架,被称为GroupVPN,该框架引入公钥组密码系统改进了安全隧道层,并设计了便于动态组管理、高效密钥分发的组管理层,能够支持安全点播、多播、广播等多种通信模式;
(2)设计一种多播密钥分发协议,通过将公钥组密码下的广播加密与签名方案相结合,实现具有选择和排除模式的高效密钥分发.分析表明:在SDH 假设下,该协议满足数据私密性、数据完整性、身份真实性等3 方面安全性要求.
与基于对称密码的密钥分发和基于公钥密码的密钥交换协议相比较,本文所提多播密钥分发协议实现的多播通信和密钥存储开销与组规模无关.实验分析表明:多播组通信分为会话密钥共享和加密通信两个阶段,会话密钥共享阶段交互耗时与组规模成正比,但加密通信阶段多播耗时基本保持不变,从而使得由组规模增长产生的通信延迟仅被限制在会话密钥共享阶段,提高了系统性能.
本文第1 节介绍VPN 和组加密的相关工作.第2 节和第3 节详细描述系统模型及多播密钥分发的具体步骤.第4 节和第5 节描述密钥管理方案及其实验分析.最后,第6 节总结全文.
1 相关工作
1.1 虚拟专用网发展现状
虚拟专用网是一种构架在已有网络技术之上的具有灵活性、安全性、高效性的通信网络.与
普通网络不同之处在于它所涉及的两个核心技术点——虚拟和专用,其意义分别为:
(1)虚拟是指该网络能够通过路由技术、协议转换等方式动态地接入网络并保证数据可靠传输;
(2)专用是指该网络能够通过加密技术、隧道协议等方式有效地保护用户数据的隐私不泄露.
因VPN 所拥有的这些优点和现实生活中业务的需要,近年来,有关VPN 技术的研究以及工程应用都在不断更新.从网络组织形式上,VPN 大体被分为两类:点对点VPN(SSL,GRE,IPSec)、远程接入VPN(PPTP,L2TP,MPLS);Knight 和Lewis 则在文献[1]中按OSI 网络模型将VPN 分为2 层和3 层VPN,并分析了两者的架构和解决方案;Berger[2]分析了当前流行的几种VPN 技术,通过交互测试比较协议的优劣;Jaha 等人[3]则试图在已有的公共VPN 协议上,使用多种模型构建一个新的VPN 协议;Hafiz 等人[4]比较了不同加密算法(如AES256,3DES,SAH-1,MD5)应用于IPSec VPN 中的性能差异;Jahan 等人[5]则是站在应用的角度对不同VPN 的特点以及应用场景做了分析和推荐.然而,目前的方案仍仅限于用传统密码实现点对点安全隧道,尚无方案采用组密码体制开展安全多播领域的研究.
随着软硬件技术的发展,计算和网络带宽已不再是VPN 实现的瓶颈,近年来新开发的VPN 技术都构架在应用层,以便能够更加灵活地满足不同业务的需求.例如:基于集中式架构的OpenVPN,通过设立特殊的网关来支持异构设备,已广泛应用于教育、公司等机构;基于分布式架构与P2P 技术的N2N[6],采用两层结构,使用节点间的消息路由取代网关;采用相同结构的PeerVPN,则直接构建平铺的网络,自动发现并连接其他的节点.鉴于P2P网络在网络动态自组织方面的优势,本研究也将参考上述分布式构架实现系统设计.
1.2 组密码技术
组加密技术是一种面向大规模组的安全通信方式[2].与传统的具有1:1 公/私钥对的加密系统不同,组加密系统的密钥结构是1:n,也就是1 个公钥对应于n 个不同的私钥,已知的广播加密(broadcast encryption)、身份基加密(identity-based encryption)、属性基加密(attribute-based encryption)、角基加密(role-based encryption)等都属于组加密的范畴.其中,广播加密是最基本的组加密.目前,面向组的通信研究分为两个方面:一方面是指定机制,即指定一个接受者集合,使得只有在指定集合内的用户才能解密;另一方面是撤销机制,即指定一个撤销者集合,使得只有在指定集合外的合法用户才能解密.
关于指定机制的研究,最重要的工作是2005 年Boneh 等人[7]提出的方案,该方案利用双线性映射以及连乘实现集合成员属于关系的判定,能够抵抗任意数目共谋者的攻击,且密文和私钥都是常数大小;随后,Delerablée等人[8]提出了基于身份的广播加密方案,该方案不仅保证了密文和私钥是常数大小,并且公钥大小与接受者集合的最大数目呈线性关系;近年来,该方向的研究还包括文献[9-11].此外,撤销机制也得到了学者们的广泛研究[12-14].
可证明安全(provable security)是当前组密码系统的基本要求[15].组密码方案的可证明安全性通常是指密文的语义安全性(semantic security),即已知密文不会泄露任何明文信息,也等价于密文不可区分性(indistinguishability)[16].但与传统的加密方案不同,组下的语义安全性需要考虑攻击者与组内叛逆者(具有一定数量的解密密钥,但对挑战密文无效)共谋下的语义安全,用于模拟敌手具有一定先验密钥知识情况下的攻击.由于可证明安全性的引入,使得组密码体制用于VPN 更加高效、灵活与安全[17].
2 系统模型
2.1 系统目标
针对 VPN 在安全、高效、动态性等方面的现实需要,本文以构建一种采用公钥组密码(public-key group-oriented cryptography,简称PGC)技术的密钥管理框架为目标,并将该框架应用于由对等节点组成的基于覆盖网络的安全组通信系统,提供密钥分发、更新、销毁等服务.该框架可支持消息的安全点播、多播和广播,被称为组虚拟专用网络(简称组VPN,或GroupVPN).
GroupVPN 中组加密采用1:n 结构的公钥密码体制,即1 个组公钥与n 个用户私钥进行关联,且用户私钥与其身份ID(标识身份的唯一字符串)进行绑定.在该密码体制下,系统能够对组内的任意一组用户通过组公钥对消息进行加密,而只有组内的成员能够解密信息.利用该特点,本文设计一种密钥管理框架,为组中的多个用户创建共享密钥,从而实现用户组内的消息安全共享.因此,本文所设计的系统需拥有如下特性.
(1)动态性:支持成员动态加入和退出,并在成员之间构成通信间组(多播组);
(2)高效性:保证身份认证、密钥交换、数据加密与解密的高效性;
(3)高安全性:保证虚拟网络提供的安全功能是密码学可证明安全的.
2.2 系统模型
针对研究目标,GroupVPN 被建立在由N 名成员{P1,…,PN}构成的P2P 网络上,利用虚拟化技术建立功能虚拟化的覆盖网络,实现支持动态用户下的安全组通信.图1 显示了GroupVPN 的系统模型图,该系统由两层网络构成.
(1)内层(下层)是运行在互联网中的物理网络,节点(交换机、路由器)之间直接互连组成核心的通信网络;
(2)外层(或上层)是各子网路由器(VPN 接入节点)组成的覆盖网络,该网络中节点可以看做通过虚拟或逻辑链路连接起来的一个虚拟全连通网络.
GroupVPN 所形成的虚拟网络采用了全连通的完全网格拓扑(full mesh topology),使得用户之间可以通过虚拟IP 地址相互访问,与下层的实际网络拓扑无关,对用户也是透明的.因此,在这种虚拟网络进行节点间的直接通信是十分便捷的.
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议