随着量子技术逐步取得突破及商业化进展的加快,使用传统密码算法的网络安全协议体系面临重大挑战,迫切需要形成新一代WLAN安全技术标准体系。WAPI 2.0技术标准体系的演进目标是面向量子时代安全需求,提供抗量子攻击能力,并在身份保护、防范离线字典攻击等方面提供更高安全性,支持快速切换、确保承载的多媒体业务传输具备更高质量等。WAPI产业联盟、无线网络安全标准化委员会发布的T/WAPIA 046《无线局域网安全技术规范》,是WAPI 2.0技术标准体系的第一项标准。
一、背景
2000年,为弥补无线局域网(WLAN)国际标准ISO/IEC 8802-11存在的严重安全缺陷,中国业界在多年技术积累基础上,自主研发提出了全新的安全架构和WLAN安全协议——WAPI(无线局域网鉴别与保密基础结构),2003年被采纳入国家标准GB 15629.11/1102。WAPI所基于的三元对等安全架构,较之ISO/IEC 8802-11所基于的二转三元过渡架构具有显著技术优势,解除了接入点缺乏独立鉴别身份、依赖于与网络服务器额外建立安全传递通道,无法直接实现与终端的直接双向鉴别等安全隐患。GB 15629.11/1102标准的发布,标志着WAPI 1.0技术标准体系的形成。后续八十余项国家、行业、团体标准陆续得到发布,WAPI 1.0技术标准体系不断完善,联盟测试实验室的产品和系统测试项目,演进四个版本,持续支撑着产业创新发展。
随着量子技术的发展和突破,使用传统密码算法的网络安全协议体系正面临重大挑战,亟需形成和完善WAPI 2.0技术标准体系,面向量子时代安全需求,为无线局域网提供抗量子攻击能力。同时,随着WLAN技术的持续演进,以及SM2、SM3通用商密算法标准发布,无线局域网安全本身在身份保护、抗离线字典攻击等方面又产生了新需求,迫切需要在WAPI 2.0技术标准体系中得到响应和规范。
在上述背景下,2021年12月WAPI产业联盟、无线网络安全标准化委员会发布了T/WAPIA 046《无线局域网安全技术规范》,这是中国WLAN业界面向量子时代的网络安全挑战,结合适配通用商密算法SM2、SM3需求,使用更高性能商密算法SM4-GCM,满足身份保护需求和应对离线字典攻击、潜在量子计算攻击威胁,为向量子安全时代演进的安全WLAN产品提供架构及协议支持的新贡献。
二、T/WAPIA 046技术标准介绍
T/WAPIA 046规范的安全协议,具备身份鉴别、端口控制、密钥建立、保密通信以及WLAN管理帧保护和快速切换等功能,同时规定了与多种模式WLAN物理层技术协作时的工作方式,包括如下部分:
(1)鉴别和密钥管理
a) WAI证书鉴别和密钥管理;
b)WAI预共享密钥鉴别和密钥管理;
c) WAI2证书鉴别和密钥管理,采用证书的原子密钥建立与实体鉴别(AKEA-C);
d) WAI2预共享密钥鉴别和密钥管理,采用预共享密钥的原子密钥建立与实体鉴别(AKEA-P)。
(2)WPI数据保密,包括两种工作模式:
a) WPI-SM4-OFB+CMAC-128;
b) WPI-SM4-GCM-128。
WAI2鉴别协议基于原子密钥建立与实体鉴别协议(AKEA),支持证书和共享密钥两种机制。在WLAN通信环境中,一个完整的通信过程既实现实体鉴别又实现保密通信,则需要实体鉴别机制和密钥建立机制二者结合。之前业界通常做法是将上述两个标准体系中分别规范的实体鉴别和密钥建立机制简单叠加组合,这种做法在流程上交互消息多,在叠加的过程中还必须考虑安全衔接等技术细节,局限性大。AKEA首次提出了原子机制,可同步实现实体身份鉴别和密钥建立两个功能,基于三元对等安全架构,具备身份保护能力、抗字典攻击、应对潜在量子计算攻击威胁等能力,提供了传统非对称密码算法向后量子密码算法演进阶段的协议安全能力提升。同时,在安全性方面,AKEA面向已知和目前可预测的各种应用技术需求,提出了通用的技术组件以备调用;提供了多种技术机制选项,完备且适用于多样化的应用场景;在协议设计过程中,使用多种密码机制保证消息传递过程中的保密性和完整性;在同步实现密钥建立与实体鉴别过程中,利用杂凑链、身份保护、完整性校验以及签名验签等方式,保证了协议设计的原子性。
图1 - 密钥建立和实体鉴别模型
WAI2鉴别协议基于AKEA,使用不可还原且不可分割的消息交换序列,为两个对等实体提供实体身份鉴别和密钥建立,任何实体在收到最后一条消息之前均无法完成对其对等实体的身份鉴别或密钥建立,可满足合法客户端访问合法网络以及保密通信的安全需求。WAI2提供了一种量子安全中期演进架构,以融合运用经典密码体制的方式,为网络空间提供应对潜在量子计算攻击威胁的防御能力。
WAI2证书鉴别和密钥管理协议,选择采用主动身份保护的双向鉴别模式,预装证书后,AKEA-C支持X.509 V3及以上版本的证书规格,终端(STA)和接入点(AP)的证书通过鉴别服务器(AS)的参与完成鉴别过程。AKEA-C鉴别协议需要AS的参与,如果STA信任多个AS,STA需要提供信任的AS列表。
WAI2预共享密钥鉴别和密钥管理协议,双向鉴别模式需预置共享密钥。AKEA-P支持高强度的身份鉴别密钥和秘密的密钥交换功能,该功能对密钥交换过程进行保护,并采用非对称算法进行密钥交换,降低字典攻击的风险。
WAI2协议支持STA在AP之间快速切换,快速切换协议支持STA在AP之前无缝切换,大大降低切换时延,满足语音等上层业务持续连接需求。
图2 - WAPI快速切换协议流程
三、T/WAPIA 046安全增强
T/WAPIA 046在安全性、隐私保护、应对潜在量子计算攻击威胁和防范离线字典攻击等方面,对现有WAPI 1.0技术标准体系进行了升级与增强。包括:
1、升级采用向量子安全时代的安全协议方案缓解量子威胁,降低WLAN通信系统数据“先存储,后破解”的风险
传统的公钥密码体系,如RSA、ECC(椭圆曲线密码学)等,依赖于整数因式分解和离散对数问题的计算难度,破解所需的时间漫长,在现有技术条件下也是安全的。然而,随着量子计算机的发展,量子算法被发现能够快速破解这些问题,从而威胁传统公钥密码体系的安全性;将现在无法破解的WLAN数据先存储起来,等到日后量子计算机成熟再进行破解——“先存储,后破解”也是威胁当前WLAN安全的一种攻击手段。虽然目前量子计算机没有达到威胁经典加密的水平,但需要提前准备好应对措施,为了应对潜在量子计算攻击威胁,T/WAPIA 046升级采用AKEA机制,AKEA采取混合设计策略,缓解量子威胁,提供了向量子安全时代过渡的统一鉴别与密钥建立解决方案。
2、新增支持身份保护功能,在保障通信安全的同时保护用户隐私
数字身份是无线网络安全接入证明用户或设备真实身份的重要凭证,数字身份中的信息不仅包括基本的身份信息,如名称、唯一标识等,还可能包括更为敏感的其他管理信息、行为数据等。这些信息一旦被非法获取或泄露,很可能给个人或系统构成安全威胁。
T/WAPIA 046增加了对数字身份的保护,只允许受保护的身份数据在参与WAPI鉴别过程的实体设备间传递,系统外将无法直接在协议交互过程数据中访问到用户身份数据,防范隐私泄露,实现在无线接入过程中用户身份等敏感信息不会被窃取,防止用户轨迹被非法追踪。
3、新增支持快速切换机制,满足音视频等流媒体业务无中断传输
WLAN具有高带宽、高速率、移动性、安全等优势,是个人家庭网络和行业局域网络的首选,如手持设备移动、巡检机器人行进等,经常出现无线切换网络的情况,切换过程中如果是断开重连则一般需要数秒才能重新建立链路,视频等实时通信业务可能出现卡顿、黑屏甚至中断等。T/WAPIA 046增加支持了快速切换机制,通过STA和AP间的快速切换协议,在同一移动域范围内可将切换时间控制在毫秒级,减少客户端在切换过程中的时间延迟,保证业务数据连接的连续性,实现流畅切换提高服务质量。
4、升级支持防范离线字典攻击,提供可靠前向安全性,防范窃听者暴力破解获得密码和通信数据
基于预共享密钥的鉴别机制通常采用口令作为网络接入的凭证,是个人网络及临时网络常用的安全方式。由于无线电波的开放性,攻击者在无线通信中很容易捕获无线电波获取通信数据,通过使用一个预先定义好的单词列表(称为密码字典,例如:英文单字、生日的数字组合、以及各种常被使用的密码等)来尝试破解,或尝试所有可能的口令组合的方式等暴力字典攻击来猜测口令,可直接攻击网络,也可能因解密之前捕获的数据而获取用户敏感信息。协议升级结合密码技术应用,隐藏密钥直接运算结果信息,防止窃听者通过离线暴力字典攻击来猜测口令,使攻击者更难破解无线口令,即使攻击者知道网络的口令,也无法解密之前曾捕获的通信数据。
5、全面适配通用国密算法,提供更高强度安全
T/WAPIA 046在WAPI 1.0技术标准体系的基础上进一步提升了安全性,提升了密码防御强度,适配通用商密算法SM2和SM3,提供256位更高强度的安全;持续使用SM4,规范了更高性能商密算法模式SM4-GCM。
同时,T/WAPIA 046兼容WAPI 1.0技术标准体系,在实际部署中提供了向新安全方案的有序过渡,适应了平滑演进、兼容互通的产业需求。
关于无线网络安全技术国家工程研究中心
无线网络安全技术国家工程研究中心,以下简称“工程中心”是国家(发展改革委)在基础性网络连接和互联安全领域布局的唯一的产业技术创新基础设施,成立于2011年12月,设有技术集成研发、密码工程验证、协议测试技术、电子政务应用、智能电网研发应用、产业协作等六个中心。
自2011年12月成立以来,工程中心聚焦网络空间安全基础共性技术,聚合国内外优质创新资源,开展区域性跨学科、大协同的基础研究和应用基础研究,持续深入解决网络信息领域原创性关键技术和“卡脖子”技术,推动科技成果转化与产业化,在“新基建”中发挥好产业技术创新基础设施的国家队作用。
工程中心已提出/参与提出20余项国际领先的网络安全协议技术,涵盖无线局域网(WLAN)、有线局域网、近场通信(NFC)、射频识别(RFID)、移动通信等网络安全领域,应用场景包括工控、金融、电力、海关、能源、交通等行业,以及物联网、智能家居、车联网、电子支付等,促进形成了三元对等(虎符TePA)网络安全技术架构体系。
工程中心为全球的用户提供不断创新的网络安全协议技术与解决方案和安全网络装备与解决方案,致力于保障网络连接的安全与可信。对密码算法、密码机制的长期深入研究,保障了安全协议安全高效执行和法规遵从。
| 
.jpg)
.jpg)