WAPI标准详解

宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
IBSS协商讨论
STA1和STA2分别启动两次不同的密钥协商. STA1启动： STA1选择鉴别及密钥管理方法、组播密 码套件，STA2选择单播密码套件。 STA2 启动： STA2 选择鉴别及密钥管理方法、组播密 码套件，STA1选择单播密码套件。 单播密码套件：STA1还是STA2？ 具有较高MAC地址的STA胜出。
2006-05
doc.:WAPI 详解
证书鉴别过程
ASUE
鉴别激活 接入鉴别请求
AE
ASE
证书鉴别请求 证书鉴别响应
接入鉴别响应 导出 BK
导出BK
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
证书鉴别：基于签名的DH密钥协商
ASUE
SNonce,CertAE, ADDID,NAE,NASUE, CertAE, CertASUE, ADDID,(NAE,NASUE,CertAE,ResAE, CertASUE,ResASUE, [SigAS_ASUE] ) , SigAS_AE
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
证书鉴别
目标 双向鉴别 基密钥生成 对离线字典攻击免疫 对中间人攻击免疫 完善前向安全性
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
MITM攻击
STA Rogue AP
Message 1
Message 2
Message 1
2006-05
doc.:WAPI 详解
WAPI 概念 安全服务及其关系 WAPI 的运行
WAPI 结构
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
结构和关系
数据
受控端口 非受控端口
WAI ASUE/AE
Data Link L A Y E R
MAC_SAP
WPI MAC
UEK|UTK
受控端口 – 用于允许/阻止“正常”数据流通过 非受控端口 – 仅用于WAI协议数据 鉴别器实体AE(Authenticator Entity)：为鉴别请求者在接 入服务之前提供鉴别操作的实体。 鉴别请求者实体ASUE(Authentication SUpplicant Entity)：要求与AE进行身份鉴别的实体。 鉴别服务实体 ASE(Authentication Service Entity)：为鉴 别器和鉴别请求者提供身份鉴别服务的实体。
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
WAPI 概念
安全服务及其关系
WAPI 的运行 WAPI 结构
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
安全服务及其关系
鉴别与密钥管理
对等访问控制
数据完整性和数据保密性
宽带无线IP标准工作组秘书处
2006-05
WAPI 概念
安全服务及其关系 WAPI 的运行 WAPI 结构
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
WAPI 概念
WAPI：无线局域网鉴别及保密基础结构 WAI：无线局域网鉴别基础结构 WPI：无线局域网保密基础结构 受控端口：允许或阻止数据通过 非受控端口：WAI数据通道 WAPI 安全网络：应用WAPI安全技术的网络
协商
在BSS下，通过关联决定安全策略； 在IBSS下，通过单播密钥协商过程决定安全策略。
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
WAPI 参数集合
元素标识 长度 版本 鉴别和密钥管理（AKM）套件 单播密码套件计数 鉴别和密钥管理（AKM）套件计数 鉴别和密钥管理（AKM）套件 单播密码套件 组播密码套件 WAPI 能力信息 BKID 列表
doc.:WAPI 详解
WAPI 概念 安全服务及其关系
WAPI 的运行
WAPI 结构
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
WAPI的运行
STA
发现安全策略 选择安全策略 证书鉴别与密钥管理
受控端口 on 受控端口 on
AP
ASU
证书认证
密钥协商 数据保护
宽带无线IP标准工作组秘书处
PFS
STA f(Password,nonce1) f(Password, nonce2) AP
记录交换
Session key = f(nonce1,nonce2) 如果以后password被窃听者 Eavesdropper知道，会话密钥将 暴露.
宽带无线IP标准工作组秘书处
Eavesdropper
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
BSS协商
STA
STA从通告中选择 AKMP和单播密码套件
AP
关联请求 + WAPI 参数集合 ( STA 请求 WAI证书鉴别和密钥管理、 WPI单播, WPI组播)
关联响应 (成功 )
宽带无线IP标准工作组秘书处
2006-05
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
对等访问控制的概念
ASUE系统 提供的服务 AE
受控端口 受控端口
AE系统
鉴别服务单元
应用
ASUE
ASE
非受控端口
非受控端口
WLAN
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
对等访问控制消息流
ASUE AE ASE
在STA1和STA2之间建立IBSS
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
IBSS协商2
STA1(AE)
STA1 选择预共享密 钥鉴别及密钥管理
单播密钥协商请求 单播密钥协商响应+ WAPI 参数集合 (…, WPI单播)
STA2(ASUE)
STA2选择
单播密钥协商确认 + WAPI参数集合（ ）
宽带无线IP标准工作组秘书处
BKID 计数
2006-05
doc.:WAPI 详解
发现
STA
探寻请求 信标/探寻响应 +WAPI 参数集合 (AP 支持 WAI证书鉴别和密钥管理、WAI预共享密钥管 理、 WPI单播, WPI组播)
AP/STA
通告安全策略。如果在帧中没有WAPI参数，那么表示该 AP/STA不支持WAPI安全网络。
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
对等访问控制总结
对等控制 ASUE和AE都具有受控端口； ASUE和AE在鉴别过程中是一对通信方； AE对于ASUE是可区分的，AE和ASUE都知道对方是 谁。 系统是自满足的 ASE也可以做为可信第三方，ASUE、AE 和ASE一起 构成了完整的安全系统。
WAI协议概要
证书 预共享密钥
证书鉴别 缓存的 BK BK 单播密钥协商 单播密钥 组播密钥通告 组播密钥 受控端口on
宽带无线IP标准工作组秘书处
BK
2006-05
doc.:WAPI 详解
WAI协议讨论
能够满足主要部署环境 证书用于企业和运营商 预共享密钥用于家庭 支持扩展 避免复杂的实现 灵活的分离过程设计 专门的过程管理专门的密钥 容易采用合适的方法
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
策略发现与协商讨论
后向兼容传统设备 传统设备不能识别 WAPI IE, 它们也不会在关联 消息中包含WAPI IE。 可扩展：WAPI IE允许添加新的或其他的密码套 件和鉴别及密钥管理方法。 WAPI 密钥管理能够防止安全等级降低攻击。
WAPI 密钥管理
USK ← PRF(UMK) (USK = UEK|UTK|MAK|KEK )
Physical L A Y E R
PHY
站管理实体
PMD
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
背景 WAPI总体结构
WAPI技术特性
总结
宽带无线IP标准工作组秘书处
2006-05
Message 2
Message 3
Message 3
. . .
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
MITM 攻击
对于STA，Rogue是AP 对于AP，Rogue是STA 如何避免这个问题? 鉴别的密钥协商 双向鉴别
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
IBSS协商3
STA1(ASUE)
鉴别激活
STA2(AE)
STA2选择证书鉴别及密钥管理
完成证书鉴别过程
单播密钥协商请求 单播密钥协商响应+ WAPI 参数集合 (…, WPI单播)
完成证书鉴别过程
STA1 选择
单播密钥协商确认+ WAPI 参数集合（ ）
doc.:WAPI 详解
IBSS协商1
STA1
信标或探寻响应 +WAPI参数集合 (STA2支持 WAI 证书鉴别和密钥管理、WAI预共享密钥管理、 WPI 单播, WPI组播)
STA2
有交集
信标或探寻响应 +WAPI parameter set (STA1支持 WAI证书鉴别和密钥管理、WAI预共享密钥管理、 WPI单播, WPI组播)
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
背景
WAPI总体结构
WAPI技术特性 总结
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
总体结构
WAPI 概念 安全服务及其关系 WAPI 的运行 WAPI 结构
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
2006-05
doc.:WAPI 详解
无线局域网WAPI标准详解
宽带无线IP标准工作组秘书处 Bwips@ 2006-05
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
提 纲
背景 WAPI总体结构 WAPI技术特性 总结
宽带无线IP标准工作组秘书处
2006-05
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
WAI协议组成
定义了两种鉴别方法: 基于证书的鉴别与密钥管理 基于预共享密钥的鉴别与密钥管理 允许添加新的鉴别与密钥管理方法 引入三个过程. 证书鉴别 单播密钥协商 组播密钥通告
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
doc.:WAPI 详解
技术特性
对等访问控制 WAI 安全策略的发现与协商 鉴别及密钥管理 WPI
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
对等访问控制
WAI 安全策略的发现与协商 鉴别及密钥管理 WPI
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
对等访问控制的名词
(双向) 鉴别
安全属性 传送
导出密钥， 控制端口
导出密钥， 控制端口 宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
对等访问控制讨论
对等访问控制相对于802.1x具有一些优点。 ASUE也具有受控端口 在无线局域网中，ASUE（STA）也会受到攻击。 AE不仅仅是ASE的代理，它有独立的身份 AE可以和ASUE直接完成鉴别及密钥协商。 ASE是一个安全管理者，实现安全属性管理功能 用于从ASE传送密钥到AE的安全通道不是必需的。
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
对等访问控制
WAI
安全策略的发现与协商
鉴别及密钥管理
WPI
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
WAI协议设计的宗旨
鉴别及密钥管理完成双向鉴别，建立所需的密钥。 设计考虑 不同的部署模型有不同的需求； 不应该采用过多的鉴别方法，以避免复杂的实现； 应该防止等级降低攻击； 满足多个密钥的需求。
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解来自对等访问控制WAI
安全策略的发现与协商
鉴别及密钥管理 WPI
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
安全策略的发现与协商
发现—通过信标和探寻响应帧发现可用的安全策 略。
哪种鉴别与密钥管理协议（AKMP）、单播和组播密码 套件可以使用?
doc.:WAPI 详解
背景
WAPI总体结构 WAPI技术特性 总结
宽带无线IP标准工作组秘书处
2006-05
doc.:WAPI 详解
背 景
2004年3月发布实施指南（第一版） 2005年，贯彻落实国家关于2004年中美第15届商贸联委会 后有关工作的指示精神，以多种形式使WAPI得到进一步细 化、补充和完善 2005年7月25日，按ISO日内瓦决议的要求，向ISO/IEC再次 提交了WAPI国际标准提案（英文） 2005 年12月形成《实施指南》（第二版）完全替代《实施 指南》（第一版），配合国家标准GB 15629.11-2003和GB 15629.1102-2003使用。