主机标识协议 (HIP)综述
时间:2025-03-09
《主机标识协议 (HIP)综述》
HIP研究背景移动网络中的安全问题之所以一直都没有得到很好的解 决,其根源在于IP地址自身的缺陷:在IP网络中IP地址即代表 主机的身份,又代表主机的地址。现阶段IP地址描述了一台 主机在网络中的物理位置,这个地址信息用于从源端到目的 端的路由,但同时IP地址又是网络中主机的标识。所以当网 络中的主机发生移动时由于主机的物理位置发生了变化,网 关必须给主机分配新的Ip地址;但是同时如果主机使用新的 lP地址,则主机的标识也发生了变化。正是这样一个冲突使 得移动网络中的安全问题一直没有得到彻底解决。 IPV6协议中规定的主机在发生移动后的绑定机制很复杂, 这主要是由于主机在发生移动后,身份随着IP地址的变化而 变化,这样就存在安全隐患,家乡代理和通信对端收到的绑 定更新可能是其它主机伪造的。这种隐患的根源在于IP协议 中的IP地址既标志着主机在网络中的位置同时又标识着主机 的身份。
主机标识协议( HIP )概述主机标识协议引进一个新的加密的命名空间一主机标识符( Host Identifier,HI ),主机标识符全球惟一地标识每台连接到Internet的主机, 其目的是将传输层与网络层分开,提供一个加密的主机标识命名空间, 更容易对通信双方进行认证,从而实现安全的、可信任的网络系统。主 机标识协议中引进了主机标识符(HI)、主机标识标签(HIT) 和局部标识符 (LSI)三个新的标识符。 HI是主机地址Host ID的一般表示方式。HI实质上是一对公私钥对中的 公钥 HI有两种不同的表示方式可供选择: ①Host Identity Tag(HIT,主机身份标签)是HI的128位表示法,它由HI 经hash变换而来。HIT因为长度伺定,能在协议中广泛使用。每个HIT 都应保证是唯一的。由于HIT是128位的,在数量很大时冲突的可能性 相对较低。 ②LocalScope Identity(LSI,本地域标识符)是HI的32位表示法。LSI使得 HIP可以在现有的协议譬如IPv4中使用。由于LSl只有32位,它有相对较 高的冲突风险。因而,LSI必须被随机地选择并只在本地上下文中使用。
HIT的计算方法现在定义了两种HIT ①类型l是利用HI进行SHA-1 Hash运算(见信息安全P117) 的结果生成128位作为HIT。 ②类型2是把HIT把HIT的前64位用于域名解析,后64位从HI 进行SHA-1 Hash运算的结果中获得。 现在产生HIT的非对称密码算法有DSA和RSA。产生HIT的步 骤为: ① 对公钥进行编码。 ② 把编码的结果进行SHA.1 Hash运算。 ③ 对于类型l,把HIT的最高两位置01,然后把HI进行SHA-1 Hash运算的结果的后126位作为HIT的后126位;对于类型2, 把HIT的最高两位置10,然后把HI进行SHA-l Hash运算的
结 果的后64位作为HIT的后64位,最后中间的62位填入域名 信息。
协议体系结构主机标识协议在传输层和网络层之间插入一个独立的新 的协议层一主机标识层( Host Identity Layer, HIL ) ,主机标 识层将原来紧密耦合的传输层和网络层分开 ,I P地址不再扮 演主机名称的角色 ,它只负责数据包的路由转发,即仅用作 定位符,主机名称由主机标识符来表示。 传输层不再与网络层耦合,主机标识层在逻辑上位于网 络层与传输层之间,传输层使用<HI,端口>作为传输层标识 符而不是用<IP地址,端口>,由主机标识层完成数据包中的 主机标识符和IP地址转换,网络层对于传输层是屏蔽的,网 络层的任何变化不会影响传输层链路。 在目前的Internet体系结构中,端点和用于路由的位置都绑定 到IP地址,而在新的体系结构中,端点绑定到主机标识符上, 位置绑定到IP地址上,这样,IP地址只用于路径选则
主机标识符和 I P地址之间动态绑定,动态绑定的结构使主 机能够动态地改变它的I P地址而不至于导致正在进行的通信中断, 在主机标识协议中,用端点来描述端到端的通信中的逻辑参与者, 一般情况下,一个物理主机可以拥有多个逻辑端点,对每个端点 必须分配独立的主机标识符。
安全连接的建立过程在基本交换之前,当一个节点I要发起对R的HIP连接时, 它首先查询目录服务,如DNS(域名系统)、 LDAP等,并获 取R对应的地址、H I值和HIT,之后才能进行基本交换。 基本交换是基于Diffie-Hellman密钥交换协议的四次握手 方式。基本交换双方称为发起方和响应方。在基本交换之前, 发起方从地址目录中取得响应方的IP地址、HI和HIT。之后, 发起方开始基本交换。 为了建立HIP连接,HIP定义了四种类型的报文:I1、R1、 12、R2。发起端向响应端发送I1,触发HIP交换。响应端回复 R1报文标志着HIP交换的正式开始。在R1报文中包含一个密 码口令,当R1报文发送到发起端时,发起端必须根据难度系 数K得到一个解:同时在发送给响应端的I2报文中必须带有这 个解。响应端在收到I2报文后验证这个解的正确性,如果解 不正确则丢弃改报文。最后响应端回复R2报文标志着HIP安 全连接的建立。
在HIP安全连接的建立过程中,申请建立HIP安全连接的 主机被称为发起端,而发起端的对端被称为响应端。HIP安 全连接建立的过程为 ① 由发起端向响应端发出I1请求报文,其中主要是包含了 通信双方的HI,如果不知道目的端,目的HI也可以被置为0。 ② 响应端在收到了I1报文后,就向发起端发送R1报文,其 中主要包含了响应端的HIT和Cookie口令和响应端进行DiffleHellman运算的计算结果。
主机标识协议 (HIP)综述.doc
将本文的Word文档下载到电脑
