超级会员免费看
网络安全与移动性:从传统设计到HIP架构的探索
1. 传统安全设计要点
1.1 关键信息要素
传统的网络安全设计中,有两个关键要素对于通信节点(CN)重建令牌和生成密钥至关重要:
- 两个临时索引(Nonce Indices) :它们从归属测试(HoT)和转交测试(CoT)消息中复制而来,与其他信息一起,使CN能够重建HoT和CoT消息中发送的令牌,并用于创建密钥Kb。若没有它们,CN可能需要尝试2 - 3个最新的临时值,这会导致不必要的资源消耗。
- 消息认证码(MAC) :绑定更新(BU)消息通过对转交地址(CoA)、CN的地址以及BU消息本身计算MAC函数进行认证。MAC使用密钥Kb进行加密。
1.2 令牌重建与密钥生成流程
CN在接收到地址、临时索引(进而得到临时值)和密钥Ken后,通过以下步骤重建令牌和生成密钥:
1. 进行几次内存查找和一次MAC计算以及一次哈希函数计算,重建归属令牌和转交令牌。
2. 将重建的令牌进行哈希运算,得到密钥Kb。
3. 使用密钥Kb验证保护实际BU消息完整性和来源的MAC。如果BU消息是真实的,Kb将与绑定信息一起被缓存。
4. 同一个Kb可以使用一段时间,直到移动节点(MN)移动(需要获取新的CoA令牌)、转交令牌过期或归属令牌过期。
1.3 重传责任与令牌有效期限制
由于CN在收到有效的BU消息之前可以保持无状态,因此MN负责重传消息。MN应持续发送HoTI/CoTI消息,直到分别收到HoT/CoT消息。同样,在BU消息在传输过程
订阅专栏 解锁全文
扫一扫
6
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
