网络安全通信协议设计

摘 要 网络安全通信协议是构建网络空间安全的关键技术，通常以密码技术为基础，结合身份认证、数据完整性和保密性手段，保障信息在传输过程中的安全性。本文分析了网络安全协议设计的原理与方法，针对分析结果，对TLS协议进行验证。

关键词 安全通信协议；协议设计；分析

Abstract Security Communication Protocol is the key technology to construct cyberspace security.It is usually based on the cryptography，and combines the authentication，data integrity and confidentiality to ensure the security of information transmission.This paper analyzes the principle and method of network security protocol design，and analyzes the results using TLS.

Keywords Secure Communication Protocol； Protocol Design

1 安全目标

对于一个自动化的信息系统，需要采取保护措施确保信息系统资源（包括硬件、软件、固件、信息/数据和通信）的安全性[1]，计算机安全的核心目标为CIA：

1.1 保密性（Confidentiality）

数据的保密性：确保隐私或者秘密信息不向非授权者泄露，也不被非授权者所使用。

1.2 隐私性

确保个人能够控制或确定与其自身相关的哪些信息是可以被收集、被保存、这些信息可以由谁来公开以及可以向谁公开。

1.3 完整性（Integrity）

（1）数据完整性：确保信息和程序只能以特定和授权的方式进行改变。

（2）系统完整性：确保系统一种正常的方式来执行预定的功能，防止非授权操控。

1.4 可用性（Availability）

确保系统能够工作迅速，对授权用户不能拒绝服务。

1.5 对于计算机安全的目标

主要是通过密码学为基础，通过密码服务进行实现。下面给出安全目标与密码服务间的对应关系，以此来实现信息系统的安全目标，其关系如表1所示：

通信数据的安全性目标和对象包括：

（1）保密性：使用密码加密功能实现保密性，信息系统中保护的对象为：

①传输中的重要数据、敏感信息或整个报文；

②身份鉴别信息；

③密钥数据。

（2）完整性：使用消息鉴别码（MAC）或数字证书签名实现完整性，信息系统中保护的对象为：

①传输中的重要数据、敏感信息或整个报文；

②身份鉴别信息；

③密钥数据。

（3）认证性：使用对称加密、数据签名等实现真实性，信息系统中应用场景为：

①通信双发的身份鉴别；

②网络设备接入时的身份鉴别。

2 协议设计原则与原理

2.1 网络安全协议

除了需要满足密码学安全性之外，还需要解决通信协议面临的基本要求：

（1）互操作，通用性：成为国际通用标准，不同的组织实现后可实现互操作，不受限于任何专利技术。

（2）可扩展性：对于新的密码算法、新的功能和应用场景，需要有很好的兼容性。

（3）高效率：尽量减少协议数据的冗余，加速协议的建立效率。

2.2 设计网络安全协议

设计网络安全协议需要达成的目标非常多，要同时达成这些目标，需要设计理模式进行支撑。无论是TLS，还是IPsec协议，均遵循了三个设计模式：模块化设计、分层设计和分段控制。

（1）模块化设计

模块化就是通过对某一类产品系统的分析和研究，把其中含有相同或相似的功能单元分离处理，用标准化的原理进行统一，归并，简化，以通用单元的形式独立存在。这就是分解而得到的模块，然后用不同的模块组合来形成多种产品。这种分解和组合的全过程就是模块化[2]。新产品（系统）=通用模块（不变的部分）+专用模块（变动的部分）。

①从模块化设计的定义可以得出，模块具备以下的特性：

1）模块是系统分解的产物。

2）模块具备明确的特定功能單元，这项功能不依赖于其他对象独立存在，也不受到其他模块的影响。

3）模块是一个标准单元，模块结构具有典型性、通用性或兼容性，并往往可构成系列。

4）模块具有传递功能，数据输入输出的相关接口。

②密码算法原语

网络安全协议的密码学安全性依赖于密码技术来承载，网络安全通信协议的最小模块单元是基础密码算法原语，包括AES、RSA、SHA1、国密SM系列算法等各类基础密码算法。

③密码算法工作模块

密码算法常分为三类：对称算法、非对称算法和散列算法。同一种算法根据工作模式、参数差异、填充模式等因素又可区分为不同的应用模式，常见的有以下几类：

在安全通信协议的设计中，通过模块组合方式，将对称传输组件、认证密钥协商组件、密钥扩展算法组件进行组合，设计相关步骤，实现安全目标。

（2）分层设计

协议设计中采用自顶向下方法来进行分层设计。自顶向下设计模式也称为逐步求精（Stepwise Refinement）模式，是将一个协议逐层分解为子结构的设计过程。首先，对整个协议进行概要设计，指明构成系统的顶层子结构，此时并不给出各个子系统的细节。其次，对每个子系统重复分解的设计过程，即再将每个子结构分解为下一层的子结构。不断细化每个子结构，直至子结构的功能足够简明，可以直接编码实现为止。

概括来说，分层式设计需达到如下目的：分散关注、松散耦合、逻辑复用、标准定义。

OSI网络开放互联模型，是一个非常典型的分层设计的协议，TLS是传输层安全协议。因此，网络安全协议会和OSI模型保持一致，遵循分层设计原则。下面，自顶向下，分别介绍TLS協议的总体结构。

按照分层设计的原则进行拆分，TLS是用于实现加密数据传输，协议的主体是一个对称加密传输组件；对称传输组件需要使用多种会话密钥，需要认证密钥协商组件为通信交换双方共享的种子密钥，再通过伪随机函数将种子密钥作为输入，生成扩展成固定长度的伪随机比特串作为会话秘钥，故TLS协议组成如图1所示[3]：对称加密传输的Record协议和认证密钥协商的Handshake协议。还有3个很简单的辅助协议：Change cipher spec协议，用于通知对端从Handshake协议切换到Record协议，Alert协议，用于描述各类错误情况和Application Data协议，把HTTP，FTP等的数据流按照Record协议要求进行处理并传输。

（3）分段控制设计

TLS协议采用分段控制的方式进行设计，从通信双方创建连接到数据加密传输，总共经历了两个阶段：

①协商阶段：

3 结束语

本文首先分析了网络安全通信协议的安全目标，并定义了安全目标与密码服务之间的关系。其次，分析了通信协议的设计原则，从模块化设计、分层设计和分段控制三个方面分析了网络安全通信协议的设计模式，并将TLS协议作为范例进行了分析。

参考文献

[1] Guttman B，Roback E A. SP 800-12. An Introduction to Computer Security： the NIST Handbook[J].Nat’l Inst of Standards & Technology Special Publication Sp，1995，27（1）：3-18.

[2] 童时中.模块化原理、设计方法及应用[M].北京：中国标准出版社，2000：51-53.

[3] Dierks T，Rescorla E .RFC 5246：The Transport Layer Security（TLS）Protocol Version 1.2[J].Network Working Group，2008，（1）：1-4.

推荐访问:网络安全 通信协议 设计