网络系统安全接入认证方法探讨（2）

　　该方案的前提是：网络设备必须装载包含网络设备公钥的证书，用服务器私钥加密。用服务器公钥解密后，可以验证网络设备的合法性。

　　基于散列算法的认证 散列(Hash)算法是将一串字符转换成较短的、固定长度的数值或加密信息，以此代表原来的字符串。散列加密(特别是安全散列算法将其部分输入作为密钥)也可用于认证。

　　将部分输入作为密钥时，产生的结果称为信息认证代码(MAC)。散列加密算法具备以下特征：具有较高的雪崩效应，输入很小的变化即可导致显著的输出变化;必须具备较好的单向性(不可逆)，从输出数据无法推导出输入信息;最后，还必须能够避免冲突，两个不同的散列输入不能产生相同的散列输出。典型的散列算法(移位、异或、与)占用较少的系统资源，实施成本较低。

　　该方案的前提是：网络设备和服务器必须有一个共用密钥，用于MAC散列加密计算。如果网络设备具有唯一的识别码(ID)，ID可以用作设备的唯一密钥。

　　散列算法的实现 为了嵌入加密散列算法，例如SHA-1，可以选择：微处理器、ASIC、FPGA或厂商提供的专用器件(表1)。这些器件都可以作为网络设备的认证令牌进行散列认证。如图5所示，通过执行嵌入在器件内部的SHA-1加密散列运算，由网络设备和服务器共同产生MAC。

　　SHA-1是联邦信息委员会出版的180-1和180-2 (FIPS 180-1、FIPS 180-2)以及ISO/IEC 10118-3定义的一种公共标准。目前使用的SHA散列算法是FIPS批准的散列认证方法。由于SHA-1满足上述三项原则(不可逆、防冲突、较好的雪崩效应)而成为普遍使用的一种算法。

　　远程升级功能

　　Maxim器件的认证协议提供一个32字节授权数据页，它可以用于软件管理或其他控制。对于给定的硬件平台，可以选择软件功能。授权页的数据可以指定启用哪些功能。Maxim的SHA-1存储器需要一个SHA-1 MAC完成EEPROM存储器的写操作，这一操作还要求服务器对网络设备进行认证。利用这一功能，即使在没有安全保护措施的网络上也可以实现设备的远程升级。进行写操作时，SHA-1 MAC需要包括原存储器数据、新的存储器数据以及唯一的器件ID。

　　该加密技术的关键是把部分应用存储器数据作为“随机数”。写MAC实现功能升级时需要包含原功能数据、原随机数、新功能数据、新随机数以及唯一的器件ID。得到不可重复的、唯一的升级事件计算结果写入经过认证的器件。图6所示为写存储器MAC的SHA-1 MAC输入。

　　应用实例

　　以下给出了实际系统中基于SHA-1的安全器件的工作原理(图8)。图中利用DS28CN01认证令牌实现双向认证，通过I2C接口与主机通信。这种情况下，主处理器为网络控制器，与基站进行数据通信，基站与连接到DS28CN01的微处理器进行通信。微处理器产生部分随机质询码，主机提供另一部分随机码，从而完成主机令牌认证。该技术可以避免主机产生质询-响应对而对其他系统造成混淆。

　　基站认证 主机创建7字节随机质询码和所要求的页码，将其发送给基站#1的微处理器。基站#1的微处理器通过I2C接口与DS28CN01通信，转发随机质询码并在所选择的页面计算页MAC。计算页MAC将利用页数据、唯一的ROM ID和密钥进行SHA-1运算。基站#1微处理器从DS28CN01重新得到MAC、页数据和唯一的ROM ID，并将它们通过非安全链路转发给主机。主机进行相同的SHA-1计算，验证基站#1返回的MAC是否正确。如果不匹配，主机将拒绝基站#1的网络接入。

　　主机认证 首先执行基站认证过程，基站#1的微处理器产生3字节质询码并将其通过非安全通信链路发送给主机;主机产生4字节质询，与基站的3字节质询码相组合，产生7字节质询码。这个7字节数据和基站认证中的页数据、ROM ID一起进行SHA-1运算，产生页MAC。该MAC和主机产生的4字节质询码随后送回基站#1的微处理器。

　　基站#1微处理器提取附加的4字节质询码，结合它发送给主机的3字节质询，得到一个7字节质询码，利用原先基站认证中的页面，在DS28CN01中计算页MAC。随后，将其与主机发送的MAC结果进行比较。如果不匹配，基站将屏蔽主机的功能选项。