路由技术综述论文参考文献

OSPF路由协议是网络上应用最为广泛的链路状态协议之一,用于在网络上分发路由信息,但是这个担负着因特网上路由信息分发任务的重要协议在其制定之初并没有有效的安全手段.为此,IETF提出了数字签名保护的OSPF路由协议.阐述了数字签名保护的OSPF协议的设计思想和实现技术,构筑了带数字签名保护功能的路由器组成的实验网络,对路由协议的数字签名方案进行了仿真试验并得到了系统的数据,在此基础上分析了数字签名保护的OSPF协议的安全特性.第 23卷 第 4期2007年 8月 哈 尔 滨 商 业 大 学 学 报 (自然科学版 )Journa l of Harb i n Un i versity of Commerce ( Na tura l Sc i ences Ed iti on) Vol . 23 No . 4Aug . 2007收稿日期: 2006 - 05 - 22.作者简介:李长山,男,博士,高级工程师,硕士生导师,研究方向:虚拟现实技术、 计算机网络安全 1数字签名保护的 OSPF路由协议的安全性研究李长山1, 钱志军2,杨友红2(1 . 大庆石油管理局信息中心 ,黑龙江 大庆 153453; 2 .大庆石油学院 计算机与信息工程学院 ,黑龙江 大庆 163453)摘 要:OSPF路由协议是网络上应用最为广泛的链路状态协议之一 ,用于在网络上分发路由信息 ,但是这个担负着因特网上路由信息分发任务的重要协议在其制定之初并没有有效的安全手段.为此 ,IETF提出了数字签名保护的 OSPF路由协议.阐述了数字签名保护的 OSPF协议的设计思想和实现技术 ,构筑了带数字签名保护功能的路由器组成的实验网络 ,对路由协议的数字签名方案进行了仿真试验并得到了系统的数据 ,在此基础上分析了数字签名保护的 OSPF协议的安全特性.关键词:路由器;开放最短路径优先;自治系统;最大年龄;数字签名;链路状态通告中图分类号: TP393 文献标识码:A 文章编号: 1672 - 0946 (2007) 04 - 00484 - 04Research on security of OSPF routi ng protocol wi th di gi t al si gnature protecti onL IChang2 Shan1,QI AN Zhi2jun2, Y ANG You2 hong2(1 . I nfor mati on Center,Daqing Petr oMinistrati on Bureau,Daqing 163453, China; 2 . School ofComputer and I nformati on Engineering, Daqing Petr oleum I nstitute, Daqing 163453, China)Abstract: OSPF r outing p rot ocol is one of the most popular link2state p r ot ocol . The routingp r ot ocol which is used t o disseminate routing infor mati on throughout the I nternet is not p ro2tected fr om intruders or faulty routers . For these reas ons, the IETF add a digital signaturep r otecti on t o the OSPF . This paper analyses the secure characteristics and the i mp lementa2ti on of the OSPF r outing p rot ocolwith digital signature p rotecti on, construct a r oute net workwith four digital signature p rotecti on’ sOSPF router . And analyzes these data which achievedfrom the experi ment .Key words: r outer ;OSPF; AS;max age; digital signature; LSA 出于路由协议安全性的考虑 ,人们普遍认为有必要加强目前路由协议略显单薄的安全性.开放最短路径优先路由协议 (Open Shortest Path First ,OS2PF)作为一种最为普遍使用的内部网关路由协议( IGP) ,其提供了简单密钥认证 ,而对邻居间传送分组实行 MD5密钥认证的工作则正在进行之中[ 1 ].简单密钥认证是一种不安全的认证措施 ,因为密钥传播过程中任何人都可以截获、 并使用它.MD5密钥认证是一种较为有效的认证措施 ,但是它不能够提供路由信息来源准确性的保证[ 2 ].自治系统中出现的路由信息安全问题主要有两个:第一 ,入侵者对路由信息的篡改、 删除 ,或冒充网络中的路由器发送虚假路由信息;第二是出现故障的路由器 ,而我们并不知道该路由器出现了故障.基于上述的安全隐患 , IETF提出了对 OSPF实现数字签名保护的策略.数字签名 OSPF的核心是对 OSPF的 LSA (L ink State Advertisement)进行签名. 签名过后的信息会和原来的信息一起 ,泛洪( Fl ooding)到区域 (Area)或自治系统 (Aut onomousSystem)的任何一个节点 (Node) .而签名会使得链路状态信息 (L ink State I nformati on)得到端到端的完整性保护 ,并对目的 Router提供来源的准确性保证[ 3, 4 ].1 OSPF的数字签名保护1 . 1 密钥的管理与分发数字签名保护 OSPF采用不对称密钥技术实现 ,源路由器有一对公钥和私钥 ,并且拥有从 TE(Trust Entity)处获得的公钥认可证书.并采用 LSA的可靠的分发机制— — — 泛洪 ( Fl ooding)将公钥分发出去 ,以保证每一个接受其 LSA的路由器都能接收到其公钥以便用于解密.这种基于泛洪的分发机制是在一种新的 LSA基础上实现的,这种新的LSA就是 PK LSA ( Public Key L ink State Advertise2ment) . PK LSA的结构如图 1所示.图 1 PKLSA结构图对于一个在区域内部的路由器来说 ,它的PKLSA并不泛洪到区域外部 ,也就是说外部区域路由器不需要知道区域内部的路由[ 5 ]. 当一个路由器收到来自区域内另外一个路由器的 PK LSA时 ,路由器使用它所拥有的认证实体 ( TE)的公钥验证证书 ,验证通过则将此 PK LSA保存到链路状态数据库 (LSDB)中 ,以便将来用于 LSA信息的验证[ 6 ].1 . 2 对 LS A的签名与认证本文提出了一种对 LS A的头部信息进行签名的方案 ,舍去了对比较大的 LS A数据部分的签名 ,这样的方案有利于在不影响安全性的同时节省路由器的开销.这样做的主要依据是 LSA头部中 LS校验和的存在 , LS校验和用于检测 LSA头部和内容出错情况 ,虽然这并不包括对 LSA头部中的年龄字段.一个标准的 OSPF v2的 LSA,其 LSA首部格式如图 2所示.图 2 LSA首部当路由器产生数字签名的 LSA时 ,用 LSA的不包括年龄字段的部分生成摘要 ,然后使用该路由器的密钥进行签名 ,签名后的信息附加到 LSA尾部 ,并在其后附加密钥 I D、 认证实体 I D和签名长度.对于源路由器向区域中泛洪的年龄为 MaxAge的 LSA,签名包括年龄字段在内的整个 LSA头部.签名后的 LS A格式如图 3所示.图 3 加密后的 LSA经过签名的 LS A泛洪到达目的路由器 ,当某一路由器收到经过签名的 LSA后 ,便使用其得到的发送此 LS A的源路由器的公钥来校验接收到的LSA.如果此 LSA通过校验 ,也就是说目的路由器认为它是来自正确的源路由器且泛洪途中没有受到恶意的篡改、 替换 ,目的路由器认为校验通过并保存这一收到的 LSA以便将来计算路由时使用.如果校验没有通过 ,目的路由器会认为此 LSA不是来自正确的源路由器或者是传输途中遭受了篡改等攻击 ,则目的路由器将此 LS A丢弃不用. 另外 ,还有一种特殊情况就是来自源路由器的PKLSA的公钥无效 ,此种情况下 ,路由器会将签名的 LSA暂时保存一段时间 ,这一个暂存时间由MAX_TRANSIT_DELAY定义 ,如果在此时间间隔内源路由器重新发来 PK LSA,则处理暂存的签名· 584 · 第 4期 李长山 ,等:数字签名保护的 OSPF路由协议的安全性研究LSA,如果没有则丢弃该签名 LSA. 这样可以保证在签名 LSA先于 PK LSA到达目的路由器的情况下有用路由信息不被丢弃.签名与验证的过程见图 41图 4 密钥的管理与公钥的分发1 . 3 年龄字段的处理在 OSPF协议中 , LSA头部的 Age (年龄 )字段是一个非常重要的部分. 这一字段用于确定 LSA在路由系统中存在的时间.当 Age字段到达一个最大值 MaxAge后 ,路由器就会停止使用该 LSA来计算路由 ,一旦某一路由器中的某一个 LSA 达到MaxAge,则这一路由器会将到达最大年龄的 LSA泛洪到自治系统中去 ,其它的路由器一旦收到这种age字段为 MaxAge的 LSA,则将自己数据库中 LS类型相同的 LSA删除. 同样,依靠上述原理 ,路由器还有一个早熟化 ( Premature aging)的机制.采用早熟化过程 , 源路由器通过设定 LSA的 age字段为 MaxAge并且重新泛洪该 LSA,便可以从冗余的分布式数据库中删除该 LS A[ 7, 8 ]1由于上述的 Age字段的重要性和易受攻击的特性 ,使得在对 LSA进行签名的过程中不得不将其进行保护.但是 Age字段在经过每一个路由器的时候又必须被路由器修改 ,这又使得该字段在数字签名中很难加以保护.为了保护 Age字段 ,只有当Age字段的值为 MaxAge时才能被覆盖;同理 ,也只有在 Age为 MaxAge时才对 Age字段进行验证.对于 Age字段是 MaxAge的 LSA,只允许产生该 LSA的源路由器才可以对该 LS A的 Age字段进行签名保护;同理 ,一路由器在收到 LSA时 ,如果该 LSA的 Age字段是 MaxAge,且被数字签名所覆盖 ,但是对其进行数字签名覆盖的路由器不是该 LSA的源路由器 ,则该路由器会将此 LSA抛弃. 上述的规则 ,生成签名 LS A的路由器可以通过早熟或正常的机制从冗余的分布式数据库中删除 LSA,而且又能保护其生成的 LSA不被其他恶意的路由器篡改Age字段[ 9, 10 ].2 数字签名 OSPF的安全性分析2 . 1 实验环境实验环境的拓扑如图 5所示 , 4台具有数字签名 OSPF能力的路由器环形成网 ,需要说明的是当其中一台出现故障时 ,并不影响整个网络的运行 ,数据会自动绕过该故障路由器.图 5 路由域拓扑2 . 2 针对序列号的攻击序列号在 LSA头部是一个重要的字段. 当一个路由器有同一个 LSA的两个实例时 ,可以通过比较实例的 LS序列号字段来判断哪个较新.由于OSPF的 LSA是采用泛洪的方式传播的 ,因此在泛洪途中区域中的入侵者或错误路由器都可以对LSA信息发起攻击 ,篡改其内容.针对序列号的攻击有 2种:序列号加一攻击和最大序列号攻击.第1种 ,最大序列号攻击:攻击者直接将 LSA序列号的值更改为正的最大值 0x7fffffff,重新计算校验和后泛洪出去.这一 LSA在路由域中将停留 MaxAge时间才被清除 ,使得路由信息的更新延误. 如表 1所示 ,链路状态 I D为 10 . 8 . 6 . 123的 LSA由于 LS序列号被人为修改为最大值,则其在链路状态数据库中停留到 MaxAge - 1也就是系统中的 59 min时尚未被清除.表 1 最大序列号攻击下的 LSADB链路状态 I D LS序列号 校验和 年龄 10. 8. 6. 123 0x7fffffff 0xbe17 5910. 8. 6. 2 0x80000003 0xf1da 1110. 8. 6. 3 0x80000009 0x101f 2110. 8. 6. 1 0x80000007 0x4917 17· 684 · 哈 尔 滨 商 业 大 学 学 报 ( 自 然 科 学 版 ) 第 23卷在数字签名系统中 ,此 LSA由于修改了 LS序列号 ,导致校验失败 ,所以链路状态 I D为 10 . 8 . 6 .123的 LSA被抛弃.如表 2所示.表 2 采用数字签名后的 LSDB链路状态 I D LS序列号 校验和 年龄10. 8. 6. 2 0x80000003 0x12f2 1210. 8. 6. 3 0x80000009 0x393a 2110. 8. 6. 123 0x80000007 0x1f27 3第 2种 ,序列号加一攻击 ,LSA头部中 LS序列号较大的实例被规定是较新的 ,并且 OSPF协议会用最新的实例来替代较老的实例.在实验中 ,我们模仿一个攻击者将一 LSA的序列号加一 ,并重新计算 LSA的校验和 ,然后扩散出去.并不停的重复这一操作 ,网络在如此操作的情况下变得极其不稳定.在采用数字签名后 ,一旦将序列号加一修改 ,即便重新计算校验和也无济于事 ,由于没有签名私钥而没法重新签名 ,这样的 LSA在接收的路由器处校验出错并被丢弃.2 . 3 最大年龄攻击攻击者截取 LS A 后将 LS的 Age字段设为MaxAge,由于 Age字段不在校验和计算的范围中 ,因此不用计算校验和即可泛洪此 LSA.任何接收到此错误 LSA的路由器都将从其数据库中清除与此错误 LSA相同序列号的正确 LSA,从而造成路由信息的丢失[ 11 ]. 虽然 OSPF V2规定只有产生该LSA的源路由器才可以将 LSA的 Age字段设置为MaxAge,但这些措施并不能有效防止一个错误的路由器发动最大年龄攻击[ 12 ].在数字签名的 OSPF中 ,对于 Age字段为 MaxAge的 LSA,该 LS A必须由也只能有生成该 LSA的发源路由器进行签名 ,这样在接收端进行的验证可有效防止入侵者将Age字段篡改为 MaxAge .但是数字签名的 OSPF并不能够防止入侵者将 Age值修改为一个接近 Max2Age的值 ,因为将 LSA 的 Age字段置为一个非MaxAge值时并不需要经过签名.但这种攻击只能加快路由器中 LSA的更新速度 ,却并不能给路由域带来很严重的安全威胁.3 结 语对于 OSPF的数字签名保护大大加强了路由域的信息传输的安全性. 由于有了数字签名的保护 ,攻击者对路由信息的篡改在接收处总是能被验证出 ,错误的信息被抛弃 ,从而净化了路由信息.本文所提出的 OSPF签名方案在保证安全性的同时很好地减少了路由器的开销,实验表明该方案是完全可行的.在上述方案和实验的情况下对数字签名的 OSPF协议的安全性进行了全面的分析 ,为进一步改进数字签名的 OSPF协议的安全性做了有益的工作.参考文献:[ 1 ] MURPHY S, BADGER M, WELL I NGTON B. RFC2154 [ R ].OSPF with Digital Signature , June, 1997.[ 2 ] JOHN T . Moy RFC2328. OSPF Version 2 [ R ]1 Ap ril, 1998.[ 3 ] 郭 伟,余亚华. 数字签名 OSPF公共密钥发布机制的研究[ J ]. 江汉大学学报:自然科学版, 2003, 31 (3) : 46 - 481[ 4 ] 李 鹏,王绍棣,王汝传,等. 携带数字签名的 OSPF路由协议安全研究 [ J ]. 南京邮电学院学报, 2005, 25 (2) : 86 - 901[ 5 ] MURPHY S, BADGER M. Digital Signature Protection of theOSPF Routing Protocol[ C ] / / Proceedings of the 1996 Symposi2um on Net work and Distribute System Security, [ S . l ] : [ s . n ] ,1996.[ 6 ] 卢开澄. 计算机密码学 [M ]. 北京:清华大学出版社, 1990.[ 7 ] JOHN TM1 OSPF Anatomy of an I nternet Routing Prot ocol[M ].[ S . l ] : Addis onWesley, 1998. 11[ 8 ] JOHN TM1 OSPF Comp lete I mp lementation[M ]. [ S . l1 ] : Ad2dis onWesley, 2000. 121[ 9 ] 蔡乐才,张仕斌.应用密码学 [M ]. 北京:中国电力出版社,2005.[ 10 ] MOHAN A, BEN J, HAMMOND. Digital Signature[M ]. [ S .l ] : McGraw Hill, 2002, 101[ 11 ] 谢 蒂,杨 静. 一种低代价、 可靠的 OSPF验证机制 [ J ].计算机应用, 2003, 23 (12) : 33 - 34, 45.[ 12 ] 曲英伟,郑广海 1基于多 Agent系统的安全体系结构 [ J ] 1哈尔滨商业大学学报:自然科学版, 2005, 21 ( 2) : 182 - 185,2491· 784 · 第 4期 李长山 ,等:数字签名保护的 OSPF路由协议的安全性研究