5.13 Security considerations
5.13.1 Background
一個(gè)通信系統(tǒng)通常會(huì)提供以下安全服務(wù)給它的使用者:
- 機(jī)密性(Confidentiality): 只有合法的實(shí)體才能獲得通信內(nèi)容
- 可靠性(Authenticity): 接收方可以判斷信息源自一個(gè)合法的發(fā)送方
- 完整性(Integrity): 接收方可以判斷信息在產(chǎn)生后沒有被改動(dòng)過玻淑。
- 不可抵賴性(Non-Repudiation): 接收方可以向第三方證明信息源自一個(gè)合法的發(fā)送方
- 重發(fā)保護(hù)(Replay Protection): 接收到的數(shù)據(jù)是唯一的,不是前一個(gè)接收數(shù)據(jù)的復(fù)制
- 關(guān)聯(lián)檢測(cè)(Relevance Checking): 接收數(shù)據(jù)可以與接收方關(guān)聯(lián)起來
- 隱私性(Privacy): 發(fā)送方只會(huì)暴露他們想暴露的信息
這章的內(nèi)容就是WAVE系統(tǒng)怎樣按前面列表里的特性提供通信安全服務(wù)來滿足發(fā)送方和接收方的需求。
通信安全以外的安全服務(wù)參考5.13.9.
5.13.2 Communications security within WAVE standards
5.13.2.1 Data plane
下面描述了WAVE data plane層可選的安全性功能
Higher layer entities: 1609.2 定義了應(yīng)用層或者其他上層實(shí)體數(shù)據(jù)通信可能會(huì)用到的安全機(jī)制木羹。這些機(jī)制提供了機(jī)密性令境,可靠性牌芋,完整性迂猴,不可抵賴性佑菩,重發(fā)保護(hù)和關(guān)聯(lián)檢測(cè)扁凛。1609.2沒有提供隱私性忍疾,隱私性會(huì)在5.13.8中解釋。
上層實(shí)體可以使用1609.2的安全機(jī)制谨朝,也可以使用其他的機(jī)制卤妒。譬如,1609.11中的電子支付系統(tǒng)使用了他們自己的安全機(jī)制而不是1609.2.
因?yàn)榘踩珯C(jī)制因應(yīng)用而有所不同叠必,所以一個(gè)上層應(yīng)用的描述應(yīng)該也要保護(hù)它所使用的安全機(jī)制荚孵。
Protocol stack: 1609 Data plane支持的應(yīng)用層以下的安全協(xié)議只有Internet Protocol Security (IPSec),也是由IP協(xié)議棧支持的纬朝。IPSec能夠提供機(jī)密性收叶,可靠性,完整性共苛。
現(xiàn)在還沒有定義其他的安全機(jī)制用于提供機(jī)密性判没,可靠性,完整性或不可抵賴性隅茎。
1609.4提供了改變WAVE設(shè)備MAC地址的原語澄峰,這在5.13.8中的討論可以作為保護(hù)隱私的方法。
5.13.2.2 Management plane
一個(gè)WAVE設(shè)備發(fā)送1609.3中要求的安全WSA時(shí)必須用1609.2中要求的加密辟犀,管理plane沒有別的安全機(jī)制俏竞。
5.13.3 IEEE Std 1609.2 and WAVE Security Services
WAVE的安全服務(wù)定義在1609.2中,下圖顯示了使用安全服務(wù)的服務(wù)和實(shí)體與安全服務(wù)之間的SAP接口信息。
Security Processing Services 為所有發(fā)出和接收的應(yīng)用和管理PDU提供通信安全服務(wù)魂毁。
Security Management Services管理Security Processing Services所用到的狀態(tài)玻佩,配置所用的信息。主要有以下兩個(gè)部分:
- Certificate Management Entity (CME) 管理撤銷1609.2所需的根證書信息
-
Provider Service Security Management Entity(PSSME)存儲(chǔ)了簽名WSA時(shí)獲取證書時(shí)所需的必要信息
Use of Security Processing Services:應(yīng)用和其他上層實(shí)體與Security Processing Services通過Sec-SAP接口交互席楚,通過WME-Sec-SAP接口交互產(chǎn)生簽名的WSA咬崔。這兩種情況下,發(fā)送方首先調(diào)用安全服務(wù)傳入PDU烦秩,安全服務(wù)返回安全的PDU再發(fā)送出去垮斯。同理,當(dāng)接收方接收到受1609.2保護(hù)的數(shù)據(jù)或者WSA時(shí)只祠,也交給Security Processing Services處理兜蠕,得到原始的非安全的PDU。如下圖所示:
受WAVE安全服務(wù)保護(hù)的通信是通過數(shù)字證書和相關(guān)私鑰來認(rèn)證的抛寝,會(huì)在5.13.6中說明牺氨。Security Processing Services通過cryptomaterial handle(CMH)提供接口來存儲(chǔ)密鑰和證書。發(fā)送操作所需的證書會(huì)通過certificate manaegement process獲得墩剖,具體在5.13.7中細(xì)說。
Certificate Management Entity: CME存儲(chǔ)接收過程中所需的證書信息:根證書信息夷狰,證書廢除信息和其他個(gè)人證書的信任狀態(tài)岭皂。廢除信息會(huì)在5.13.6.4介紹,獲取廢除信息的過程會(huì)在5.13.7.5介紹沼头。
Provider service security management entity: PSSME管理簽名WSA時(shí)所需的證書爷绘,會(huì)在5.13.7.4中介紹。
5.13.4 Security processing for applications
一個(gè)應(yīng)用會(huì)通過簽名請(qǐng)求原語來請(qǐng)求Security Processing Services給發(fā)出的數(shù)據(jù)簽名进倍,以保障可靠性土至,完整性,重復(fù)保護(hù)猾昆,關(guān)聯(lián)檢測(cè)等陶因。應(yīng)用也會(huì)通過簽名確認(rèn)原語來請(qǐng)求Security Processing Services 對(duì)收到的數(shù)據(jù)進(jìn)行安全確認(rèn)。通過簽名原語垂蜗,簽名過程提供了可靠性和完整性楷扬,發(fā)送者通過添加數(shù)字證書來認(rèn)證通信過程。通過原語里可選參數(shù)來進(jìn)行重發(fā)保護(hù)和關(guān)聯(lián)檢測(cè)贴见。
當(dāng)給發(fā)送數(shù)據(jù)簽名時(shí)烘苹,Security Processing Services用一個(gè)私鑰和一個(gè)相關(guān)數(shù)字證書來認(rèn)證數(shù)據(jù)。(私鑰相關(guān)數(shù)字證書就是簽名接收方用來確認(rèn)簽名所用的證書)
當(dāng)確認(rèn)接收到的數(shù)據(jù)的簽名時(shí)片部,Security Processing Services使用簽名數(shù)據(jù)本身和下面的本地存儲(chǔ)信息:
- CA證書镣衡,用來構(gòu)建從簽名者的證書到一個(gè)可信任的已知錨點(diǎn)的證書鏈
- 簽名證書的廢除信息,用來確認(rèn)證書是否可信任
這些信息由CME來控制,對(duì)WAVE設(shè)備上的其他實(shí)體都可用廊鸥。
簽名數(shù)據(jù)結(jié)構(gòu)包含了一系列可選元素望浩。為了互操作性,發(fā)送和接收實(shí)體在簽名和確認(rèn)的時(shí)候應(yīng)該保持相同的可選項(xiàng)黍图。1609.2提供了security profile來標(biāo)識(shí)不同的安全可選項(xiàng)曾雕,需要由應(yīng)用的組織方來完成。
一個(gè)應(yīng)用會(huì)通過加密數(shù)據(jù)原語請(qǐng)求Security Processing Services來保證發(fā)出的數(shù)據(jù)的機(jī)密性助被。應(yīng)用也會(huì)通過加密數(shù)據(jù)解密原語請(qǐng)求Security Processing Services解密已經(jīng)加密了的數(shù)據(jù)剖张。
為了加密數(shù)據(jù),Security Processing Services使用一個(gè)接收到的證書里的加密公鑰揩环。1609.2搔弄,負(fù)責(zé)管理這些綁定到不同應(yīng)用的證書,并向Security Processing Services提供合適的證書丰滑。
當(dāng)應(yīng)用需要解密數(shù)據(jù)時(shí)顾犹,Security Processing Services使用應(yīng)用相關(guān)證書和私鑰,由5.13.3中的CMH來管理褒墨。
1609.2 允許使用Elliptic Curve Digital Signature Algorithm (ECDSA)來簽名炫刷,允許使用Elliptic Curve Integrated Encryption Scheme (ECIES) 來加密。ECDSA定義在IEEE 1363中郁妈,ECIES定義在IEEE 1363a中浑玛。
5.13.5 Security use cases for WSAs
WAVE設(shè)備上的WME可能會(huì)請(qǐng)求Security Processing Services去簽名一個(gè)WSA。WSA簽名是用WME-Sec-SAP提供的原語實(shí)現(xiàn)的噩咪。接收WME確認(rèn)WSA也是通過WME-Sec-SAP提供的原語實(shí)現(xiàn)的顾彰。
加密的內(nèi)容真繁雜,先看別的吧胃碾。涨享。未完待續(xù)
