基于 LSU 的數(shù)字簽名 OSPF 的分析

1、 基于 LSU 的數(shù)字簽名 OSPF 的分析 摘要:ospf是一種基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)路由協(xié)議。本文分析了 ospf 路由協(xié)議存在的漏洞以及防范措施,重點(diǎn)探討了基于 lsu 的數(shù)字簽名技術(shù)。 關(guān)鍵詞:ospf;漏洞;數(shù)字簽名 一 ospf 協(xié)議概述 ospf(open shortest path first)作為目前互聯(lián)網(wǎng)絡(luò)應(yīng)用最為廣泛的內(nèi)部網(wǎng)關(guān)路由協(xié)議,主要提供自治系統(tǒng)(autonomous system,as)內(nèi)的動(dòng)態(tài)選擇路由。它是一種典型的鏈路狀態(tài)協(xié)議,不同于距離向量協(xié)議(如 rip 等)。ospf 主要有以下特性: 適應(yīng)范圍廣支持各種規(guī)模的網(wǎng)絡(luò),最大可支持?jǐn)?shù)百臺(tái)路由器。 快速收斂網(wǎng)絡(luò)

2、拓?fù)浣Y(jié)構(gòu)發(fā)生變化后立刻發(fā)送更新報(bào)文,使這一變化在自治系統(tǒng)中同步。 無(wú)自環(huán)由于 ospf 根據(jù)收集到的鏈路狀態(tài)用 spf 算法計(jì)算路由,從算法本身保證了不會(huì)生成自環(huán)路由。 區(qū)域劃分允許將自治系統(tǒng)劃分成區(qū)域,區(qū)域間傳送的路由信息被進(jìn)一步抽象,從而減少了占用的網(wǎng)絡(luò)帶寬。 等價(jià)路由支持到同一目的地的多條等價(jià)路由。 二ospf 的漏洞分析 存在的漏洞 ospf 路由協(xié)議雖然采取了多種安全機(jī)制來(lái)保護(hù)其不受侵犯,但是這些安全機(jī)制并非能讓 ospf 路由協(xié)議成為一個(gè)絕對(duì)安全的協(xié)議,它還存在相當(dāng)多的漏洞。 1、空驗(yàn)證和簡(jiǎn)單口令驗(yàn)證的安全漏洞分析 當(dāng)驗(yàn)證類型字段置為 0 時(shí),即表示該報(bào)文為空驗(yàn)證。LOcalHoS

3、T空驗(yàn)證時(shí)驗(yàn)證字段的值可為任意值,路由器在發(fā)送和接收該報(bào)文時(shí)不做任何額外的身份驗(yàn)證處理,接收方只要校驗(yàn)和無(wú)誤便接收該 ospf 報(bào)文并將其中的 lsa 加入到鏈路狀態(tài)數(shù)據(jù)庫(kù)中。這一驗(yàn)證類型可以認(rèn)為是沒(méi)有任何的安全性的。當(dāng)使用簡(jiǎn)單口令驗(yàn)證時(shí),驗(yàn)證類型字段置為 1,64 位的驗(yàn)證字段中存放的是簡(jiǎn)單口令驗(yàn)證用的口令。簡(jiǎn)單口令驗(yàn)證的報(bào)文是以明文的形式傳輸?shù)?這其中也包括口令。接收方只要確定校驗(yàn)和正確且驗(yàn)證字段的口令等于預(yù)先約定的值即可接收。這一方案對(duì)于在傳輸過(guò)程中的竊聽(tīng)者,沒(méi)有任何的安全性可言。竊聽(tīng)者可以很輕松地監(jiān)聽(tīng)到口令,然后偽造 ospf 報(bào)文并發(fā)送出去,擾亂正常的路由秩序。 2、加密驗(yàn)證的漏洞

4、加密驗(yàn)證可預(yù)防外部竊聽(tīng)、重播、修改路由消息及阻塞協(xié)議報(bào)文傳輸?shù)裙?。但是外部的攻擊者還可以通過(guò)發(fā)送惡意報(bào)文來(lái)耗盡路由器的資源,使得路由器由于一直應(yīng)付這樣的惡意攻擊而陷入一種更加脆弱的境界。 3、協(xié)議中的其它威脅 (1)最大年齡攻擊: 在 ospf 路由協(xié)議中,由于 lsa 的 age 字段在經(jīng)過(guò)任何一個(gè)路由器的時(shí)候都需要修改其值,因此它一般不被驗(yàn)證字段的 md5 摘要所覆蓋。攻擊者可輕松利用該漏洞在lsa 的傳播過(guò)程中將其截獲并修改 lsa 的 age 為 maxage。一旦一個(gè) lsa 的 age 字段被修改為 maxage,就可引起路由器鏈路狀態(tài)數(shù)據(jù)庫(kù)中 lsa 的早熟,lsdb 過(guò)早的將

5、lsa 剔除導(dǎo)致 lsdb 中路由信息的缺失。 (2)針對(duì)序列號(hào)的攻擊: 由于 ospf 的 lsa 是采用泛洪的方式傳播的,因此在泛洪途中區(qū)域中的入侵者或錯(cuò)誤路由器都可以對(duì) lsa 信息發(fā)起攻擊,篡改其內(nèi)容。針對(duì)序列號(hào)的攻擊有兩種,序列號(hào)加一攻擊和最大序列號(hào)攻擊。 (3)分塊網(wǎng)絡(luò)攻擊: 如果使虛假 lsa 不被泛洪給該 lsa 的合法生成者,則該 lsa 的合法生成者就不會(huì)啟動(dòng)其自反擊機(jī)制來(lái)糾正該 lsa。假設(shè)有一個(gè)被入侵的路由器所處的位置可以將區(qū)域分為兩個(gè)子區(qū)域,則攻擊者就可以只向其中的一個(gè)子區(qū)域以另一個(gè)子區(qū)域中的某路由器的身份注入虛假 lsa,而不向另一個(gè)子區(qū)域注入 lsa,這顯然就可以

6、達(dá)到欺騙的效果。 漏洞防范策略 1、針對(duì)空驗(yàn)證和簡(jiǎn)單口令驗(yàn)證漏洞的防范策略 采用密碼驗(yàn)證類型來(lái)解決對(duì) ospf 報(bào)文任意修改、甚至生成新報(bào)文的漏洞,并且驗(yàn)證類型時(shí),每個(gè) ospf 路由器發(fā)出的報(bào)文都包含 32 位無(wú)符號(hào)非遞減加密序列號(hào),在所有鄰居路由器中都存放著當(dāng)前該路由器的最新加密序列號(hào),并要求接收到的 ospf 報(bào)文的加密序列號(hào)必須大于或等于存儲(chǔ)在路由器中的加密序列號(hào)。 2、針對(duì)密碼驗(yàn)證漏洞的防范策略 密碼驗(yàn)證雖然是三種驗(yàn)證方案中最為安全的一種方案,但是它還遠(yuǎn)沒(méi)有達(dá)到牢不可破的程度。密碼驗(yàn)證方案中,lsu 報(bào)文的頭部仍然是以明文的形式在網(wǎng)絡(luò)中傳播,這給惡意攻擊者以很大的機(jī)會(huì)篡改 lsu 報(bào)

7、文。另外,采用 md5 算法并非絕對(duì)安全,中國(guó)山東大學(xué)的科學(xué)家已經(jīng)破解出 md5 算法。再者,維護(hù)、管理密鑰的成本較高。本文建議在此驗(yàn)證類型的基礎(chǔ)上,結(jié)合數(shù)字簽名保護(hù)機(jī)制來(lái)確保 ospf 路由協(xié)議的安全。這樣的防護(hù)可以有效的防備大部分的威脅。本文在后面將提出一種基于 lsu 的報(bào)文數(shù)字簽名方案,可以實(shí)現(xiàn)上述功能。 三 基于 lsu 的數(shù)字簽名 ospf 基于 lsu 的數(shù)字簽名方案與 ospf 路由協(xié)議報(bào)文的加密驗(yàn)證機(jī)制的有機(jī)結(jié)合,有效防止了一系列的威脅、攻擊。具體分析如下: 1.內(nèi)部的惡意路由器篡改 lsa 鏈路狀態(tài)信息。由于內(nèi)部的惡意路由器掌握了加密驗(yàn)證所需的密鑰,因此它可以毫不費(fèi)力的修改

8、 lsa 數(shù)據(jù),然后重新生成一個(gè) md5 摘要放入驗(yàn)證字段。但是采用上述的數(shù)字簽名方案后,除生成該 lsu 的源路由器外,其它路由器一旦修改 lsu 的內(nèi)容都將在接收方路由器被驗(yàn)證出來(lái),這很好的保證了路由信息不被外來(lái)入侵者尤其是內(nèi)部錯(cuò)誤路由器的篡改。這主要得益于數(shù)字簽名的不可否認(rèn)性。這同樣解決了困擾 ospf 路由協(xié)議安全的序列號(hào)攻擊,包括序列號(hào)加一攻擊和最大序列號(hào)攻擊,原理與防止篡改內(nèi)容是相同的。 2.最大程度的防止了最大年齡攻擊:在標(biāo)準(zhǔn) ospf 中,maxage 字段是 lsa 中最容易受到攻擊的地方,這是由于 maxage 的特殊性而造成的。在簽名的 lsu 中添加了 is maxag

9、e 字段用于判斷該 lsu 中是否攜帶了最大年齡的 lsa。本文提出的這種方案有效地阻止了入侵者對(duì)年齡字段的修改,一旦年齡字段修改為 maxage,則路由器在接收該 lsu 報(bào)文后的驗(yàn)證過(guò)程中通過(guò)比對(duì)消息摘要時(shí)可發(fā)現(xiàn)篡改,從而拋棄該 lsu。這在一定程度上阻止了針對(duì) lsa 的最大年齡攻擊。但是,有些入侵者將 lsa 的 age 字段修改為一個(gè)很接近maxage 的值,這種情況本方案將很難對(duì)此進(jìn)行判別并作出應(yīng)對(duì),目前來(lái)看也沒(méi)有有效的應(yīng)對(duì)措施。這種攻擊方式從一定程度上加快了路由器更新 lsa 的速度,消耗了一定的資源,卻無(wú)特別大的威脅,應(yīng)該在可以容忍的范圍之內(nèi)。 基于 lsu 的數(shù)字簽名 osp

10、f 機(jī)制的效率可以從計(jì)算時(shí)間、網(wǎng)絡(luò)帶寬和存儲(chǔ)三方面來(lái)分析。 時(shí)間:數(shù)字簽名保護(hù)的 ospf 協(xié)議其核心內(nèi)容就是對(duì)一定的內(nèi)容進(jìn)行數(shù)字簽名。這一過(guò)程包括求不定長(zhǎng)度的數(shù)據(jù)的 hash 序列、使用不對(duì)稱密鑰加解密數(shù)據(jù)。實(shí)驗(yàn)在一臺(tái)amd duron 750mhz 256m memory 配置的 pc 仿真的路由器上進(jìn)行,系統(tǒng)為 cygwin 仿真的 unix 操作系統(tǒng)。采用 rsaref2 庫(kù)算法得到如下的結(jié)果:對(duì)于一個(gè) 16 比特的數(shù)據(jù),使用 512-bit 的 key 產(chǎn)生和驗(yàn)證一個(gè)數(shù)字簽名數(shù)據(jù)需要耗時(shí) 秒和 秒。事實(shí)上本文采用的 hash 函數(shù)計(jì)算出的散列值長(zhǎng)度為 128 比特,也就是說(shuō)系統(tǒng)在產(chǎn)生

11、和驗(yàn)證該數(shù)字簽名時(shí)需要耗費(fèi)的時(shí)間可能還要多。 網(wǎng)絡(luò)帶寬:數(shù)字簽名保護(hù)的 ospf 協(xié)議相對(duì)于標(biāo)準(zhǔn) ospf,其多占用的網(wǎng)絡(luò)帶寬主要體現(xiàn)在以下幾個(gè)方面:1、lsu 中數(shù)字簽名保護(hù)數(shù)據(jù)使得 lsu 的長(zhǎng)度增大,直接增大了網(wǎng)絡(luò)中數(shù)據(jù)的傳輸量。2、數(shù)字簽名體制中 key 的分發(fā)與管理,這包括 pklsa 的傳播以及相應(yīng)的應(yīng)答等。這些額外的網(wǎng)絡(luò)帶寬負(fù)載與網(wǎng)絡(luò)的容量相比都是極其微小的。 存儲(chǔ):數(shù)字簽名的 ospf路由器都需要存放自身的私鑰和區(qū)域中其它路由器的公鑰,這一部分存儲(chǔ)空間大小一定程度上決定于 area 的大小。而對(duì)于數(shù)字簽名的 lsu 或 lsa,在接受 lsu 報(bào)文后通過(guò)驗(yàn)證后會(huì)將這些報(bào)文中的 lsa 存入鏈路狀態(tài)數(shù)據(jù)庫(kù)之中,這與普通的 ospf 路