基于PKI的DNS安全防护研究.pdf

《基于PKI的DNS安全防护研究.pdf》由会员分享，可在线阅读，更多相关《基于PKI的DNS安全防护研究.pdf（5页珍藏版）》请在咨信网上搜索。

1、收稿日期:作者简介:章 强()男扬州职业大学电子工程学院副教授硕士彭飞()男扬州职业大学现代教育技术中心高级工程师硕士基金项目:江苏省现代教育技术课题()扬州职业大学高等教育科学研究课题()基于 的 安全防护研究章 强 彭 飞(扬州职业大学 江苏 扬州)摘 要:协议逐层数字签名的分层结构牵涉到复杂的多次手工滚动交换密钥造成其在互联网上的实际部署率很低 基于 的 安全防护方案开发了一个验证程序基于私有云搭建测试环境进行仿真测试针对 记录的数据响应延迟和存储消耗两个指标与 方案进行比较结果表明采用 证书的 防护方案能有效减少各层权威 服务器的存储开销并降低 解析响应延迟关键词:数字证书安全防护中图

2、分类号:.文献标识码:文章编号:()():.:域名系统(以下简称)是互联网的核心基础设施它是一个分布式的分层数据库存储、等资源记录 整个 被分为三层:根、顶级域名()和各级权威 服务器 因此成为互联网重要的基础设施之一 也正是这个原因 服务器一直是互联网被攻击的主要目标攻击方法如放大攻击、缓存中毒攻击、攻击、劫持等 协议被认为是一种安全的通信协议连接到互联网的每台计算机都信任从其所查询 权威服务器收到的名称解析结果 但是 数据都是通过明文发送的在一个递归名称解析过程中 查询中的每次迭代引用都容易受到恶意攻击 比如网络攻击者可以通过中间人攻击等手段窃取 请求用恶意记录和正确的 字段构建一个恶意的

3、响应数据包并在合法响第 卷 第 期 年 月扬 州 职 业 大 学 学 报 .应数据到达之前竞相发送恶意响应如果恶意记录的生存响应延迟()再被设置为一个非常高的数值那么受害者将在很长一段响应时间内缓存这些恶意域名解析记录导致终端客户被引导访问恶意网站 一个典型的案例是 攻击它实际上是利用截获 消息中的查询 采用中间人攻击手段使 解析器接受伪装的 响应为了有效解决 安全防护的问题互联网工程任务组()开发了 安全扩展(以下简称)协议 采用非对称加密机制来验证记录完整性和真实性 为实现 有效防护每个区域必须至少提供下列三种记录类型:()记录 该记录是公钥每个 区用相应的私钥签署 记录解析器使用 来验证

4、这些签名 区通常创建两个 记录(和)来签署 记录:的私钥用于签署 记录 的私钥用于签署所有其他记录()(资源记录签名)记录 它是使用 对应私钥签署其他记录的加密签名()记录 它是由域名注册商上传到父区的 的哈希值 为了确保完整性 记录也需要由父区签署(在 记录的 中)因此只有当从根区到叶区都有有效的 记录时 才能正常运行从而建立起一个信任链 图 是一个三层信任链的模型(子区、父区和根区各拥有一个 和一个)图 基于信任链的 来源与完整性认证因此如果一个解析器被配置了像信任密钥一样的根区的 它将能够通过建立图 这样的信任链来检查子区域的信息实现 数据的来源、完整性验证确保了 消息来源的权威性和可靠

5、性 方案实际部署存在的问题尽管 设计了理论上近乎完美的 保护机制它从 年就开始发展第一个 已经被开发和标准化了二十多年但其在互联网上的实际部署率却不理想只有 的(国家代码顶级域)签署了 经过分析笔者认为主要存在以下四个方面的问题:各级权威区域服务器上密钥管理成本高在 中 响应的完整性是通过使用公钥加密技术和数字签名来保证的因此权威服务器必须定期正确地维护(更换)私钥和公钥对 数量庞大的各层级权威服务器显然需要高昂的维护成本 递归解析器 验证的计算负荷高在一般情况下 验证是在 全解析器上进行的以便实际使用其缓存功能因此 验证过程中复杂的密钥计算也将大大增加 全解析器的工作负荷从而导致域名解析性能

6、的下降 终端客户没有被 覆盖由于 验证主要是在 全解析器上完成的所以终端用户电脑上的存根解析器并没有被 的安全名称解析所覆盖 在许多网络环境的主机中因为终端用户操作系统的存根 解析器不支持 所以终端用户不能使用 存在安全短板 部署的存储容量和带宽成本上升由于采用签名认证机制每个记录都要有一个签名记录 记录 需要传输这些非标准的 数据包 和 记录实际响应包长度均比标准 的 数据包(通常小于 )大很多 根据统计 区数据一般要扩大 倍以上(具体实际数值与采用的密钥长度关联)相应的网络流量肯定也要相应放大过强的流量放大效应将更容易造成针对 的大规模 攻击 第 期章 强等:基于 的 安全防护研究 基于

7、证书的 的设计针对 部署存在的上述缺陷如果尝试在解析器之间使用一个不同的、外部的信任源(比如)是否有可能在不依靠验证证书链的情况下保证 域名解析服务事实上的安全性?笔者尝试采用基于 的外部 证书的思路来解决 信任链的问题 证书公钥基础设施()是一个管理数字证书和公钥加密的系统 基于数字证书它由证书机构()颁发 例如在 中最常用的.证书包括代表域名的通用名称一个公钥 有它的根证书根证书签署次级证书 用户可以用父级证书验证子级证书也同样可以建立一个信任链超文本安全协议()就是使用数字证书进行安全数据传输的一个例子 由一个特定的 颁发的证书将给定的域名与证书受让人、申请该证书的实体、证书有效期等信息

8、结合起来用于向浏览器证明网络服务器代表了客户所要求的域名在成功认证后浏览器和网络服务器之间会建立一个 连接 随着 连接的建立浏览器和网络服务器之间的通信将被加密并防止任何第三方的窃听 通过 网络服务器使用数字证书来加密他们与客户之间的所有通信根据谷歌统计目前全世界大约 的网页都是通过 加载的 与 相比数字证书的部署率非常高 基于 证书的 设计思想由于 的层次结构在父域部署 之前子域无法部署 此外其上传 记录的过程中一些子域名服务器忘记上传 记录或上传错误大约 的签名域名在其父区没有 记录 而本文所提出解决方案的关键思 路 是 验 证 记 录 而 不 是 上 传 记 录 使用基于 的 数字证书而

9、不是信任链 在 中名称服务器中的记录是由 签署的 这些 再由 签署 以 记录的形式上传到父域 这就形成了一个从记录到根 的信任链而在 中名称服务器用他们自己的证书签署记录这些证书由基于 的 颁发 不需要向父区上传任何记录笔者使用 证书来验证数据的完整性而不是使用 记录 每个权威名称服务器用 颁发给它的数字证书来签署他们的记录 每个记录的信任锚移到他们的 上消除了 中父域、子域之间的依赖性 在这个场景中记录验证过程如下:()权威名称服务器拥有由 颁发的数字证书并用证书的私钥生成记录的签名()当 代理(或解析器)收到查询时代理客户请求 查询记录、生成签名和证书 在证书链被验证后公钥被从证书中提取出

10、来并被缓存如果验证有效则将记录发送给客户 程序工作过程 作为一个代理程序在终端用户机器上运行 客户端不知道该代理的存在并像往常一样向 解析器发送请求 代理程序会截获该查询请求 并将其发送 给 解 析 器 代理验证了这些记录然后将查询的答案再发送给终端用户 客户端代理的实现也满足了向后的兼容性保证了端到端的 安全性由 颁发给权威名称服务器的证书被用于 记录验证由于签名是通过使用证书的私钥产生的代理通过使用配对的公钥来验证 记录为了让代理接触到证书该证书必须作为记录存储在权威名称服务器中 根据 数字证书可以被储存为一条记录这里取名为 记录其结构主要包括:主机名、记录类型、证书类型、密钥标签、用于生

11、成证书的算法类型、以及用 编码的证书在生成签名的情况下使用 记录 在 中为每个 生成签名 类似于 的 签名 例如为 记录 创建一个签名首先使用 函数创建一个摘要 如果有多条 记录每条记录被连接成一个字符串中间用冒号分隔然后生成一个摘要 有了这个摘要采用 证书的私钥为 记录创建一个签名 最后签名用 进行编码作为 记录上传 由于 记录有 个字符的限制签名被分成 个字节并与包含签名所属记录信息的头部一并存贮当收到来自客户端的查询时代理按图 顺扬州职业大学学报第 卷序操作图 记录验证的流程第一步:创建一个查询获取记录(这里是 记录)的签名 在获取 记录后代理找到带有 头的字符串然后解析 记录并重建签名

12、最后代理得到了记录的签名第二步:检查缓存 如果记录的公钥被缓存了代理就会加载缓存的公钥如果没有缓存则创建一个 记录的查询来获取 记录 当 记录被获取时它的证书链被验证并且公钥被从 记录的证书中提取公钥被缓存在代理处第三步:验证该记录 利用重建的签名和证书中的公钥对记录进行验证 的实现按照这个 代理的设计思路笔者使用 语言开发了一个原型程序搭建了一个仿真测试环境 原型系统实现假设验证“.”的 记录 客户端像往常一样发送 查询 客户端运行“./”命令这个请求被转发给代理代理向本地解析器请求一个相应的 记录 然后返回“.”包含其 地址的 记录在获取 记录后对 记录的查询被发送到解析器 检查已经收到的

13、 记录找到带有 头的字符串 例如 记录的头部看起来像“”“”“”等 对头文件进行解析重建签名并通过 进行解码最后使用 算法生成 地址的摘要在重构签名后检查缓存 由于最初没有任何缓存缓存没有命中相应记录的 记录被 查询到该证书位于该记录的权威 服务器上 如果“.”的权威名称服务器是“.”就会向“.”生成新的 记录查询 当从本地解析器获取“.”的 记录时首先对证书链进行验证 假设根证书和中间证书都存储在客户端证书链将使用 进行验证 当证书链被确认后 检查证书的公共名称是否为“.”这是因为需要检查该证书是否是用于记录验证的正确证书 当证书的验证完成后使用 从证书中提取公钥并进行缓存公钥被缓存为一个文

14、件有了 摘 要、公 钥 和 签 名 记 录 就 可 以 用 进行验证 当验证完成后返回客户端的响应 仿真环境搭建在数据中心私有云上安装一个 解析器虚拟机使用 来刷新缓存 从域名服务商注册“.”域名用于权威服务器的记录管理“.”区的权威名称服务器也使用 安装在数据中心私有云虚拟机上 与 的对比分析从响 应 延 迟、存 储 消 耗 开 销 的 角 度 对 和 进行比较 响应时间为了比较 和 的响应延迟开销使用“”命令测量解析响应延迟客户端收到查询响应的响应延迟 使用“”命令发送了对 记录的查询在正常情况下它是在关闭 和 功能的情况下测量的 在开启 的场景下它是在关闭 功能的场景下设置了 后测量的

15、在启用 的场景下它是在关闭 并只使用 的功能时测量的 响应延迟数据分别是三种场景各测量 次的结果平均值(见表)在没有任何安全扩展的情况下 记录的解 第 期章 强等:基于 的 安全防护研究析响应延迟约为 当部署了 后解析响应延迟增加到约 几乎慢了 倍多在采用 的情况下解析响应延迟约为 几乎比 快 表 、和 响应时间比较 单位:类别响应时间 .存储消耗为了比较 和 中父区的存储消耗开销可查看每个系统中使用的记录(见表)和 记录的比较被排除在外因为 和 都是用相同的方法来生成和管理签名表 和 存储消耗比较字节大小/数量/个字节合计/字节大小/数量/个字节合计/.当使用 时会生成一个 记录并以 记录的

16、形式上传到父域 在一个权威服务器中 的开销不大但在必须存储 记录的父域(如)中存储消耗开销很大根据 在“.”域中大约有 万条 记录被上传 假设所有这些 记录都是用 算法上传的计算下来相当于 左右 而在 中上传 记录的过程是不需要的所有的 记录都可以用一个 记录代替 一个 记录仅占 与使用 记录相比可以将存储消耗开销降低到 方案的 结语文章分析了目前作为 防护主要解决方案 部署率过低的原因研究得出 的分层结构中证书链验证开销过大是 部署率偏低的一个主要因素 提出了通过减少证书链签名验证的数量将大部分的计算、带宽、存储开销成本尽可能降低的思路来克服 目前实际部署存在的困难 笔者开发的基于 的 原型

17、程序在没有分层证书验证的情况下提供了 查询数据的完整性和真实性验证使用 公钥基础设施中的 数字证书进行数据验证由于不需要向上层域上传记录因此可以消除证书链的层次结构 最后测量 响应延迟和数据存储开销 仿真测试结果表明:与 方案相比可以用很少的额外开销来维持 几乎同等的 安全水平特别在性能方面比 有明显的提升可以作为实现 安全的一个轻量化解决方案参考文献:章坚武安彦军邓黄燕.攻击检测与安全防护研究综述.电信科学():.王文通胡宁刘波等.安全防护技术研究综述.软件学报():./.().:/./.:/.().:/././.().:/./.林璟锵荆继武张琼露等.技术的近年研究综述.密码学报():./.().:/././.().:/./.(责任编辑:疆 涌)扬州职业大学学报第 卷