关于Diameter协议安全性分析

关于Ｄｉａｍｅｔｅｒ协议安全性分析

【论文关键词】AAADiameter协议；安全；IPSec；TLS；CMS

【论文摘要】Diameter协议是IETF目前制定的下一代AAA协议，它将取代目前广泛使用的Radius协议。文章首先介绍了Diameter协议的由来及其与Radius之间的区别，然后分析了Diameter在保障信息安全方面所采取的措施。

在目前网络上流行的AAA使用TLS协议

TLS(TransportLayerSecurityProtocol)安全传输层协议本身独立于应用协议，即高层协议可以透明的分布于TLS协议之上，而且由其决定如何启动TLS握手协议以及如何解释交换的认证证书，这是其最大的一个优势，也是Diameter使用它的先决条件。TLS是用于在两个通信应用程序之间提供保密性和数据完整性，它由两层组成：TLS记录协议，所产生的密钥对每个连接都是唯一的，而且密钥基于另一个协议协商；可靠——信息传输时对包括使用密钥的MAC进行信息完整性检查，安全哈希功能用于MAC计算。TLS记录协议是用于封装各种高层协议的。作为这种封装协议之一的握手协议允许服务器与客户机在应用程序协议传输和接收第一个数据字节前彼此之间相互认证，协商加密算法和加密密钥。这个较高层次的TLS握手协议提供的连接安全则具有三个基本属性：认证可靠性。可以使用非对称算法或公共密钥来认证对等方的身份。安全共享性。加密密钥的协商是安全共享，他人难以获得的，另外经过认证后的连接也不能获得加密，即使是进入连接中间的攻击者也不能。协商可靠性。没有经过通信方成员的检测，任何攻击者都不能修改通信协商。

Diameter连接在没有使用IPSec时，则必须交换一个含有TLS值的AVP属性值。

同时，还建议在域内部交换时使用TLS安全协议。在使用它时，发起连接的Diameter结点作为TLS客户端，接收连接的则作为TLS服务器。这些结点必须支持建立TLS会话的双向认证，为确保这点，TLS服务器会要求客户端必须提供安全证书。Diameter结点要求必须支持以下TLS加密机制：

TLS_RSA_WITH_RC4_128_MD5

TLS_RSA_WITH_RC4_128_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

以及应该支持：TLS_RSA_WITH_AES_128_CBC_SHA。当然，也可以支持其他的TLS加密支持。

使用IPSec协议

Diameter协议中定义了对IPSec协议的使用：独立于Diameter协议的额外的安全保障机制。不同于例如数字证书等很多网络加密和认证技术是在网络协议的高层运行，面向的是具体的应用业务，IPSec协议是出现在TCP/IP协议的核心基础层——IP层上执行加密和认证的协议，它的出现是为了给IPv4和IPv6数据包提供高质量的，客户可操作的，基于密码学的安全性，有较高的通用性。

IPSec协议是一个安全协议体系，其主要组件有：认证头AH封装安全负载ESP(EncapsulatingSecurityPayload)，是插入原IP数据包内的一个协议头，主要用来加密其后的负载，也可以根据要求作认证。它比AH机制多了加密措施，主要采用DES或3DES，所有的Diameter应用都被要求支持ESP；安全关联SA密钥交换协议IKE，用来实现网上自动的密钥交换的，Diameter协议要求必须支持点对点认证的IKE协议，要求在构造应用的阶段，同时支持它的主模式和过激模式。而采用基于预共享密钥的认证方式时，应采用过激模式，但若采用数字签名技术时，两种都可以采用。

DiameterCMS

Diameter利用TLS协议和IPSec协议来建立在两个节点之间逐跳的完整性和机密性。但是当Diameter端节点通过中间节点如代理、中继进行通信时，端到端的安全性并不能由它们来确保，这时，就由DiameterCMS模块在AVP层次提供端到端的鉴别、完整性、机密性以及不可否认性。它主要采用两种技术：数字签名技术以及加密技术，前者主要提供鉴别、完整性和不可否认性保障，后者提供机密性保障。CMS安全为两个Diameter节点之间建立安全关联定义了所需的消息和AVPs。CMS采用对称和非对称的密钥、Hashing、签名以及内容加密等加密机制，算法涉及到Sha-1、RSA、DES、3DES。

参考文献

[1]RigneyC,RubensA,etnl.RemoteAuthenticationDialInUserService(Radius).IETFRFC2865,June2000．

,TransportLayerSecurity(TLS)ProtocolVersion,IETFRFC4346,April2006.

,,,,DiameterBaseRFC3588,September2003．

,SecurityArchitecturefortheInternetProtocolIETFRFC2