MSA机制在解决安全问题上的缺点体现在哪些方面
MSA机制在解决安全问题上的缺点体现在以下方面:
密钥传递:MSA机制中定义了密钥传输协议,在MKD和MA间进行密钥的传输。虽然在密钥传输之前,MSA已通过密钥持有者安全握手协议构建了“安全”链路,但是密钥在无线环境中传播,容易被其他恶意节点截获,如该恶意节点有能力分析出传输信息,那么将给该网络带来极大的威胁。因此密钥的传输,引入了新的攻击点,使得该安全方案存在较严重安全隐患。
未规定具体的认证方式与加密算法:MSA协议中未规定具体采用何种算法,这使得该协议具有普遍的适用性,可以根据具体网络特性需求,结合不同的认证方式和加密算法有针对性地设计出合适的安全方案,具有极大的灵活性。但同时也会引入另一个问题,即不同的厂商可以根据各自需求,设计出不同的安全接入方案,很容易导致出现不同厂家产品不能兼容的问题。该缺陷是上文“支持多种认证方式”的优点所引入的缺点,在带来灵活性优点的同时也会导致产生兼容性方面的缺陷。
密钥管理复杂:MSA机制中定义了一套完整的密钥管理方案,其构建的Mesh密钥层次结构形成了链路安全分支和密钥传输分支,这两个分支分别给数据的安全传输和密钥持有者间的安全通信提供了保障。MSA定义的密钥体系虽然相当完备,但是操作起来略显复杂。该密钥体系的构建都依赖于顶层的MSK或PSK。因此,当MSK或PSK过期、删除或者更新时会使得链路安全分支和密钥传输分支都需要重新构建,会对整个密钥体系产生影响,使得密钥管理操作集中出现,导致了很大的管理难度。
MSA机制在解决安全问题上的优越性体现在以下方面:
便于网络管理:无线网状网是一种松散的网络结构,管理难度较大。MSA通过在网状网中定义MKD,将所有设备从逻辑上划分到不同的MKD域,整个Mesh网络由若干个MKD域组成。可以根据不同需求,把具有某些相同属性的设备划分至同一MKD域内,方便了网络的管理。此外,将Mesh网络从逻辑上划分为多个MKD域,当网络扩展时,可以通过新增MKD域来容纳新增设备,这样可以保持原有MKD域结构和规模不变,方便了网络的扩展。
决策分配:在无线网状网中,若采用完全的集中的决策,则会使得决策者成为网络瓶颈,而采用完全分散的决策,则容易导致管理困难。MSA机制将无线网状网划分为若干个MKD域,将决策权分配至各个MKD域。在每个MKD域内,可以独立选择认证方式、加密算法等,与其他MKD域无关。MKD域内的MP可以透明地与本MKD域内和其他MKD域的MP通信。这种不完全集中的决策方案,既可以避免完全集中决策所带来的网络瓶颈问题,也可以在一定程度上缓解完全分散决策所带来的管理问题。
角色协商问题:MSA机制中定义了比较完备的角色协商方案。MA通过广播MSC IE元素来声明其为Mesh认证者及其所属的MKD域。在MSC IE元素中的Mesh安全配置字段中进行角色的确定,当MA配置发生变化或者网络结果发生变化及出现其他使得MA角色发生变化时,可以通过MSC IE元素的广播,实现角色的重新定义。
认证和密钥管理问题:将Mesh划分为若干个MKD域后,在每个MKD域内进行集中的认证可以很好地解决分散认证所带来的管理问题和流量集中问题。MSA中定义的后续认证使得已进行过初始MSA认证的申请者MP在断开与MA的连接后,可以使用保留的密钥体系实现快速认证。此外,MSA定义了完善的密钥导出体系和密钥分发协议,可以实现密钥的安全传输和管理。
支持多种认证方式:MSA是一种框架性方案,并没有限定只可使用何种认证方式和加密算法,因此,使得该方案具有极大的灵活性。结合不同认证协议,通过适当设计,可以设计出多种适用于无线网状网的安全解决方案。同时,由于没有确定具体的认证方式,这也容易导致不同厂家产品的兼容性问题。