“ZigBee规范”包含了很多新设计,使用“高级加密标准”加密算法来加密保护无线通信的机密性和完整性,通过使用一个网络密钥进行设备和数据的认证。为了满足ZigBee设备不同的安全需求,“ZigBee规范”定义了两种安全模式:
·“标准安全”模式 (standard security mode) “标准安全”模式之前的名称是“住宅安全”模式 (residential security mode)。“标准安全”模式使用单个共享密钥向ZigBee节点提供认证,“ZigBee信任中心”使用“访问控制列表”(Access Control List,ACL)对设备进行认证。这个模式对于设备来说并不占用太多的资源,因为网络中的每个设备都不需要维护一份设备认证证书列表。
·“高安全”模式 (high security mode) “高安全”模式之前的名称是“商业安全”模式 (commercial security mode)。“高安全”模式要求ZigBee网络中的一个设备作为“ZigBee信任中心”,来跟踪网络中使用的所有加密算法和认证密钥,并且强制执行网络认证和密钥升级策略。“ZigBee信任中心”设备需要有足够的资源来保持跟踪网络中使用的认证证书,表示该设备也代表了整个ZigBee网络的一个“失败入口点”(point of failure),言下之意,就是如果这个“ZigBee信任中心”出现问题,导致功能失败,那么当前ZigBee仍然有效,但是不允许任何新设备加入到该ZigBee网络中,直到该点恢复正常工作。
13.2.1 ZigBee的安全设计规则
“ZigBee规范”定义了多条会影响ZigBee通信安全的原则:
·每个负责发送帧的层都要负责保护它。如果“应用层”要求数据必须是安全的,那么“应用层”就会对数据进行保护。“应用层”和“网络层”可以分别独立地使用加密和认证校验对每一个数据进行保护。
·如果要求非认证访问的保护,那么在关联和密钥派生后,“网络层”的安全机制会使用在所有的帧上。“网络层”的安全对它的上层紧挨着它的应用层协议,提供了机密性和完整性控制。
·在单个设备上使用开放信任模型,这就表示允许在各层之间重用密钥,比如“网络层”和“应用层”之间可以使用同一个“高级加密标准”密钥。
·使用“端到端”(end-to-end)的安全机制,这样只有通信双方的源和目标设备能够对对方的信息进行解密。
·为了保持规范的简洁性,网络中所有的设备以及每个设备的所有层都必须采用同一种安全等级。
在知道了上述这些设计理念后,我们就可以开始检验ZigBee设备中所用的加密算法和认证机制了。
13.2.2 ZigBee的加密
ZigBee使用128位“高级加密标准”加密算法来保护数据的机密性和完整性。许多公开发表的出版材料中都声称ZigBee使用了“高级加密标准”作为系统中统一使用的加密算法,因为ZigBee在安全评价上,获得到安全评级都是“高安全”的评价,但是围绕着ZigBee是怎么使用“高级加密标准”加密算法的细节几乎都缄口不言或寥寥的三言两语带过。就ZigBee本身而言,简单地使用“高级加密标准”加密算法,尽管可以算是一个良好的开始,但还远远不能够称为“高安全”,因为在很多情况下,还是有大量的机会以一种不安全的方式使用“高级加密标准”加密算法的。鉴于此,我们会在下面的内容中探索这些话题,主要围绕“高级加密标准”加密算法的使用方法,讨论“ZigBee联盟”在实现这一算法时,所采用的技术是怎么样的。
1.ZigBee的密钥类型
“ZigBee规范”提供了3种类型的密钥来管理ZigBee网络安全:
·主密钥 (Master key) “主密钥”除了在“ZigBee Pro”这一最新版的规范中的协议栈中是必选的之外,在其他各版本规范中都是可选项,“主密钥”的主要作用是联合ZigBee“对称密钥的密钥建立”(Symmetric-Key Key Establishment,SKKE)进程一起来派生其他的密钥。
·网络密钥 (Network key) “网络密钥”的作用是保护“广播”和“组播”(broadcast and group)通信数据包的机密性和完整性,同时也为网络的认证提供保护。“网络密钥”通常保存在网络上的所有节点中。当一个新的ZigBee设备加入该网络的时候,或者当密钥在标准安全环境下在各个ZigBee设备之间进行更新的时候,“网络密钥”都会以明文的形式分配给这个新加入的ZigBee设备,或新更新的ZigBee设备上。这本身就与“高安全”模式是背道而驰的,因为“高安全”模式下,跨越空气这种传输介质,通过无线传输明文的密钥素材很显然是禁止的。
·链路密钥 (Link key) “链路密钥”用来保护两个设备之间“单播”[1](unicast)通信数据包