# CL-TLS
## 基于ASCON的轻量级认证与传输平台设计与实现【我的毕业设计】
## 介绍
在工业互联网等环境中,终端设备计算资源有限、终端设备拓扑变化复杂,为了满足传输安全的需要,在[TLSv1.3](https://datatracker.ietf.org/doc/html/rfc8446)协议的基础之上,设计了轻量级的CL-TLS协议。CL-TLS协议简化了报文结构,引入了轻量级的ASCON-128A加密算法和ASCON-HashA哈希算法,同时使用无证书公钥密码体制(CLPKC)取代PKI机制进行身份认证。
## CL-TLS协议要点
### 应用层协议
使用CL-TLS协议的系统运行时,需要使用到如下应用层协议:
- KGC协议
在本实现中,CL-TLS以MQTT代理服务器的形式运行,使用了下列应用层协议:
- MQTT协议
- CONNCTL协议
KGC协议和CONNCTL协议的详细作用将在后面说明。
### CL-TLS握手流程
```
Client Server
Key ^
Exch | ClientHello
v -------->
^ Key
ServerHello | Exch
v
^ Server
{PublicKeyRequest*} | Params
v
{PublicKey} ^
{PublicKeyVerify} | Auth
<-------- {Finished} v
^ {PublicKey*}
Auth | {PublicKeyVerify*}
v {Finished} -------->
[Application Data] <-------> [Application Data]
* Indicates optional or situation-dependent
messages/extensions that are not always sent.
{} Indicates messages protected using keys
derived from a [sender]_handshake_traffic_secret.
[] Indicates messages protected using keys
derived from [sender]_application_traffic_secret_N.
```
### 身份认证方式
CL-TLS使用基于CLPKC的方案进行身份认证。每个设备均拥有自己的身份ID和密钥对,其中设备密钥对由设备自身和KGC共同生成,使用KGC的私钥和设备ID即可验证设备公钥是否属于该设备。
#### 设备注册流程
- 新服务端设备注册流程
1. 设备选取 $Seed_A\gets\\{0,1\\}^{256}$ ;
2. 设备生成部分密钥 $(PK_A,SK_A):=Ed25519GenKeypair(Seed_A)$ ;
3. 设备将自身身份 $ID$ 和 $PK_A$ 发送给KGC;
4. KGC选取 $Seed_B\gets\\{0,1\\}^{256}$ ;
5. KGC生成部分密钥 $(PK_B,SK_B):=Ed25519GenKeypair(Seed_B)$ ;
6. KGC计算 $S:=Sign_{SK_{KGC}}(ID||PK_A||PK_B)$ ;
7. KGC将 $(PK_B,SK_B,S)$ 发回设备;
8. 设备保存公钥 $PK:=PK_A||PK_B||S$ ,私钥 $SK:=SK_A||SK_B$
- 新客户端设备注册流程
1. 设备选取 $Seed_A\gets\\{0,1\\}^{256}$ ;
2. 设备生成部分密钥 $(PK_A,SK_A):=Ed25519GenKeypair(Seed_A)$ ;
3. 设备将自身身份 $ID$ 和 $PK_A$ 发送给KGC;
4. 设备将自身所属的所有服务端的身份集合 $ID_S$ 发送给KGC;
5. KGC选取 $Seed_B\gets\\{0,1\\}^{256}$ ;
6. KGC生成部分密钥 $(PK_B,SK_B):=Ed25519GenKeypair(Seed_B)$ ;
7. KGC计算 $S:=Sign_{SK_{KGC}}(ID||PK_A||PK_B)$ ;
8. KGC通知 $ID_S$ 中的每一个服务端,添加 $ID$ 到其允许来访的身份列表中;
9. KGC将 $(PK_B,SK_B,S)$ 发回设备;
10. 设备保存公钥 $PK:=PK_A||PK_B||S$ ,私钥 $SK:=SK_A||SK_B$
特别地,当整个系统从零开始部署时,KGC的密钥对通过以下流程生成:
- KGC密钥对初始化生成流程
1. KGC选取 $Seed_A\gets\\{0,1\\}^{256}$ ;
2. KGC生成部分密钥 $(PK_A,SK_A):=Ed25519GenKeypair(Seed_A)$ ;
3. KGC选取 $Seed_B\gets\\{0,1\\}^{256}$ ;
4. KGC生成部分密钥 $(PK_B,SK_B):=Ed25519GenKeypair(Seed_B)$ ;
5. KGC计算 $S:=Sign_{SK_A||SK_B}(ID||PK_A||PK_B)$
6. KGC保存公钥 $PK:=PK_A||PK_B||S$ ,私钥 $SK:=SK_A||SK_B$
#### 签名和验签算法
- $Sign_{SK_A||SK_B}(m)$ : $S_1:=Ed25519Sign_{SK_A}(m),S_2:=Ed25519Sign_{SK_B}(m),输出S:=S_1||S_2$
- $Vrfy_{PK_A||PK_B}(m,S_1||S_2)$ : $输出Ed25519Vrfy_{PK_A}(m,S_1)\wedge Ed25519Vrfy_{SK_B}(m,S_2)$
#### 访问控制
除了KGC以外,每个服务端都维护一个允许对自己进行访问的设备ID列表。属于某个服务器的客户端在进行注册时,KGC将会通知该服务器添加新客户端的设备ID到自己的允许访问列表中。
`ClientHello`消息中包含客户端的ID,服务端可以在收到后立即进行检查。
#### 身份验证
客户端和服务端在`PublicKey`消息中发送自己的公钥 $PK$ ,对方收到后通过计算 $Vrfy_{PK_{KGC}}(ID||PK_A||PK_B,S)$ 来验证公钥属于具有该 $ID$ 的设备。
客户端和服务端在`PublicKeyVerify`消息中发送使用自己的私钥 $SK$ 签名的通信数据摘要 $S_{traffic}:=Sign_{SK}(Hash(traffic))$ ,对方收到后通过计算 $Vrfy_{PK}(Hash(traffic),S_{traffic})$ 来确定对方为公钥的持有者。
除了新设备向KGC注册时不需要发送`PublicKey`和`PublicKeyVerify`以外,其余所有情况下连接握手时都需要验证双方身份。
### 错误处理
在整个通信过程中,如果任意一方出现错误,则向对方发送一个`Error Stop Notify`报文,其中包含错误代码,然后关闭TCP连接。对方收到后,可对错误进行展示和记录,然后终止会话。
## 代理服务器工作模式
在本实现中,CL-TLS以代理服务器的方式工作,传输MQTT应用层协议。
### 编译产物
- `cltls_client`:CL-TLS客户端代理服务器
- `cltls_server`:CL-TLS服务端程序,可以代理服务器模式运行或以KGC模式运行
- `cltls_misc_mqtt_client`:演示用的简单MQTT客户端程序
- `cltls_misc_mqtt_server`:演示用的简单MQTT服务端程序
- `cltls_misc_initializer`:KGC密钥对生成程序
### 模块结构
```
--------------------
| KGC Device |
| |
| -------------- |
-------+->| |<-+-------
| | | KGC Server | | |
| ---+--| |--+--- |
| | | -------------- | | |
| | | IDk PKk SKk | | |
| | -------------------- | |
| | | |
------------------------------+---+--------- ----------+---+-----------------------------
| Client Device | | | | | | Server Device |
| | v | | v | |
| --------------- ----------------- | | ----------------- --------------- |
| | |----->| |--+-----+->| |----->| | |
| | MQTT Client | | CL-TLS Client | | | | CL-TLS Server | | MQTT Server | |
| | |<-----| |<-+-----+--| |<-----| | |
| --------------- ----------------- | | ----------------- --------------- |
| IDc PKc SKc | | IDs PKs SKs PermittedIDs |
-------------------------------------------- --------------------------------------------
```
### 工作流程
下面说明一个最简系统的工作流程,该系统由一个KGC设备、一个客户端设备和一个服务端设备组成。
- KGC设备
- IP地址:`192.168.7.60`
- ID:`ECECECECECECECEC`
- 目录结构(�
基于ASCON的轻量级认证与传输平台设计与实现毕业设计 (178个子文件) 
libcrypto.a 17.31MB libcrypto.a 10.4MB libcrypto_aead_ascon128av12_opt64.a 21KB libcrypto_hash_asconhashav12_opt64.a 15KB libcrypto_aead_ascon128av12_armv7m.a 11KB libcrypto_hash_asconhashav12_armv7m.a 11KB server_handshake.c 24KB server_tcp_request_handler.c 21KB client_handshake.c 19KB client_tcp_request_handler.c 11KB argparse.c 11KB mqtt_client.c 9KB client_register.c 7KB server_globals.c 6KB client_globals.c 5KB parse_server_args.c 5KB server_register.c 5KB tcp.c 5KB aes_wrapper.c 5KB mqtt_server.c 5KB application.c 4KB parse_client_args.c 3KB cltls_header.c 3KB initializer.c 3KB byte_vec.c 2KB log.c 2KB mqtt_header.c 2KB idip.c 2KB permitted_ids.c 1KB ascon128a_wrapper.c 1KB server.c 1KB client.c 1KB ascon_hash.c 1KB get_schemes.c 1KB ascon_hash_wrapper.c 1KB sha_wrapper.c 946B mqtt_common.c 680B def.c 432B util.c 432B .gitignore 18B ssl.h 283KB x509.h 218KB nid.h 145KB asn1.h 97KB evp.h 49KB bn.h 49KB rsa.h 40KB bio.h 39KB stack.h 33KB bytestring.h 31KB tls1.h 30KB handshake.h 28KB cipher.h 28KB pem.h 23KB ec.h 22KB aead.h 22KB asn1t.h 21KB err.h 20KB base.h 20KB hpke.h 18KB dsa.h 18KB ec_key.h 17KB trust_token.h 17KB dh.h 15KB set.h 15KB digest.h 14KB ssl3.h 14KB pkcs8.h 13KB sha.h 12KB cltls_header.h 12KB obj.h 12KB mem.h 11KB ust.h 10KB ecdsa.h 10KB aes.h 10KB deq.h 9KB ex_data.h 9KB pkcs7.h 9KB base64.h 9KB curve25519.h 8KB des.h 8KB lst.h 8KB target.h 8KB asm_base.h 8KB hmac.h 8KB vec.h 8KB crypto.h 7KB thread.h 7KB span.h 7KB conf.h 7KB x509v3_errors.h 5KB kyber.h 5KB buf.h 5KB kgc_header.h 5KB ecdh.h 5KB ripemd.h 5KB rand.h 5KB evp_errors.h 5KB digest_internal.h 5KB md5.h 5KB共 178 条
- 1
- 2
资源评论
