SOCKSSv5与EAP联合的代理认证服务器的设计

在分析SOCKSv5代理服务协议及可扩展认证协议EAP的基础上,设计了一种基于SOCKSv5与EAP联合的代理认证服务器.     

基于SOCKSv5代理的ESMTP设计与实现

本文对基于SOCKSv5代理的邮件发送程序进行了深入而详细的探讨。文中首先对SOCKSv5协议和ESMTP协议的原理及过程进行了深入的分析,并在分析的基础上得出了基于SOCKSv5代理邮件发送程序的一般流程图,最后给出了程序实现部分关键代码。     

SOCKS v5服务器的研究与实现

在建立行业网络时，首要考虑安全问题。针对行业网络特点，本文研究并实现了基于SOCKSv5协议的代理应用，提出了基于双SOCKSv5服务器的安全边界网关模型，从而实现信息的安全传递。本模型在某行业网络中使用，支持对客户端进行授权和认证，并实现SOCKSv5服务器之间加密通信功能，保证了信息传递的真实性、机密性、完整性和可靠性。     

家乡代理不支持EAP协议时的MIP6认证问题研究

针对Split场景下,家乡代理不支持EAP协议的问题,提出了一种基于diameter-EAP协议的认证方案。认证服务器在对移动节点进行认证时,通过支持EAP协议的接入路由器对移动节点进行身份认证,为移动节点和MIP6服务提供者配置共享密钥,用于服务提供者对移动节点的认证。采用BAN逻辑对协议的安全性进行了形式化证明,并比较分析了该方案的性能,分析结果表明,该协议的密钥性能达到了RFC4004的水平。     

无线局域网安全认证的EAP策略

IEEE 802.11i协议使用基于802.1x和可扩展认证协议EAP的认证方案,但标准中并没有指定具体的EAP类型,采用何种EAP策略,直接关系到无线局域网的安全性能。介绍了802.1x和可扩展身份验证协议EAP在保障网络访问安全方面的工作原理,通过对EAP协议分析以及常用的EAP方法比较,提出了部署安全无线局域网的EAP策略;EAP-TLS是用于大型机构无线局域网解决方案的EAP类型,PEAP是用于中小型企业无线局域网解决方案的EAP类型。     

无线局域网安全认证的EAP策略

IEEE 802.1li协议使用基于802.1x和可扩展认证协议EAP的认证方案,但标准中并没有指定具体的EAP类型,采用何种EAP策略,直接关系到无线局域网的安全性能.介绍了802.1x和可扩展身份验证协议EAP在保障网络访问安全方面的工作原理,通过对EAP协议分析以及常用的EAP方法比较,提出了部署安全无线局域网的EAP策略;EAPTLS是用于大型机构无线局域网解决方案的EAP类型,PEAP是用于中小型企业无线局域网解决方案的EAP类型.     

无线网络中身份认证协议选择方法

无线网络中通常存在多种身份认证协议可供选择,如何选择一个能够满足用户个性化需求的协议是个尚未解决的问题。从用户的角度出发,针对无线网络的特点,在综合考虑了用户最为关心的几个要素,如协议的安全性、能量消耗、认证时间以及用户偏好的基础上,提出了解决方案。将能量消耗定义为用户发送、接收消息能量消耗以及交互过程中密码操作所涉及的能量消耗之和。其中,密码操作包括Hash算法、RSA密钥交换、数字签名以及对称加解密算法。实验部分对EAP‐PEAP ,EAP‐TLS ,EAP‐TTLS‐MD5和EAP‐TTLS‐MSCHAPV2这4种最为常用的协议进行比较,结果表明不管用户如何设置权值,EAP‐TTLS/MSCHAPV2和EAP‐TTLS/MD5总是优于EAP‐PEAP ,EAP‐TLS 。该方案通过考虑用户对身份认证协议的安全性以及性能方面的要求,按照用户的个性化需求进行了协议方案的选择。     

一种新的EAP协议及其应用

可扩展认证协议(EAP)支持多种认证机制.文章在介绍EAP工作机制的基础上,提出了一种新的EAP协议及其在可扩展因件接口(EFI)上的应用.     

一种新的EAP协议及其应用

可扩展认证协议(EAP)支持多种认证机制。章在介绍EAP工作机制的基础上，提出了一种新的EAP协议及其在可扩展因件接口（EFI）上的应用。     

PPP上的EAP可扩展认证协议

PPP可扩展认证协议(EAP)是PPP上的一个通用认证协议，在它之上可支持多种认证机制。文章在阐明PPP工作机制的基础上剖解了EAP在PPP上的设计与实现。     

针对802.1X-EAP安全认证协议的中间人攻击

基于802.1X的可扩展认证协议(EAP)是目前主流的无线网络认证协议。该文介绍802.1X、EAP及中间人攻击的相关技术,分析针对802.1X-EAP的中间人攻击流程,给出在EAP-MD5网络环境下对无线网络进行中间人攻击的框架及流程,从而证实目前无线网络设施遭受中间人攻击风险的可能性。     

EAP-IKEv2协议研究和安全分析

认证是无线局域网的一种最重要的服务。EAP-IKEv2是一个新的基于EAP协议的认证和密钥分配协议。该文详细分析了EAP-IKEv2协议的流程和安全性,并使用协议分析工具AVISPA验证了EAP-IKEv2安全性,结果说明EAP-IKEv2能够保证EAP客户端和认证服务器的双向认证。     

独立于二层链路的接入认证

对IETF提出的PANA草案以及EAP标准分析,给出了一种使用独立于二层链路技术的PANA协议承载EAP认证协议来进行接入认证的实现方案,并以PANA承载EAP-TLS认证为例给出了该方案的具体实现过程。     

一种基于HASH函数的EAP认证协议①

随着安全认证技术的发展,网络认证已成为保障网络安全的重要环节。当前被广泛使用的IEEE802．1X是建立在可扩展认证协议（EAP）基础上的一种认证框架。EAP提供了许多认证协议,每个认证协议都有自身的优缺点。有些没有提供用户名的保护,有些没有提供双向认证;有些部署较困难等。针对上述缺陷,提出了一种基于哈希函数的认证协议。阐述了该协议的具体认证过程,并对其进行了安全性分析,最后与当前一些认证协议作了比较。     

利用SOCKSv5协议构建网络边界安全框架

针对电路级网关的SOCKSv5协议及其特点，利用其灵活的协议协商阶段，对SOCKSv5的标准协议进行扩展，在SOCKS的协商峄工作在其他网络层次的安全协议的安全环境的建立，从而实现对工作在不同层次的网络安全协议的统一、单点的管理。利用SOCKS化客户端软件，向SOCKS服务器提供客户所表求的应用、命令等信息，从而实现高细粒度控制。利用SOCKSv5协议及其在上的扩展，构建网络边界安全框架，具有功能强大、可扩展性强、管理策略统一、细粒度高的特性。     

EAP-AKA无线认证协议的形式化验证方法

EAP-AKA是应用于3G网络的身份认证和密钥分配协议。本文在详细分析EAP-AKA协议认证过程的基础上,使用改进的认证测试方法对其安全性进行验证分析。验证结果说明,EAP-AKA协议能够满足对等端和EAP服务器间的双向身份认证。     

一种基于Diameter协议的NAS模型

随着日益复杂的路由器和网络接入服务器大量投入使用,使得当前AAA协议在安全性和稳定性上的缺点日益明显。基于Diameter、EAP和PANA协议,设计了一个础诅接入服务器模型。该模型覆盖了Diameter NASREQ应用和EAP应用、PANA协议中PAA和EP的功能,以及EAP协议中认证者的功能。对原型系统进行了系统测试,测试结果表明,原型系统基本实现了Diameter、EAP和PANA协议对网络接入服务器的要求,具有较好的安全性和稳定性。     

PWLAN中802.1x认证的研究与实现

公共无线局域网(PWLAN)作为一种新的公共宽带移动数据接入业务,为公众提供便捷的无线上网服务。然而由于其数据传输链路在物理上的开放性,导致了比有线网络更严重的安全隐患。论述了基于802.1x协议的EAP认证协议及其实现技术,提出了在PWLAN中EAP认证的客户端、认证者端的设计和实现方案。测试结果证明该认证系统能有效地提高PWLAN的安全性。     

802.11无线局域网的认证机制研究

详细论述了无线网络中的现存的和被提议的认证机制。对802．1X认证协议进行了分析，为了弥补802．1X协议的缺点，给出EAP—TLS交互认证协议，并结合实际运用对其进行了分析。     

一种基于Diameter协议的NAS模型

随着日益复杂的路由器和网络接人服务器大量投入使用,使得当前AAA协议在安全性和稳定性上的缺点日益明显.基于Diameter、EAP和PANA协议,设计了-个AAA接人服务器模型.该模型覆盖了Diameter NASREQ应用和EAP应用、PANA协议中PAA和EP的功能,以及EAP协议中认证者的功能.对原型系统进行了系统测试,测试结果表明,原型系统基本实现了Diameter、EAP和PANA协议对网络接入服务器的要求,具有较好的安全性和稳定性.