无线局域网鉴别与保密基础结构WAPI综述

文章首先对WAPI的发展背景做了简单介绍,接着较为详细地描述了WAPI协议的两大组成部分,即无线局域网鉴别基础结构WAI和无线局域网保密基础结构WPI,最后从安全构架和证书鉴别及密钥管理协议上分析了WAPI的安全性,并与其他安全方案进行了比较。     

基于串空间模型的WAI密钥协商协议分析

WAPI实施方案中采用WAI(WLAN Authentication Infrastructure)协议来进行密钥协商,运用串空间模型分析验证了WAI协议中的单播密钥协商协议的实施方案,指出该实施方案较之原方案,安全性有了较大的提高.同时,利用该协议STA以及AP能够实现双向身份认证,并能安全地协商到会话密钥.     

基于GB 15629.11系列标准的WAPI安全机制分析

介绍了GB 15629.11系列标准中提出的WPI安全机制,分析了WAI无线局域网鉴别基础结构以及WPI无线局域网保密基础结构.在此基础上对WAPI机制进行了安全性分析,指出其在安全性方面的明显优势.     

WAPI新实施方案中证书鉴别过程的分析

介绍了无线局域网鉴别与保密基础结构(WAPI)基本现状和发展趋势,阐述了WAPI的基本原理、结构和新实施方案中的证书鉴别过程,并对照原实施方案对其进行了安全分析,指出了不足之处.     

WLAN标准GB15629.11安全机制--WAPI协议解析

我国在2003年5月份提出了无线局域网国家标准GBl5629．11，其中最引人注目的就是由宽带无线IP标准工作组制定的新的安全机制WAPI。本文主要就WAPI安全机制进行了简要介绍，并重点描述了WAI鉴别基础结构。     

WAPI密钥管理协议的PCL证明

该文利用协议合成逻辑(PCL),对WAPI密钥管理协议进行了模块化正确性证明。首先,分析了相对独立的单播密钥协商与组播密钥通告协议,在满足一定的工作环境下,证明其分别具有SSA与KS特性,且与协议的实体与会话个数无关;接着,根据顺序合成规则与阶段合成定理,由于参与协议运行的实体避免了基于同一BK担当AE和ASUE两种角色,且每个子协议的运行都不干扰或不破坏其他子协议的环境条件,故WAPI密钥管理协议具有所需的安全属性,达到协议设计目标。     

无线局域网密钥协商协议安全性分析与改进

分析了中国无线局域网标准中无线鉴别基础设施WAI（WLAN Authentication Infrastructure），指出其中密钥协商协议缺乏密钥确认、易遭受拒绝服务攻击等安全问题。提出了一种采用三次握手和带消息认证的密钥协商协议，以及周期密钥更新协议．使用BAN逻辑对提出的改进密钥协商协议进行形式化分析，验证了其正确性．与WAI比较，提出的协议具有较少的交互性，提供了消息鉴别并具有抗拒绝服务攻击能力。     

802.16宽带无线接入系统安全分析

宽带无线系统802．16是一个目前人们十分关注的无线通信系统。分析了它的安全机制,从协议栈的安全加密 子层着手,分析了用户站向基地站认证过程,认证之后的会话密钥交换过程以及获取会话密钥之后的数据加 密方式。在分析完以上的过程后,指出802．16标准存在一定的安全漏洞,包括了目前只有单向认证、会话密 钥和认证密钥安全性不够以及数据的加密方式安全性也很薄弱等。提出了一些可能的改进方式。最后和 802．11无线局域网的安全性作了一些比较。     

基于瘦AP架构实现WAPI

本文首先介绍了WAPI安全标准的产生背景、技术原理,然后从WAPI应用实施的角度,介绍了华三通信技术有限公司(以下简称H3C)基于瘦AP架构的WAPI解决方案。     

WAPI安全接入过程的形式化验证

WAPI协议是我国自行制定的无线局域网国家标准。在对其中WAI的安全接入过程深入研究的基础上，使用BAN逻辑对该过程进行了形式化的分析和验证。验证结果表明协议中存在着安全漏洞，文章最后针对这些安全漏洞提出了一些改进的建议。     

可信计算环境下的WLAN Mesh安全关联方案

针对第3版WLAN鉴别基础设施（WAI）协议用于建立WLAN Mesh安全关联时所存在的问题,提出了一种基于改进WAI协议的WLAN Mesh安全关联方案。通过性能对比分析,该方案提高了WLAN Mesh安全关联的性能,特别是降低了认证服务器（AS）的负载。为了适用于可信计算环境,继而在该方案的基础上提出了一种可信计算环境下的WLAN Mesh安全关联方案。此外,利用串空间模型（SSM）证明了这2个WLAN Mesh安全关联方案是安全的。     

一种改进的WLAN-3G融合网络认证协议

本文在分析了现有3GPP WLAN-3G融合网络接入认证协议EAP-AKA的优势和不足的基础上,引入WAPI证书鉴别机制,提出WAPI-3G互联结构模型,并针对该互联模型设计了一种接入认证协议EAP-WAPI.本文提议的WLAN-3G互联结构模型及接入认证机制解决了融合组网环境下WLAN终端统一接入认证的问题.分析和仿真结果表明,相比于原有的WAPI认证协议WAPI-XG1,本文所提议的协议具有较高的安全性和执行效率.     

基于EAP-TTLS的WLAN安全系统的研究与设计

在分析了常见的WLAN安全机制的缺点的基础上，设计了基于EAP-TTLS的安全WLAN系统，该系统实现了对用户进行基于端口的安全认证和对密钥的动态管理，能够保护用户的位罩隐私和身份隐私，可以有效保证通信过程中信息的安全。     

一种适用于IBSS网络的无线接入认证协议

针对目前无线局域网接入认证协议WAPI与RSNA在IBSS模式下运行复杂及密钥管理协议存在DoS攻击等问题,该文采用实体认证角色的自适应选择策略,对密钥管理协议进行改进,提出了一种安全性更强、执行效率更高的适用于IBSS网络的无线接入认证协议,并利用CK模型对其进行了分析。分析结果表明:在密钥加密算法是CCA安全及密钥导出算法是伪随机的前提下,协议在UM下是SK-secure的。最后,以WAPI协议为例,给出新协议与原始协议的性能对比。     

无线局域网的安全策略研究

针对无线局域网上资源面临的危险,标准的安全缺陷以及无线局域网欺诈、劫持等安全漏洞,提出了无线局域网的安全策略方案。在信息传输安全隐患上,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。在网络标准上,一方面,可以采用新一代安全标准IEEE 802.11i,通过扩展认证协议EAP和3种加密机制(临时密匙完整性协议TKIP,以及基于高级加密标准AES的CCMP和WRAP)保障无线局域网的安全性;另一方面,采用中国无线局域网安全标准WAPI,通过公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了WLAN在多种安全机制下的兼容性。结果表明,以上针对无线局域网的安全策略,为提高无线局域网的相对安全性以及与其他网络实现互联互通提供了技术保障。     

一种有效的WLAN可信匿名认证协议

选取扩展认证-安全传输层(EAP-TLS,Extensible Authentication Protocol-transport Layer Security)协议与直接匿名认证(DAA,Direct Anonymous Attestation)结合,简化了EAP-TLS中用户与服务器间相互证书的交换和认证,去掉冗余步骤,合并EAP-TLS中握手过程和DAA中匿名认证过程。将可信平台模块(TPM,Trusted Platform Module)引入无线局域网(WLAN,Wireless Local Area Networks),实现用户身份的匿名认证,减轻了EAP-TLS协议证书管理压力,不存在效率瓶颈,安全程度比EAP-TLS有所提高,能有效抵抗重放攻击、中间人攻击、拒绝服务(DoS,Denial of Services)攻击等安全威胁。     

无线局域网安全技术研究

本文针对现有无线局域网标准IEEE802.11的安全机制的严重不足，深入分析了基于IEEE802.1X的扩展认证协议（EAP）和Kerberos认证协议，阐述了加密算法中WEP/WEP2和AES的解决方案，并对密钥再生技术做了初步探讨，最后给出了进一步的研究方向。