基于PKI的无线局域网身份认证改进方案的研究

针对无线局域网安全保障的需求,提出了基于PKI的无线局域网身份认证改进方案.该方案采用数字证书实现双向身份认证机制,使用会话密钥、临时密钥和私钥的三级密钥机制,解决了单向身份认证机制所引起的诸如拒绝服务攻击和插入中间人攻击等问题.方案性能分析表明基于公钥密码体系的认证系统与有线等价保密协议机制的安全性相比,提供了更好的安全性保障.     

无线局域网双向认证动态密钥管理方案

通过对基于椭圆曲线密码体制的ECMQV密钥协商协议的研究,结合IEEE 802.1x扩展协议EAP-TLS,提出了一种在无线局域网双向认证中实现动态密钥管理的方案.     

基于NTRU公钥密码体制的无线局域网安全方案

从身份认证、数据机密性和密钥管理等方面分析了无线局域网IEEE 802.11协议的安全机制,证明该协议存在着严重的安全漏洞,容易受到多种密码攻击。针对以上问题提出了一种新的基于NTRU公钥密码体制的无线局域网安全解决方案,该方案采用基于NTRU的公钥证书机制进行密钥管理、双向身份认证和会话密钥协商,采用AES分组加密算法进行通信数据加密。由于NTRU的高效性及公钥证书机制在密钥管理方面的灵活方便性,使得该方案能在传输带宽、终端处理器和存储器资源都十分有限的无线局域网中提供与有线网络等同的安全级别,而且高效     

无线局域网中的认证机制

当前无线局域网(WLAN)主要的认证技术包括了IEEE 802.11中的开放系统认证和共享密钥认证,IEEE 802.11i中的802.1x认证协议,以及我国的无线局域网安全标准WAPI中的WAI认证机制.概述了以上各种认证机制,讨论了它们各自的优缺点,并根据其存在的安全漏洞,给出了两种改进方案.最后给出了WLAN认证机制的进一步研究方向.     

基于PPPoE的无线局域网安全和认证

在IEEE802.11无线局域网中,WEP协议存在问题,不能有效保证用户数据的安全;认证机制过于简单,无法区分单个用户。提出将PPPoE(PPP Over Ethernet)协议作为无线局域网的接入方案。给出了PPPoE在无线局域网中的部署方案。针对无线局域网的特点改进了PPPoE协议。使用动态会话密钥保证了数据的安全。     

无线局域网认证中密钥协商方案

针对无线局域网认证和密钥协商的安全性,文章介绍了椭圆曲线密码体制,对基于椭圆曲线密码体制的密钥协商协议进行研究,在EAP-TLS认证机制的基础上,提出一种无线局域网认证中基于ECC的密钥协商方案。     

无线局域网中的认证机制

当前无线局域网（WLAN）主要的认证技术包括了IEEE802．11中的开放系统认证和共享密钥认证,IEEE802．11i中的802．1x认证协议,以及我国的无线局域网安全标准WAPI中的WAI认证机制。概述了以上各种认证机制,讨论了它们各自的优缺点,并根据其存在的安全漏洞,给出了两种改进方案。最后给出了WLAN认证机制的进一步研究方向。     

在无线局域网(WLAN)中EAP-TLS认证的应用

随着无线局域网应用范围的扩大,无线局域网(WLAN)正从传统意义上的局域网逐步演变为“公共无线局域网”。从而加快了人们对无线局域网的消费需求。但众所周知是,基于802．11标准的WLAN安全技术存在严重的安全隐患．它的安全性依赖于静态密钥进行接入控制和加密。为了解决这个问题,IEEE随后又推出了802．1X标准,IEEE802.1X称为基于端口的访问控制协议(Port based network access control protocol),它对认证方式和认证体系结构进行了优化。     

PKMvl协议研究

IEEE 802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(即服务器)能够对分发给客户端SS的密钥进行控制.IEEE 802.16系列标准的安全主要基于PKM协议.在初始授权密钥交换期间,BS使用基于数字证书的ss认证.来对客户端ss进行认证.PKM协议使用公钥密码技术来建立SS与BS之间的共享密钥,SS也使用PKM协议来支持周期性重认证和密钥更新.本文首先分析了PKMvl中安全子层的协议栈,然后给出了WiMAX安全关联的种类与内容,研究了WiMAX安全流程以及安全认证、密钥交换和数据加密等方案.最后,对PKMvl可能存在的安全威胁进行了详细的介绍.     

IEEE 802.11安全架构的网络性能分析

在无线局域网中引入安全机制常造成性能下降,其中部分原因决定于对加密、认证、密钥更新和数字证书等安全选项的设置.IEEE 802.11i (WPA2)及其在新硬件平台上的实现已显著地改善了性能问题.本文对IEEE 802.11i进行性能分析,并将结论与WEP、WPA的研究进行比较.研究显示安全选项虽本质上有差异,但实践中对性能影响的差异却很小,甚至忽略不计.分析结论,为有性能要求的安全无线网络的设计提供参考.     

USIM-based EAP-TLS authentication protocol for wireless local area networks

Due to the rapid growth in popularity of Wireless Local Area Network (WLAN), wireless security has become one of many important research issues. For the WLAN security, the IEEE 802.1X standard provides an authentication framework that is based on the Extensible Authentication Protocols (EAP). In the EAP framework, there are many authentication protocols that have been proposed, in which each authentication protocol has some strengths and weaknesses, respectively. Most EAP authentication protocols lack two features: identity protection and withstanding man-in-the-middle attacks. In this paper, we first propose a novel symmetric-key based certificate distribution scheme based on Universal Subscriber Identity Module (USIM) cards in a cellular network. The symmetric-key based certificate distribution scheme allows mobile subscribers to obtain temporary certificates from the corresponding cellular network. Combining the proposed certificate distribution scheme with the EAP-TLS (Transport Layer Security) protocol, we present a new EAP authentication protocol called USIM-based EAP authentication protocol. The new EAP authentication protocol combining with USIM cards is an extension of the EAP-TLS protocol and also follows the EAP framework in the IEEE 802.1X standard. Compared to other EAP authentication protocols, the proposed protocol provides mutual authentication, strong identity protection and roaming capability between the cellular network and the WLAN networks.     

一种基于数字证书的无线局域网认证机制初探

无线局域网使用公共电磁波作传输介质,这在为用户带来便捷的同时也为其网络安全问题带来新的挑战。主要的解决方法有用户身份认证和数据加密传输。本文尝试提出一种新的基于数字证书的无线局域网认证机制。同时探讨了该机制的优缺点。该机制利用证书作为认证用户的手段．通过认证服务器AS实现对supplicant和AP的双向认证,并借用盲签名的思想在supplicant和AP之间生成和分配用于会话加密的共享密钥。     

PKMv1协议研究

IEEE 802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(即服务器)能够对分发给客户端SS的密钥进行控制。IEEE 802.16系列标准的安全性主要基于PKM协议。在初始授权密钥交换期间,BS使用基于数字证书的SS认证,来对客户端SS进行认证。PKM协议使用公钥密码技术来建立SS与BS之间的共享密钥,SS也使用PKM协议来支持周期性重认证和密钥更新。本文首先分析了PKMv1中安全子层的协议栈,然后给出了WiMAX安全关联的种类与内容,研究了WiMAX安全流程以及安全认证、密钥交换和数据加密等方案。最后,对PKMv1可能存在的安全威胁进行了详细的介绍。     

基于ECC算法的Wimax系统证书改进

X.509数字证书机制是WiMax网络和用户之间进行相互认证的基本手段。基于椭圆曲线加密（ECC）算法对采用RSA算法的X.509证书进行了改进,提出了初步的改进思路和实现方案,并对改进后的证书性能进行了分析。分析表明改进后的X.509证书的在维持其原本的运行机制的基础上,提高了攻击者伪造用户数字证书的难度,进一步提高了IEEE802.16e标准下的双向认证的安全性。     

一种灵活实用的数字证书中敏感属性保密方案

在开放式环境中,数字证书常用于身份认证和授权管理.数字证书通常包含一些敏感属性,因此,数字证书中敏感属性的保密研究受到广泛的关注.提出了一种灵活实用的数字证书中敏感属性保密方案,分析了该方案的安全性和性能.在该方案中,数字证书中不同的敏感属性分别用由同一个主密钥生成的不同子密钥进行加密,该方案具有可选择性揭露数字证书中敏感属性、密钥管理简单、时间开销少等特点.以X.509作为证书格式,实现了该数字证书中敏感属性的保密方案.     

基于WAPI的无线局域网直连技术研究和设计

在无线局域网中同一个基本服务集下的两个终端之间经常需要进行大量数据的交换,由此导致整个网络性能下降以及网络的安全问题,通过分析无线局域网鉴别和保密基础结构和IEEE 802.11z中隧道直接链接设置的特点.提出了一种基于无线局域网鉴别和保密基础结构的,具有直连功能的设计方案.方案中的直连功能是通过对无线局域网中基本服务集和独立基本服务集两种模式之间进行快速转换而实现的.在支持无线局域网鉴别和保密基础结构的网卡程序中使用软件实现设计方案,并对软件进行测试.     

一种新的无线局域网认证机制

分析了无线局域网的安全标准IEEE 802.11i和WAPI在安全与效率上存在的缺陷。提出了一种基于哈希链构造认证令牌,实现无线网络快速实体认证机制FWAI。与802.11i和WAPI比较,新机制使用较少的交互,无需数字签名,实现在“第一时间”对实体STA的认证,并高效产生会话密钥。新机制不仅能有效防范STA、AP、ASU的假冒、消息重放等攻击,还具有很强的抗击拒绝服务攻击的能力。     

一种WLAN的新安全标准CCMP协议

新一代WLAN安全标准IEEE 802.11 i定义了三种协议来保护数据的传输,这三种协议增强了WLAN中数据的加密和鉴别性能,取代了IEEE 802.11 WEP方案。CCMP协议是数据保密协议之一。CCMP协议使用基于AES的加密算法和CCM加密鉴别模式,在软件和硬件实现上都提供了很好的安全性能。     

一种私钥容侵的数字签名方案

数字证书的可信任性取决于数字签名本身的有效性。为增强数字签名的有效性,提出一种认证中心(CA)签名私钥可以容忍入侵的高安全性签名方案。使用RSA算法产生CA私钥,保证私钥的不可伪造性。基于新的(t, n)秘密共享机制将CA私钥进行分存,使用其身份作为私钥份额的标识,提供私钥保护的容侵性。在进行数字签名时,基于RSA签名本身的特性,设计一种无需重构CA私钥的分步签名方案,进一步增强CA私钥的高容侵性。通过仿真实验对(t,n)门限取值结果的影响进行验证,表明方案的有效性。