首页> 正文

无线局域网认证安全基础架构研究与设计

2020-11-22阅读(655)

无线局域网认证安全基础架构研究与设计

论文摘要

无线局域网WLAN(Wireless Local Area Network)由于其安装灵活、使用方便而被广泛应用与企业、办公室、家庭、机场、医院以及抢险救灾等特殊环境,但同时开放的无线传输介质也给WLAN应用带来了诸多安全问题,如数据更容易被窃听、截获或篡改,而无线设备更容易遭到拒绝服务、假冒等攻击。 针对WLAN面临的安全问题,本文在详细分析WLAN的网络特点、安全需求的基础上,总结了WLAN面临的安全威胁,并对威胁进行分类;系统地分析了最新两大WLAN安全标准IEEE 802.11i和WAPI的安全架构,指出了它们各自存在的安全弱点或缺陷,这些安全弱点包括实体认证效率不高、密钥协商协议不完备、核心设备AP/AS计算所需资源较大、协议设计易遭拒绝服务攻击从而导致安全架构的可用性差等。分析指出802.11i存在配置不当导致认证属性丧失、密钥协商存在反射攻击、易遭拒绝服务攻击等问题;分析指出WAPI不能实现对STA的真正认证、密钥协商协议不完整、易遭拒绝服务攻击等问题;有针对性地对两个标准协议提出了改进方案或部署策略,从而提高它们的应用安全性、可用性或效率,分析比较说明了这些改进的有效性,这些改进对基于802.11i或WAPI标准部署WLAN具有指导意义。 在分析上述两大标准存在的安全问题基础上,提出了一种新的高效无线局域网认证基础架构(EWAI),设计了快速实体认证协议(IAKN)、三次握手密钥协商协议(3WAY)、组播密钥分发协议(GK)三个协议组件,定义了密钥使用体系。IAKN协议基于单向哈希链技术构造实体认证令牌,实现了“在第一时间”对WLAN主要认证实体STA的“显性”认证,并完成STA、AS和AP之间的相互认证和初始密钥协商,IAKN协议使用较少的协议交互和消息传递,无需数字签名操作,通过分析比较,所提认证架构比802.11i和WAPI具有更好的安全属性(多因子实体认证、有效抵御拒绝服务攻击)和执行效率。3WAY协议比802.11i减少一次交互,而且实现了每个协议消息源可认证、完整性保护和密钥确认,更安全地实现了密钥更新。GK协议实现了密钥确认。分析表明EWAI弥补了802.11i和WAPI的安全缺陷与不足,具有更好的安全性、更高的效率。同时,使用BAN逻辑验证了所提协议的正确性 采用Datta等人2004年提出的协议组合逻辑(PCL)全面证明了提出安全架构EWAI的安全性,针对EWAI使用的密码原语拓展了PCL系统,分别证明了IAKN、3WAY和GK协议的认证性和密钥保密性,证明它们正确地实现了安全设计目标。证明了EWAI的组合安全特性,定义EWAI协议组件顺序组合的安全环境参量以及协议安全属性保障条件,描述了EWAI协议和其他协议安全并发执行的环境要求。

论文目录

  • 摘要
  • ABSTRACT
  • 目录
  • 表目录
  • 图目录
  • 第一章 引言
  • 1.1 无线局域网应用及安全问题
  • 1.2 无线局域网安全机制研究现状与发展
  • 1.3 本文的内容与贡献
  • 1.4 论文组织
  • 第二章 无线局域网(WLAN)安全概述
  • 2.1 WLAN网络体系与工作模式
  • 2.1.1 802.11WLAN网体系结构
  • 2.1.2 WLAN工作模式
  • 2.2 WLAN安全威胁
  • 2.2.1 无线网络与有线网络安全特性
  • 2.2.2 WLAN面临的威胁实例
  • 2.2.3 WLAN安全需求
  • 2.2.4 WLAN面临威胁分类定义
  • 2.3 基础架构的WLAN安全解决方案
  • 2.3.1 非密码体制的安全机制
  • 2.3.2 基于密码体制的WLAN安全解决方案
  • 2.3.3 可用性与DoS攻击
  • 2.4 小结
  • 第三章 IEEE 802.11i安全架构的研究分析
  • 3.1 802.11i的数据保密性和完整性
  • 3.2 IEEE802.11i的认证和密钥管理
  • 3.2.1 RSNA建立过程
  • 3.2.2 RSNA安全性分析
  • 3.2.3 安全等级回滚攻击
  • 3.2.4 EAP-TLS认证协议可选项攻击
  • 3.2.5 四次握手反射攻击
  • 3.3 可用性
  • 3.3.1 管理帧和控制帧的DoS攻击威胁
  • 3.3.2 Michael MIC失败策略的DoS攻击威胁
  • 3.3.3 RSN IE污染
  • 3.3.4 EAP-TLS认证协议的DoS攻击威胁
  • 3.3.5 四次握手阻塞
  • 3.3.6 失败恢复策略
  • 3.4 802.11i改进应用
  • 3.4.1 失败恢复策略改进
  • 3.4.2 正确配置各个协议
  • 3.5 小结
  • 第四章 无线局域网鉴别与保密基础结构(WAPI)分析与实现
  • 4.1 WAPI概述
  • 4.2 WAPI安全性分析
  • 4.2.1 实体认证的不完备性
  • 4.2.2 密钥协商协议的不完备性
  • 4.2.3 计算瓶颈与拒绝服务攻击
  • 4.2.4 公/私钥对的多用途
  • 4.3 WAPI证书应用分析与改进
  • 4.3.1 WAPI的证书定义
  • 4.3.2 WAPI证书数据结构的改进
  • 4.3.3 主体/颁发者字段标识定义
  • 4.4 WAI鉴别协议改进
  • 4.4.1 WAI协议消息精简
  • 4.4.2 显性认证STA
  • 4.4.3 WAI密钥协商改进
  • 4.4.4 改进的WAI安全性分析
  • 4.4.5 改进的WAPI效率分析:
  • 4.5 小结
  • 第五章 一种新的无线局域网认证与密钥管理架构
  • 5.1 WLAN认证协议需求与目标
  • 5.2 高效WLAN认证安全架构设计
  • 5.2.1 令牌的构造
  • 5.2.2 初始实体认证与密钥协商协议(IAKN)
  • 5.2.3 密钥的计算与使用
  • 5.2.4 三次握手密钥更新协议(3WAY)
  • 5.2.5 组播密钥分发协议(GK)
  • 5.2.6 IAKN协议抗重放攻击设计
  • 5.2.7 EWAI中证书定义
  • 5.3 EWAI性能分析
  • 5.3.1 IAKN安全性分析
  • 5.3.2 IAKN效率分析
  • 5.3.3 可行性、兼容性考虑
  • 5.3.4 基于BAN逻辑IAKN安全性验证
  • 5.4 解决哈希链有限长度限制一种方法
  • 5.5 紧凑认证协议设计
  • 5.6 小结
  • 第六章 基于协议组合逻辑(PCL)的EWAI安全性证明
  • 6.1 概述
  • 6.1.1 EWAI控制流
  • 6.1.2 PCL证明方法
  • 6.1.3 PCL协议逻辑
  • 6.1.4 PCL证明系统
  • 6.1.5 PCL组合证明方法
  • 6.2 初始认证和密钥协商协议(IAKN)安全性证明
  • 6.2.1 协议简约化
  • 6.2.2 模型化
  • 6.2.3 安全属性
  • 6.2.4 操作环境
  • 6.2.5 IAKN安全性证明
  • 6.3 三次握手密钥更新协议(3WAY)安全性描述
  • 6.3.1 模型化
  • 6.3.2 安全属性
  • 6.3.3 操作环境
  • 6.4 组播密钥握手协议(GK)安全性描述
  • 6.4.1 模型化
  • 6.4.2 安全属性
  • 6.4.3 操作环境
  • 6.5 协议组合
  • 6.5.1 分段组合定律
  • 6.5.2 EWAI的组合安全性
  • 6.6 小结
  • 第七章 自更新哈希链设计与应用
  • 7.1 相关工作
  • 7.2 基本定义
  • 7.3 自更新哈希链机制(SUHC)设计与实现
  • 7.3.1 机制SUHC1
  • 7.3.2 机制SUHC2
  • 7.4 SUHC性能分析
  • 7.4.1 安全性分析
  • 7.4.2 效率分析
  • 7.5 SUHC机制应用
  • 7.5.1 基本哈希函数的配置
  • 7.5.2 基于SUHC1的认证协议设计
  • 7.5.3 SUHC2应用实例——改进的服务器辅助签名机制
  • 7.5.4 SUHC机制在智能卡中的应用
  • 7.5.5 SUHC机制应用限制讨论
  • 7.5.6 SUHC的扩展应用
  • 7.6 小结
  • 第八章 WLAN认证服务器设计与实现
  • 8.1 证书管理
  • 8.2 AS系统模块规划
  • 8.3 数据存储规划
  • 8.4 多线程鉴别模块设计
  • 8.5 AS的部署与应用
  • 8.6 实验与测试分析
  • 8.7 小结
  • 结束语
  • 致谢
  • 参考文献
  • 作者在学期间取得的学术成果

    • 相关论文文献

    • [1].完美前向安全的基于身份认证密钥协商方案[J]. 密码学报 2020(01)
    • [2].基于口令认证的密钥协商协议研究[J]. 现代电子技术 2017(03)
    • [3].新的基于身份认证的群密钥协商协议[J]. 计算机工程与应用 2017(21)
    • [4].适用于电子健康系统的高效密钥协商协议[J]. 湖北工业大学学报 2020(02)
    • [5].两轮次的可否认的群密钥协商协议[J]. 密码学报 2016(02)
    • [6].基于口令的密钥协商协议的改进与设计[J]. 信息网络安全 2014(01)
    • [7].群密钥协商协议的效率分析[J]. 盐城工学院学报(自然科学版) 2011(01)
    • [8].改进的基于口令的群密钥协商协议[J]. 计算机工程 2011(03)
    • [9].一种基于服务器端的群组密钥协商方案[J]. 通信技术 2010(03)
    • [10].一个有效的基于身份的群密钥协商协议[J]. 河北科技师范学院学报 2009(01)
    • [11].两种安全的密钥协商协议[J]. 计算机工程与应用 2008(14)
    • [12].标准模型下可否认的群密钥协商协议[J]. 武汉大学学报(理学版) 2008(05)
    • [13].基于椭圆曲线的多方密钥协商协议[J]. 网络与信息安全学报 2016(05)
    • [14].高效安全性可证的双轮双方密钥协商协议[J]. 计算机工程与设计 2014(02)
    • [15].可否认群密钥协商协议的一般化构造方式[J]. 通信学报 2011(03)
    • [16].基于椭圆曲线密码体制的可认证的密钥协商设计与分析[J]. 计算机应用与软件 2010(08)
    • [17].一个新的基于口令的密钥协商协议[J]. 计算机应用研究 2010(10)
    • [18].强安全的匿名隐式漫游认证与密钥协商方案[J]. 计算机研究与发展 2017(12)
    • [19].多群组和设备侧密钥分发的安全认证和密钥协商[J]. 信号处理 2017(07)
    • [20].3GPP认证和密钥协商协议综述[J]. 信息网络安全 2016(08)
    • [21].基于身份认证的三方密钥协商协议设计[J]. 软件导刊 2015(02)
    • [22].一种高效的无证书三方密钥协商协议[J]. 计算机工程与应用 2014(10)
    • [23].3G移动通信系统的认证和密钥协商协议的技术研究[J]. 电子测试 2012(01)
    • [24].基于身份的多方密钥协商方案的研究[J]. 郑州轻工业学院学报(自然科学版) 2011(06)
    • [25].椭圆曲线密码体制中密钥协商方案改进的研究[J]. 计算机安全 2010(02)
    • [26].可认证的无证书密钥协商协议[J]. 计算机应用 2008(12)
    • [27].移动漫游中强安全的两方匿名认证密钥协商方案[J]. 电子学报 2019(01)
    • [28].试论密钥协商协议及其安全性[J]. 电子技术与软件工程 2019(03)
    • [29].基于签名方案的多密钥协商协议[J]. 计算机应用 2012(12)
    • [30].基于身份的多服务器认证密钥协商方案[J]. 华中科技大学学报(自然科学版) 2011(01)

    标签:;  ;  ;  ;  ;  ;  

    无线局域网认证安全基础架构研究与设计
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5