本文深入探讨了IEEE 802.11i与WAPI无线局域网安全标准的优缺点,提出了一种新的认证基础设施wEWAI,利用哈希链构建高效实体认证机制,减少交互并防范冒充、重放攻击。特别地,我们讨论了解决哈希链有限长度问题的方法。关键词包括:无线局域网、WAPI、802.11i、哈希链、认证、安全增强
无线局域网认证基础框架研究与设计掌
张浩军1祝跃飞2
(I.河南工业大学计算机工程系,郑州450052)
(2.信息工程大学网络工程系,郑州450002)
(zhj@haut.edu.cn)
摘要分析了无线局域网两个主要安全标准IEEE802.1li、WAPI的优缺点。设计了—种基于哈希链构
造认证令牌,实现无线局域网高效实体认证基础架构饵wAD。新机制使月较少的交互,无需数字签名操
作;可有效防范实体的假冒、一消息重放、拒绝服务等攻击。同时还给出了解决新机制中哈希链‘有限长度’’
应用限制的有效方法.
关键阀无线局域网;WAPI802.1li认证;哈希链
Researchand ofAuthenticationInfrastructureforWLAN
Design
Zhang.Haojunl,Zhu-Yuefei2
(1.DeparlmentofComputerEngineering.HenanUniversity
(2。DeparlmentofNetworkEngineeringJnfonnafion
standardsforWLAN-IEEE802.1li
Abstract,Theadvantagesanddisadvantagesoftwomain
tokensderivedfromhash efficientauthenticationinfraslrueturefor The schelTIe
chains,an WLAN(EWAI)isproposea
proposect
needs interactionsandno can attacks suchasentities
fewer signatureoperation,andagainst effectively personating,lllessagg.8replay,
is tobreakfinite limitationofhashinEWAL
amethod chains
DoS.AlS09 presented length
chain
KeyWords,WLAN;WAPI;802.1li:Amhentication;hash
1.引言
LocalArea
无线局域网WLAN(W'trelessNetwork)[1】由于固有的开放性,存在以下安全弱点:无线通
信信息易被窃听、截获、篡改,非授权用户非法使用网络资源,网络更容易受到敌手攻击等【2】【3】。本文
Point)和认证服务器AS(AuthenticationServer)相互认证,防止欺骗和假冒。(2)数据保密通信。在认证基
础上,实体问协商产生会话密钥,加密无线通信信道,防止通信被窃听、篡改、重放。
IEEE于2004年7月颁布802.1li标准[4】,定义了强健安全网络RSN(RobustSecurityNetwork)规范。
/CBC-MAC
nD呶斌)和对称分组加密算法AES(AdvancedEncryptionStandard)。802.11i的认证过程描述见
金(0401009,050215,050211)。
913
图1。802.1
或Diameter、或IPsec、TLS/EAP-Ⅱ§[6】[7]等认证协议,认证之后双方共享长期会话密钥。
802.1li采用众多已有的有线网络中安全标准,这些标准往往经过了时间的检验,有较好的安全基础,
并且有广泛软、硬件开发与应用支持。但同时,802.1li的这种安全协议集成,并未针对WLAN网络环
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
