首页> 正文

无线局域网环境下密钥交换及认证机制的研究与改进

2020-11-22阅读(647)

无线局域网环境下密钥交换及认证机制的研究与改进

论文摘要

随着网络技术的飞速发展,无线局域网的应用也愈加广泛,如何保证无线局域网的安全性成为目前重要的研究课题。其中,密钥交换及相互认证机制是安全协议的重要内容,针对目前无线安全协议802.11及802.1X在这些方面存在的密钥交换及认证问题,本文主要研究无线局域网中如何有效地进行密钥交换及相互认证。 本文首先分析了有线等效隐私协议(简称WEP)的安全机制,针对IVs重用和CRC-32算法的线形性导致WEP协议不能提供数据的保密性和完整性,及共享密钥认证方式存在中间人攻击和重放攻击的问题。提出了可变密钥交换协议(简称VKEP)来实现请求者和无线接入点AP之间的相互认证和密钥分配。为了避免WEP中由于IVs用尽而导致的密钥重用,VKEP协议中没有使用IVs,同时采用了单向散列哈希函数MD5代替线形CRC-32算法来确保数据的完整性,整个会话过程中,安全地更新共享元素,每个新的共享元素被相似的密钥交换过程保护。 本文针对IEEE802.1X协议中存在请求者与AP之间缺乏相互认证,导致会话截取攻击的缺陷。提出了一种新的改进方案,通过RADIUS服务器来实现请求者和AP之间的相互认证,有效地抵抗了会话截取攻击。最后,针对改进方案的安全性进行了分析与评估,与802.1X的安全机制进行了比较,表明了新的改进方案能有效地解决请求者和接入点之间的相互认证问题。 最后针对VKEP协议的设计,本文从数据保密性、数据完整性、相互认证和密钥更新几个方面,对可变密钥交换协议进行了安全性分析,同时与WEP协议进行了性能比较。针对这两个协议中使用到的相关算法,进行了实验仿真及比较。实验结果表明,VKEP协议能够解决相互认证和密钥分配中存在的主要问题,而且能够有效地抵抗WEP协议中存在的中间人攻击和IVs用尽而导致的重放攻击。

论文目录

  • 摘要
  • Abstract
  • 插图索引
  • 附表索引
  • 第1章 绪论
  • 1.1 无线局域网环境下的认证机制
  • 1.2 国内外研究的发展现状
  • 1.3 本文主要内容
  • 1.4 文章结构
  • 第2章 相关背景知识
  • 2.1 WEP协议及其密钥认证机制
  • 2.1.1 WEP协议介绍
  • 2.1.2 WEP的安全分析与攻击
  • 2.1.3 共享密钥认证机制
  • 2.1.4 共享密钥认证存在的主要缺陷
  • 2.2 IEEE802.1X标准中的密钥认证机制
  • 2.2.1 基于端口访问控制的认证机制
  • 2.2.2 IEEE802.1X认证存在的主要缺陷
  • 2.3 小结
  • 第3章 基于可变密钥交换协议的密钥交换及认证机制
  • 3.1 引言
  • 3.2 设计思想
  • 3.2.1 设计目标
  • 3.2.2 总体设计
  • 3.2.3 参数说明
  • 3.3 可变密钥交换协议
  • 3.3.1 初始化阶段设计
  • 3.3.2 密钥交换阶段设计
  • 3.3.3 密钥更新阶段设计
  • 3.4 小结
  • 第4章 一种针对802.1X协议相互认证机制的改进方案
  • 4.1 引言
  • 4.2 改进方案设计
  • 4.2.1 方案基本原理
  • 4.2.2 方案参数说明
  • 4.3 802.1X协议改进方案的认证步骤
  • 4.3.1 认证步骤
  • 4.3.2 状态机配置
  • 4.4 改进方案分析和评估
  • 4.4.1 安全性分析
  • 4.4.2 比较与分析
  • 4.5 小结
  • 第5章 可变密钥交换协议的性能评估及比较
  • 5.1 协议安全性分析
  • 5.1.1 数据保密性分析
  • 5.1.2 相互认证分析
  • 5.1.3 数据完整性分析
  • 5.1.4 密钥的动态更新分析
  • 5.2 协议性能比较
  • 5.3 实验仿真
  • 5.4 小结
  • 结束语
  • 参考文献
  • 致谢
  • 附录A 攻读学位期间所发表的学术论文目录
  • 附录B 攻读学位期间参与完成的项目

    • 相关论文文献

    • [1].基于身份密钥交换的安全模型[J]. 通信学报 2010(03)
    • [2].密钥交换中中间人攻击的防范[J]. 信息安全与通信保密 2009(02)
    • [3].基于超奇异同源的认证密钥交换[J]. 密码学报 2018(06)
    • [4].基于密钥交换的电子商务安全加密方案研究[J]. 河西学院学报 2018(05)
    • [5].利用C语言实现基于椭圆加密曲线算法的密钥交换[J]. 信息通信 2017(04)
    • [6].IPSec密钥交换方案的改进与安全性分析[J]. 电脑开发与应用 2009(03)
    • [7].用于移动设备应用程序的群密钥交换方案[J]. 清华大学学报(自然科学版) 2011(10)
    • [8].基于口令的高效语义安全的密钥交换[J]. 华南师范大学学报(自然科学版) 2010(02)
    • [9].可证安全的基于属性密钥交换[J]. 现代电子技术 2011(15)
    • [10].数字签名与密钥交换机制的讨论[J]. 计算机安全 2008(10)
    • [11].数字签名与密钥交换机制的讨论[J]. 信息安全与通信保密 2008(09)
    • [12].云计算中基于属性的分层密钥交换协议[J]. 计算机应用与软件 2018(08)
    • [13].用Java实现公共网络上的密钥交换[J]. 福建电脑 2018(05)
    • [14].电商环境中安全密钥交换算法的应用研究[J]. 山东商业职业技术学院学报 2016(06)
    • [15].一种新型基于环上带误差学习问题的认证密钥交换方案[J]. 电子与信息学报 2015(08)
    • [16].基于ECDH密钥交换算法的电子商务协议原子性设计[J]. 桂林电子科技大学学报 2014(05)
    • [17].更强的密钥交换可证安全模型(英文)[J]. Transactions of Nanjing University of Aeronautics & Astronautics 2009(04)
    • [18].一种融合PKI与IPSec技术的VPN改进方案[J]. 计算机安全 2014(03)
    • [19].基于环上带误差学习强安全认证密钥交换[J]. 西安邮电大学学报 2017(06)
    • [20].Internet密钥交换改进协议研究[J]. 软件 2013(05)
    • [21].基于Polar码的密钥交换方案[J]. 信息网络安全 2019(10)
    • [22].基于P2P网络的安全路由协议设计与分析[J]. 湖南城市学院学报(自然科学版) 2009(01)
    • [23].基于RTT约束的无线网密钥交换技术[J]. 科技通报 2019(10)
    • [24].无证书离线电子现金方案[J]. 计算机工程 2009(21)
    • [25].JFKr的分析与改进[J]. 电脑知识与技术 2008(36)
    • [26].一种改进的基于上三角矩阵的密钥交换方案[J]. 计算机应用与软件 2015(02)
    • [27].一种基于零知识证明的互联网密钥交换协议[J]. 计算机工程与应用 2010(05)
    • [28].Diffie-Hellman协议的安全分析及实现[J]. 技术与市场 2010(10)
    • [29].安全密钥交换算法研究[J]. 科技视界 2015(27)
    • [30].基于身份认证的密钥交换改进协议[J]. 计算机工程 2014(11)

    标签:;  ;  ;  

    无线局域网环境下密钥交换及认证机制的研究与改进
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5