论文摘要
无线局域网(Wireless Local Area Network, WLAN)作为对传统有线网络的延伸,极大地方便了人们的通信,是当代无线通信的重要技术之一,在各行各业得到了广泛的应用,然而WLAN的安全问题却越来越突出。无线局域网的信息载体是电磁波,使用的频率是在2.4G公用频段范围之内,而且无线收发机通常采用的是全向天线,有用信息散布在开放的空间中,借助一定的设备都可以接收到无线局域网的信号,再通过合适的解密方法,非法用户就能够监听、窃取或篡改信息,使得合法用户蒙受损失。因此,无线局域网的安全问题已经越来越受人们关注。本文对混沌加密和WLAN的数据传输进行了深入的研究,针对现有WEP、TKIP、AES及WAPI无线局域网数据加密算法中存在的问题,提出了一系列算法和相关解决办法。本文提出了以下创新研究点:一是针对WLAN帧的特点,提出使用Logistic单参数调制加密数据帧,通过设定混沌参数μ及初始值x0使混沌吸引子的形态发生改变来加密WLAN的数据帧以达到保密的目的;二是针对RC4算法,改进它的PRGA算法,引入Logistic混沌序列,使得密钥的伪随机性增强,以此保证网络安全。本文总体分为六章,具体内容安排如下:第1章为绪论部分。本章对无线局域网进行了概述,着重介绍了WLAN的特点,分析了论文的研究背景、意义以及WLAN数据加密方面国外的研究现状,研究者们针对网络的多种漏洞分别提出了不同种类的安全加密策略。此外本章还介绍了本文的主要内容和章节安排。第2章介绍了无线局域网的四层结构,并与标准OSI结构进行了比较,分析了它们的区别。介绍了IEEE802.11的协议体系,并对IEEE802.11的一个最小系统进行了仿真,分析了该BSS的网络属性,通过分析学习了WLAN仿真软件,为后续章节的仿真研究做好了铺垫。第3章概述了密码学的基本概念,分别介绍了公钥密码学、哈希函数和椭圆密码学,详述了WLAN加密算法和传统的数据加密算法,分析了传统数据加密算法用在WLAN数据加密中的可能,为后续章节的研究奠定了理论基础。第4章重点研究了混沌加密算法在WLAN中的应用,选择了一种最适合WLAN数据帧加密的混沌系统——Logistic混沌系统。提出了基于Logistic混沌调制的WLAN的数据安全传输策略,详细分析了运用Logistic混沌映射对数据帧加解密过程,改进的Logistic映射通过改变单参数μ使混沌吸引子形态发生变化,以此携带WLAN数据帧信息,在接收端利用判决器还原出源信息。无线局域网的数据帧是由0和1组成的数字信号,在选择混沌加密模型时,Logistic混沌映射是个很好的选择。因为表达式简单便于操作及运算,而且Logistic映射是单参数调制,适合于二进制的加密,混沌数字通信具有良好的抗干扰能力,易与传统的密码学相结合以提高保密性能。仿真分析和结果验证了该策略安全性能优于部分现有安全机制,而吞吐量、延时较原始网络分别提高9.09%、17.3%,丢包率与原始网络基本持平。该Logistic混沌调制策略能够有效地保护WLAN安全,同时也能为业务提供良好的通信质量,该策略十分适合运用于无线局域网的数据帧加密。第5章针对WEP中RC4算法的不足,提出了基于Logistic映射的改进RC4算法,即在RC4的第二部分PRGA中引入Logistic混沌调制,加强密钥的伪随机性,使其更难被非法用户破译。由仿真结果可以看出,网络平均负载、数据包重传数较原RC4算法分别降低了1%、5.3%,而带来的负面影响仅是MAC延迟增加了7.2%。第6章对全文进行了总结,并指出今后无线局域网安全中需要进一步研究和解决的问题,最后对未来提出了展望。