论文摘要
无线局域网WLAN(Wireless LAN)有着布线灵活、开通迅速、可移动性、保密性强、抗干扰性好、维护方便及性价比良好等优点,因而存在着巨大的应用市场。然而随着WLAN技术的迅速发展,它的安全问题越来越受到人们的关注。常规的无线局域网安全措施如WEP等都已被证明不再安全,人们已经认识到必须专门为WLAN设计新的安全防护机制,以保护在WLAN中传输数据的机密性、完整性和不可否认性。椭圆曲线密码系统ECC(Elliptic Curve Cryptosystem)是迄今为止安全强度最高的公钥密码系统,它具有计算负载小,密码尺寸短,占用带宽少等优点。利用基于有限域上的椭圆曲线密码可以实现数据加密、密钥交换、数字签名等密码方案,及对请求接入WLAN的用户进行身份认证和访问控制来增强无线局域网的安全性。本论文首先介绍了WLAN和密码学的基础知识,对RSA、AES、MD5、ECC等几种经典的加密算法的安全性和加密强度进行研究,选择了ECC来对数据进行加解密。其次文章详细论述了ECC的相关知识及从倍点乘算法和标量乘运算两方面来提高该算法的运算效率。从认证和加密两方面提出了整体的解决方案:认证方面,采用了基于802.1x的认证框架以及EAP-TLS认证机制,EAP-TLS提供了客户端和服务器的双向认证,且在认证过程中采用ECC公钥密码技术以及X. 509证书来实现了用户之间的相互认证和密钥协商,利用四步握手密钥协商机制实现了密钥交换、密钥更新,在很大程度上保证了认证过程的安全;数据加密方面,用改进的ECC对数据加解密。最后文章结合EAP-TLS认证协议及改进的椭圆曲线密码算法实现了基于802.1x无线局域网的认证系统,采用ECC对数据加密和生成证书,实现了数据完整性保护功能。椭圆曲线密码体制在加密强度和加解密速度上都较传统的RSA密码体制有很大的提高,能够更好地保证无线局域网的信息传输速率和安全性能。从理论和实践上验证了EAP-TLS认证技术和椭圆曲线密钥算法对增强无线局域网安全性的可行性和实用性。
论文目录
摘要ABSTRACT第一章 引言1.1 课题研究背景1.2 研究的内容和意义1.3 论文特色1.4 本文所做的工作第二章 无线局域网与密码学基础知识介绍2.1 无线局域网概述2.1.1 无线局域网的主要组成部分2.1.2 无线局域网中的安全性问题2.1.3 无线局域网的应用2.2 802.1X认证技术简介2.2.1 802.1x 的体系结构2.2.2 802.1x 认证过程2.3 EAP 协议2.3.1 EAP-TLS 协议的原理2.3.2 EAP-TLS 协议在802.1x 中的应用2.3.3 EAP-TLS 认证过程2.4 X.509 证书2.5 密码学概述2.5.1 RSA 算法2.5.2 椭圆曲线密码算法2.5.3 RSA/ECC 性能分析2.5.4 Diffie-Hellman 密钥交换2.6 小结第三章 椭圆曲线密码算法及改进3.1 椭圆曲线定义3.2 有限域上的椭圆曲线p 上的椭圆曲线'>3.2.1 有限域F p 上的椭圆曲线2-m 上的椭圆曲线'>3.2.2 有限域F 2-m上的椭圆曲线3.3 椭圆曲线上的离散对数问题3.4 椭圆曲线的选取3.5 随机曲线的生成3.5.1 单向散列函数3.5.2 曲线的生成3.5.3 将明文消息嵌入到椭圆曲线上3.6 椭圆曲线密码算法的快速实现3.6.1 倍点乘算法改进3.6.2 标量乘的快速实现3.7 椭圆曲线数字签名3.7.1 ELGamal 密码体制3.7.2 椭圆曲线数字签名方案3.8 基于 ECC 的密钥协商及双向认证3.8.1 符号标记3.8.2 方案描述3.8.3 安全性分析3.9 小结第四章 认证系统的设计4.1 客户端系统4.1.1 主控模块的设计4.1.2 EAP-TLS 认证模块的设计4.1.3 密钥管理模块的设计4.2 认证者系统4.2.1 认证者系统功能描述4.2.2 认证者从用户接口接收到认证数据报4.2.3 认证者从服务器套接口接收到认证数据报4.2.4 后台认证状态机4.2.5 认证者系统定时器的设计4.2.6 套接口socket 编程4.3 认证服务器4.3.1 环境平台4.3.2 安装FreeRADIUS4.3.3 x.509 证书的 ECC 数字签名实现4.3.4 证书的生成和FreeRADIUS 的配置4.4 小结第五章 认证系统的测试5.1 测试环境5.2 测试目的5.3 测试方案5.4 算法速度测试5.5 出错处理5.6 小结第六章 总结6.1 论文总结6.2 后续工作致谢参考文献硕士期间取得成果
相关论文文献
标签:无线局域网论文; 密码学论文; 可扩展认证协议论文;
