999精品在线视频,手机成人午夜在线视频,久久不卡国产精品无码,中日无码在线观看,成人av手机在线观看,日韩精品亚洲一区中文字幕,亚洲av无码人妻,四虎国产在线观看 ?

基于身份的無線局域網(wǎng)認證協(xié)議設(shè)計與實現(xiàn)

2007-12-31 00:00:00李洪偉孫世新楊浩淼
計算機應(yīng)用研究 2007年12期

摘要:無線局域網(wǎng)應(yīng)用越來越廣泛,而安全問題是決定其發(fā)展的一個重要因素。首先提出了無線局域網(wǎng)中基于身份的加密和簽名方案,基于加密和簽名方案;進一步提出了基于身份的無線局域網(wǎng)認證協(xié)議;最后闡述了協(xié)議實現(xiàn)的硬件環(huán)境和流程。

關(guān)鍵詞:基于身份; 無線局域網(wǎng); 認證

中圖分類號:TP309文獻標志碼:A

文章編號:1001-3695(2007)12-0183-03

近年來,隨著局域網(wǎng)應(yīng)用領(lǐng)域的不斷拓展和現(xiàn)代通信方式的不斷變化,尤其是移動和便攜式通信的發(fā)展,無線局域網(wǎng)應(yīng)運而生,并得到迅猛發(fā)展。根據(jù)IDC的分析報告,到2005年,全世界的公共無線熱點(WLAN hot spot)總數(shù)超過15萬個;全球范圍內(nèi)公共無線局域網(wǎng)的常規(guī)用戶超過4 800萬[1~3]。然而,安全問題始終是無線局域網(wǎng)的軟肋,一直制約著無線局域網(wǎng)技術(shù)的進一步推廣。不使用無線局域網(wǎng)的原因,40%是因為安全問題。目前IEEE 802.11[4]標準中的WEP安全解決方案,在15 min內(nèi)就可被攻破,已被廣泛證實不安全。Wi-Fi聯(lián)盟制定的802.11系列標準,因為存在著嚴重的安全漏洞,而導(dǎo)致Wi-Fi網(wǎng)絡(luò)無緣2004年雅典奧運會。

IEEE 802.1x[5]和EAP可以看成是完善的安全技術(shù)出現(xiàn)之前的過渡方案。802.1x引入了擴展認證協(xié)議EAP。EAP可以采用更多的認證機制,如MD5、TLS、SIM卡等,從而提供更高級別的安全。EAP-MD5通過radius服務(wù)器提供簡單的集中用戶認證。但EAP-MD5是一種單向認證機制,并且MD5已被證明是不安全的。EAP-TLS既提供雙向認證,又提供動態(tài)會話密鑰分發(fā),但所有的無線客戶端以及服務(wù)器均需要事先申請一個標準的X.509證書并安裝,在認證時客戶端和服務(wù)器要相互交換證書。由于無線設(shè)備的處理能力、存儲空間、帶寬和電能消耗是有限的,對基于證書的認證可能力不從心,不能保障其無線認證的服務(wù)質(zhì)量。

本文提出了一種基于身份的無線局域網(wǎng)認證協(xié)議。與基于證書的PKI認證相比,協(xié)議大大地簡化了密鑰管理和認證過程。協(xié)議底層嵌入了ECC(橢圓曲線密碼體制)。ECC作為新一代公鑰密碼標準,具有短密鑰、高強度的優(yōu)點(160 bit ECC相當(dāng)于1 024 bit RSA或者DSA)。因此,協(xié)議特別適合于無線局域網(wǎng)這種資源受到限制的環(huán)境。

1相關(guān)工作

1.1IBC

1985年,Shamir[6]提出了一種新的公鑰密碼體制IBC(identity-based cryptography)。公鑰就是一段標志用戶身份的字符串,如用戶的電子郵箱。用戶的私鑰由PKG(private key generator)根據(jù)用戶的公鑰生成。IBC公鑰可見的特性具有兩個優(yōu)勢:

a)不再需要證書。在PKI中,證書的作用主要在于綁定身份和公鑰。在IBC中,這種綁定已經(jīng)存在,所以證書就不再需要。

b)計算和通信量小。公鑰意味著一個合法的公鑰已經(jīng)獲得,在PKI中獲取一個合法公鑰的過程計算和通信代價昂貴。在IBC中,這部分代價幾乎為0。

2001年Boneh等人[7]提出了第一個實用的IBE(identity-based encryption)系統(tǒng)。

1.2雙線性映射[7]

本認證協(xié)議具有以下特點:

a)采用了基于身份的密碼體制,不需要PKI,從而簡化了證書和密鑰的管理,協(xié)議的通信和計算成本低。

b)無線客戶端與本地代理間實現(xiàn)了雙向認證。

c)協(xié)議底層嵌入了ECC,性能進一步提高。

3.2協(xié)議實現(xiàn)

3.2.1硬件環(huán)境拓撲圖

如圖2所示,整個實驗網(wǎng)絡(luò)由本地?zé)o線局域網(wǎng)和外地?zé)o線局域網(wǎng)組成,兩者通過有線網(wǎng)絡(luò)連接。每個無線局域網(wǎng)構(gòu)成如下:帶有無線網(wǎng)卡的筆記本或臺式機無線連接到無線接入點AP;AP通過交換機連接到認證服務(wù)器;整個網(wǎng)絡(luò)通過交換機連接到外部網(wǎng)絡(luò)。認證協(xié)議中的FA、AH、HA均在認證服務(wù)器上實現(xiàn),只不過以不同的進程方式存在。

3.2.2協(xié)議實現(xiàn)

a)初始化階段

如圖3所示,首先PKG啟動,生成兩個文件,即commom.ibe和master.ibe。其中:commom.ibe中存放系統(tǒng)的公共參數(shù);master.ibe中存放PKG的主密鑰。

如圖4所示,無線客戶端MN獲取系統(tǒng)參數(shù)及自己的私鑰,同理FA、AH、HA也獲取系統(tǒng)參數(shù)及自己的私鑰。

b)無線客戶端認證階段

如圖5所示,無線客戶端在向代理發(fā)送信息框內(nèi)填入“我要注冊”的認證請求信息,并點擊向代理發(fā)送信息。此信息首先發(fā)送給外部代理,按照協(xié)議流程,最終將到達本地代理HA。

如圖6所示,無線認證客戶端收到了來自于本部代理的認證應(yīng)答消息,完成了自己與本地代理HA的雙向認證。

4結(jié)束語

近年來,隨著局域網(wǎng)應(yīng)用領(lǐng)域的不斷拓展和現(xiàn)代通信方式的不斷變化,尤其是移動和便攜式通信的發(fā)展,無線局域網(wǎng)(WLAN)應(yīng)運而生,并得到迅猛發(fā)展。然而,安全問題始終是無線局域網(wǎng)的軟肋,一直制約著無線局域網(wǎng)技術(shù)的進一步推廣。為了解決這一問題,本文提出了基于身份的無線局域網(wǎng)認證協(xié)議。協(xié)議實現(xiàn)了無線客戶端與本地代理間的雙向認證,協(xié)議不需要PKI,簡化了證書和密鑰的管理,通信和計算費用小。

參考文獻:

[1]張文芳,何大可,繆祥華,等.基于NTRU公鑰密碼體制的無線局域網(wǎng)安全方案[J].計算機應(yīng)用研究,2006,23(1):111-113.

[2]無線資訊網(wǎng)[EB/OL].[2006].http://210.72.239.129/msg/2003/11/07/d22747.php.

[3]孫昭,薛小平,董德存.無線局域網(wǎng)中服務(wù)質(zhì)量保障機制研究與實現(xiàn)[J].計算機應(yīng)用研究,2006,23(7):213-215,222.

[4]石興方,孟毅,顧君忠,等.802.11無線局域網(wǎng)的認證機制研究[J].計算機工程, 2003,29(9):131-133.

[5]袁建國,朱愷,方寧生,等.802.1x/EAP_PEAP的研究與應(yīng)用[J].計算機工程與設(shè)計,2005,26(10):2851-2853.

[6]SHAMIR A. Identity-based cryptosystems and signature schemes[M]. Berlin: Springer, 1985:47-53.

[7]BONEH D, FRANKLIN M. Identity-based encryption from the Weil pairing[M]. Berlin: Springer,2001:213-229.

“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文”

主站蜘蛛池模板: 成年人久久黄色网站| 国产第八页| 青青草原国产免费av观看| 五月天婷婷网亚洲综合在线| 久久婷婷国产综合尤物精品| 中文字幕无码av专区久久| 久久久久久久蜜桃| 激情综合五月网| 伊人久久影视| 国产精品福利导航| 99热这里只有精品国产99| 国产精品私拍99pans大尺度| 色综合久久久久8天国| 无码国产伊人| 国产91av在线| 国产成人精品免费视频大全五级| 欧美不卡二区| 国产经典三级在线| 国产高清免费午夜在线视频| 国产麻豆精品手机在线观看| 3p叠罗汉国产精品久久| 波多野结衣中文字幕一区| av在线5g无码天天| 国产尤物在线播放| 亚洲成人黄色在线| 青草精品视频| 人妻一区二区三区无码精品一区| 国产精品自在在线午夜区app| 日本91视频| 中文字幕av一区二区三区欲色| 国产精品刺激对白在线| 久草国产在线观看| 欧美高清国产| 一级香蕉视频在线观看| 久久99精品久久久久纯品| 99热这里只有精品在线播放| 精品久久久久久久久久久| 国产无吗一区二区三区在线欢| 国产精品lululu在线观看| 免费观看亚洲人成网站| 免费A级毛片无码无遮挡| 欧美国产日韩另类| 麻豆精品在线视频| 欧美激情视频在线观看一区| 99re66精品视频在线观看| 亚洲床戏一区| 成人夜夜嗨| 亚洲色图在线观看| 狠狠操夜夜爽| 国产精品久久自在自2021| 区国产精品搜索视频| 亚洲欧美日韩中文字幕在线| 成人精品亚洲| 亚洲国产理论片在线播放| 日韩精品视频久久| 99热这里只有精品免费国产| 色欲综合久久中文字幕网| 91精品啪在线观看国产| 白浆视频在线观看| 欧美亚洲国产精品久久蜜芽| 亚洲人成在线精品| 九色视频线上播放| 亚洲天堂视频在线观看免费| 九九免费观看全部免费视频| 国产在线麻豆波多野结衣| 亚洲欧洲国产成人综合不卡| 日韩欧美高清视频| 成人在线亚洲| www.亚洲一区| 国产欧美在线观看精品一区污| 国产清纯在线一区二区WWW| 久久特级毛片| 国产成人亚洲无码淙合青草| 第一区免费在线观看| 久久a级片| 精品丝袜美腿国产一区| 伦伦影院精品一区| 日本午夜影院| 国产精品免费福利久久播放| 国产人成午夜免费看| 国产精品香蕉在线观看不卡| 亚洲av无码人妻|