基于OTP技術(shù)的EAP認(rèn)證方案的研究與設(shè)計.pdf

1、隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，無線網(wǎng)絡(luò)技術(shù)已經(jīng)為人們帶來了極大的方便。但同時值得注意的是，無線網(wǎng)絡(luò)安全問題也成為了無線網(wǎng)絡(luò)技術(shù)應(yīng)用和普及的一個主要障礙。而身份認(rèn)證是網(wǎng)絡(luò)安全中的一個重要問題，因此設(shè)計一個更高效安全的無線網(wǎng)絡(luò)認(rèn)證協(xié)議具有很大的理論意義和現(xiàn)實價值。 本文首先對EAP協(xié)議（Extensible Authentication Protocol，可擴(kuò)展認(rèn)證協(xié)議）進(jìn)行了詳細(xì)的說明，對不同EAP認(rèn)證方式之間的效率和安全性進(jìn)行比較分

2、析。 其次說明了OTP（One Time Password，一次性口令）的基本原理，重點闡述了SAS（Simple And Secure）認(rèn)證方案和S/KEY認(rèn)證方案，深入剖析了兩種方案的優(yōu)缺點，針對傳統(tǒng)S/KEY認(rèn)證方案中通信雙方不能進(jìn)行雙向認(rèn)證、會話密鑰協(xié)商和認(rèn)證數(shù)據(jù)信息加密的缺陷進(jìn)行改進(jìn)，提出了一種新型S/KEY認(rèn)證方案。新方案采用安全高效的對稱密鑰技術(shù)加密隨機(jī)數(shù)增加客戶端對服務(wù)器的認(rèn)證功能。在認(rèn)證數(shù)據(jù)傳送過程中，使用共享

3、密鑰加密客戶端隨機(jī)數(shù)、服務(wù)器隨機(jī)數(shù)和客戶端一次性口令，用計算量小且安全的異或運算加密服務(wù)器傳送的種子值和序列數(shù)，使雙方的通信都在加密保護(hù)下進(jìn)行，防止認(rèn)證信息被篡改或竊聽。在新方案中，通信雙方采用運算速度快的模冪運算來各自計算會話密鑰，使密鑰不必在網(wǎng)絡(luò)中傳輸即可實現(xiàn)密鑰的協(xié)商，并且每次認(rèn)證通信雙方都產(chǎn)生不同的隨機(jī)數(shù)而使每次認(rèn)證的會話密鑰不同，保持了會話密鑰的新鮮性。 最后考慮到目前各種EAP系列認(rèn)證機(jī)制都不能兼顧認(rèn)證協(xié)議的效率與安