無線網(wǎng)絡(luò)中認(rèn)證及密鑰協(xié)商協(xié)議的研究.pdf

1、隨著無線網(wǎng)絡(luò)的普及和應(yīng)用，人們對(duì)無線網(wǎng)絡(luò)的依賴程度越來越高。與此同時(shí)無線網(wǎng)絡(luò)的安全性成為人們關(guān)注的焦點(diǎn)。而無線網(wǎng)絡(luò)傳輸媒體的開放性、無線終端的移動(dòng)性和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)性，使得無線網(wǎng)絡(luò)更容易被攻破。認(rèn)證和密鑰協(xié)商是網(wǎng)絡(luò)安全的基礎(chǔ)，但其設(shè)計(jì)分析及其復(fù)雜，并具有挑戰(zhàn)性。本文對(duì)無線網(wǎng)絡(luò)的認(rèn)證及密鑰協(xié)商進(jìn)行了比較深入的研究，研究內(nèi)容包括：無線網(wǎng)絡(luò)認(rèn)證協(xié)議的分析與設(shè)計(jì)、Mobile IP下認(rèn)證方法的研究、認(rèn)證的密鑰協(xié)商協(xié)議的形式化設(shè)計(jì)及分析方法、

2、中國無線局域網(wǎng)安全標(biāo)準(zhǔn)WAPI的研究、Mesh網(wǎng)絡(luò)中認(rèn)證及密鑰協(xié)商方法的研究。主要研究成果有： 1．在分析AAA(Authentication，Authorization，Account)模型的基礎(chǔ)上提出了一種AAA下Mobile IP的認(rèn)證注冊(cè)方案；對(duì)IPSec進(jìn)行了分析，并提出了Mobile IPv6中建立IPSec安全關(guān)聯(lián)的一種新方法。 2．研究了認(rèn)證的密鑰協(xié)商協(xié)議的形式化設(shè)計(jì)與分析方法，重點(diǎn)研究了可證安全的形式化

3、方法-Canetti-Krawczyk模型。首先對(duì)該模型的安全性進(jìn)行了分析，驗(yàn)證通過該模型設(shè)計(jì)并證明安全的協(xié)議是否能夠滿足密鑰協(xié)商協(xié)議應(yīng)該具備的幾條安全屬性；并建立其定義與這幾個(gè)安全屬性之間的關(guān)系，之后指出該模型的優(yōu)勢及其不足之處；最后指出了它在ID-based系統(tǒng)下的一個(gè)安全缺陷，并對(duì)其進(jìn)行改進(jìn)。 3．針對(duì)中國無線局域網(wǎng)安全標(biāo)準(zhǔn)WAPI及其實(shí)施指南展開研究。首先對(duì)WAPI進(jìn)行分析，指出其缺陷，并對(duì)其進(jìn)行改進(jìn)，使其不僅在Cane

4、tti-Krawczyk模型下是安全的，即：SK-secure，而且還達(dá)到了通用可組合的安全強(qiáng)度(UC-secure)；然后對(duì)實(shí)施指南中的認(rèn)證模塊進(jìn)行安全性分析，指出其密鑰協(xié)商是不提供PFS(完美前向保密性)的SK-secure，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)和移動(dòng)用戶的雙向身份認(rèn)證，并詳細(xì)分析實(shí)施指南是如何克服原方案中的安全缺陷的；另外針對(duì)WAPI與802.11i不相兼容的問題，提出了一種兼容方案。 4．對(duì)Mesh網(wǎng)絡(luò)進(jìn)行了研究，分析其兩種安全