IKE密钥更新研究论文.pdfVIP

新的临时密钥(ax)，并且当数据包号(packet 然，CCMP在提供如此强大的安全服务的同时它也需要附加的硬件来提升加密性能。因此，目前许多 802．11的硬件都需要更新了。 2．2漫游问题 802．1li的认证系统在一个简单的WI．AN环境中是有效的，但是在漫游的同时带来了一个很麻烦的 证过程要持续800毫秒，这相当于那些对时间敏感的应用(如votP)所能忍受的时间的4倍。为了解决这 个问题，lli委员会为11i加人了两个特殊的功能，其中一个是用户储存机制，这个机制能够让你快速通 过对接人点的重认证。采用这种机制的系统据称能够将认证时间缩短至25毫秒。 虽然存储机制加快了重接入的过程，但是它对和新接入点之间的联系并没有做什么。为了弥补这一 点，思科和微软发布了一个还不是很完善的预认证算法来进行漫游前的预处理。这个问题上更多的其他 工作将会在新成立的802．1lk委员会的组织下进行。 公司用户来说具有特殊的吸引力。 802．1li使用已被证明的技术进行设计。安全方案是经过和最好的密码专家讨论，并考虑了无线网 络中各种因素后，重新构建的。尽管没有一种安全系统是永不被攻破的，但802．1li目前看来是可靠的解 决方案，至少它解决了所有以往系统的安全方面的缺陷。 ， 3．结论