一种新的无线对等认证方案.pdfVIP

一种新的无线对等认证方案 张帆马建峰 (西安电子科技大学计算机网络与信息安全教育部重点试验室，西安710071) 摘 要 802．1li 针对无线局域网的安全需求以及PKI的发展现状，在充分分析IEEE RSN及中国 无线局域网安全标准WAPI的认证模型的基础上，基于整体性安全的概念，本文提出了一个无证书 公钥的无线对等认证方案。该方案具有802．1li及WAPI的优点，解决了各自的安全隐患，并且具有 较好的性能，能满足所需的安全性质，较好地解决了无线环境中认证协议的性能和安全性的矛盾。 802．1liRSNEAPWAPI 关键词 无线局域网 无证书公钥IEEE 针对802．11无线局域网(WLAN)的安全问题，和密钥协商协议除了具有有线双向认证和密钥协商 IEEE提出了一个完整的解决方案802．1litlI。802．1li 协议的安全需求之外，还提出了特殊的安全需求，如 中给出了健壮安全网络(RSN)的安全体系结构，其认 访问网络为用户提供匿名服务等。因此，无线局域网 证与密钥管理模型是基于802．1x的，具体的认证协认证应该满足以下安全需求： 议封装在PPP扩展认证协议(EAP)中。中国政府在双向身份认证：指移动用户与网络之间相互认证 2003年5月份也提出了无线局域网国家标准身份，这是安全通信中最基本的安全需求。 GBl5629．11。标准中包含了全新的WAPIt2】(WLAN 密钥协商和双向密钥控制：指用户与访问网络之 Authenticationand PrivacyInfrastructure)安全机制，间通过安全参数协商确定会话密钥，不能单独由一方 WAPI是针对IEEE802．11中WEP协议安全问题提出 确定，保证一次一密。其目的一方面是为了防止由于 的WLAN安全解决方案。该安全机制由WAI一个旧的会话密钥泄漏而导致的重放攻击；另一方面 Authentication (WEAN Infrastructure)和WPI(WLAN也是为了防止由通信中的一方指定会话密钥带来的 PrivacyInfrastructure)两部分组成，分别实现对用户安全隐患。 身份的鉴别和对传输的数据加密。在对无线局域网的 双向密钥确认：移动用户与移动网络系统要进行 安全需求进行充分分析的基础上，通过分析及比较 相互确认，确保对方和自己拥有相同的会话密钥。 802．1li RSN及WAPI体系的安全机制，基于整体安相关敏感数据的机密性：机密性不仅指对通信内 全概念，本文提出了一种给出了高效、安全的无线对 容的加密，还包括用户身份信息的保密，因为有些用 等认证方案EAP_WNC。该方案具有802．11i及WAPI 户为了防止自己的所在位置信息和行踪泄漏，需要对 体制的优点，并能解决各自的安全问题。 自己的身份信息进行保护，即身份信息不能以明文形 文章的章节安排如下：第一节主要讨论了无线局 式在网络传输。 域网的认证需求；第二节和第三节分别介绍了 另外目前无线环境带宽资源相对丰富。这使认证 802．11i的认证模型和WAPI的安全机制；第四节提 协议每次传送的消息的大小基本没有限制，无线环境 出了一个新的无线对等认证方案，即一个无证书公钥 中传送的包容易损坏和丢失以及漫游比较普遍，这就 的无线对等认证方案；第五节证明了认证方案的安全 要求认证协议的交互轮数要尽量的少，以达到比较高 性并分析了它的性能；最后给出结论。