基于椭圆曲线入网身份认证及.docVIP

基于椭圆曲线入网身份认证及 　　【 摘 要 】 基于椭圆曲线加密体制的WLAN安全标准WAPI自发布以来，受到国内外的广泛关注。本文通过分析WAPI的鉴别机制，分析鉴别系统存在的不足之处，提出一种改进的身份认证及密钥协商算法，并进行了安全性和效率影响分析。使用该认证机制，效率影响在可接受范围内，能够有效提高WLAN的入网认证安全性，构成WLAN安全的第一道防线。 　　【 关键词 】 椭圆曲线；入网认证；无线局域网 　　【 中图分类号 】 TP309【 文献标识码 】 A 　　 　　Study on Improved Algorithm of Access Identity Authentication and 　　Key AgreementBased on the Elliptic Curve 　　 　　Yao Hong-Lin 1 Wang Fei 2 Wu Zhong-Wang 2 　　（1.Department of Basic Education，Equipment Academy Beijing101416； 　　2.Department of Information Equipment，Equipment Academy Beijing101416） 　　 　　【 Abstract 】 Since WLAN security standard WAPI Based on the elliptic curve encryption system release, it received extensive attention at home and abroad. Firstly, through the analysis of the differential mechanism of WAPI, this paper analyzes defects of differential system. Secondly, puts forward an improved algorithm of identity authentication and key agreement, Finally, analyzes the influence of the safety and efficiency. Within the acceptable range, Use the authentication mechanism can effectively improve the safety of WLAN access authentication, constitute a WLAN security first pay-off. 　　【 Keywords 】 elliptic curve; the net certification; wlan 　　1引言 　　无线局域网WLAN（Wireless LAN）是计算机网络与无线通信技术相结合的产物，是一个以射频RF（Radio Frequency）或者红外IR（Infrared）作为传输媒介，使用无线多址信道的分组交换网络。无线局域网因其体系架构更为开放，具有可移动性、用户接入灵活、保密性强、传输速率高等优势。在带来诸多应用便利的同时，也存在许多安全方面的问题，IEEE 802.11标准存在的固有安全缺陷，只有EAP-TLS采用RSA公钥密码体制，能够提供双向认证和动态密钥管理。我国提出的基于WiFi标准之上的WAPI（WLAN Authentication and Privacy Infrastructure）标准采用基于椭圆曲线加密体制，尽管安全性较高，高安全条件下仍存有不足[3][4][5[6]。本文从分析我国WAPI标准鉴别机制的基础上，结合椭圆曲线算法，提出了改进的无线局域网认证机制，实现双向鉴别和安全密钥协商和隐私保护，能够为高安全条件下无线局域网的应用提供第一防线保护。 　　2WAPI的鉴别机制分析 　　无线局域网鉴别与保密基础结构WAP（WLAN Authentication and Privacy）主要由无线局域网鉴别基础结构WAI（WLAN Authentication Infrastructure）和无线局域网保密基础结构WPI（WLAN Privacy Infrastructure）两部分组成。 　　WAPI鉴别基础结构WAI采用公钥密码技术，实现完整的无线用户和无线接入点的双向认证，身份凭证为基于公钥密码体系的公钥数字证书。其主要定义了三个实体。 　　（1）鉴别器实体AE（Authenticator Entity）：为鉴别请求者在接入服务之前提供鉴别操作的实体，通常为接入点AP（Access Poi