随机化的公钥密码制在无线局域网上的应用.pdfVIP

随机化的公钥密码制在无线局域罔上的应用 —- 引 口 进入二十一世纪，网络技术也进入了新纪元，对网络的使用和依赖已相当普遍。 网络在带给我们方便的同时也带给我们安全隐患，对公司敏感数据和操作连续性的保 护方面提出了严峻挑战。无线网络尤其脆弱，最容易被黑客、竞争对手攻击。尤其在 9·11事件后，世界各国都在关注各种形式的攻击，有分析家指出，美国的大型港口 码头有可能成为下一个被攻击的目标或切入点。通过无线来监听和反监听、攻击和反 攻击已成为安全部门研究的一项新的重要的课题。 本文作者在深圳某大型集装箱码头公司(假定公司名称为YT)电脑部工作，负责 802．1lb网络，利用各类无线终端设备与中央服务器(nG)进行数据交互，并对码头上 各种吊机、拖车等作调度和调控。最典型的例子是码头操作工人拿着手持的小型电脑 PC)，在码头内指引各类司机操作， (安装了微软的WindowsCE3．0操作系统的Pocket 并及时更新数据(存于nG中)。在实际工作中发现该无线局域网上(这里主要说的IEEE 802．1lb)上的WEPKEY加密方式存在很大的安全隐患，一旦被竞争对手或恐怖组织抓 住弱点进行攻击，将不仅会导致码头敏感数据泄漏，还可能造成码头调度混乱。于是作 者试图从各个方面填补安全漏洞。 经过半年多的广泛调研，作者对公司的WLAN系统RDS已有深入了解，从公司的角 度对安全级别做出分析，指出其运行特点及安全性方面的漏洞，从而引出安全策略上 应加强的规定和措施，得到公司领导的认同。在与导师多次讨论后，得出结论，认为 应该在应用层上再作加密。在参考国内外文献资料并在导师指导下，作者找到一种比 较适合无线上使用的安全解决方案一一嵌入随机数的公钥密码体制，同时结合公司正 在使用的WLAN的特点提出初步建议。首先，使用公钥加密体制既可以用作数据加密， 也可以用作身份鉴别，方便跟踪。而提出使用带随机数的公钥加密体制，则是考虑到 无线终端处理能力相对较弱，在保持加密强度的前提下，缩短密钥长度，大大提高加 密、解密速度，使该方案更为实用。 针对在公钥密码体制中嵌入随机数，本文主要考虑的方案有：利用二次同余式、 阶等初等数论的基本性质，在RSA加密过程中加入了一个随机数，避免被利用明密文 对攻击密钥。最后简单提出使用NTRU密码体制的探索性建议。 第3页 共46页 随机化的公悄密码制程无线局埔罔上的应用 本文各部分安排如下： 第一部分：综合报告殷前沿动态。主要介绍密码学的基本概念，密码学对两络安全的 作用以及密码学的前沿动态，为本文提出的方案提供技术支持。 第二部分：引出问题。介绍深圳某港口的无线数据更新及调度系统，详细说明实际工 作中遇到的无线局域嘲上的安全性阀题。 第三部分：经过一段时间的谰研，找出比较适合在无线局域嗣上应用的嵌入随机数的 公钥蜜聪划方案。 本文所做的工作 1)密码学及丽络安全豹评述。 2)对无线局域嘲上普遍现存的安全问题作分析，提出可修改的建议。 3)在应羯层上改善无线弱域两上的加密税镧，掇出在公镅密码稍中弓|入淹辊数并斑奔j 于WLAN的优势及可行性。 4)针对公司RDS系统，给出RSA中引入随机数三个方案，以及对NTRO的探索性建议。 本文对无线局域阏的安全威胁的分析力求从面而非点(仅从公司例子)去考虑， 蛰望更蠢普遍意义。然覆无线呙域圈上鲍安全蜒题安全是一个综合魄大谖题，垦裁匡 际上还没有成熟的产晶能完全确保802．1lb网络的安全，这方厢的研究可谓百家争鸣， 零文仅从公司瓣具俸案铡热醛分辗綦嚣究，辐绩还套攫多馕褥竞罄的堍方。 第4页 凝46页 随机化的公钥密码制在无线局域网上的应用 第一部分综合报告 第1章文献评述 它是以认识密码变换的本质、研究密码保密与破译的基本规律为对象的学科。信息作 为一种战略资源，在社会生产、生活中的作用日益显著。围绕信息与信息技术，国家 与国家之间、集团与集团之间，甚至个人和个人之问展开着尖锐激烈的斗争，这种斗