返回
无线局域网双向认证动态密钥管理方案

无线局域网双向认证动态密钥管理方案

ID:1091170

大小:177.06 KB

页数:4页

时间:2017-11-07

无线局域网双向认证动态密钥管理方案_第1页
无线局域网双向认证动态密钥管理方案_第2页
无线局域网双向认证动态密钥管理方案_第3页
无线局域网双向认证动态密钥管理方案_第4页
资源描述:

《无线局域网双向认证动态密钥管理方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、http://www.elecfans.com电子发烧友http://bbs.elecfans.com电子技术论坛无线局域网双向认证动态密钥管理方案郝玉洁常征万玉电子科技大学成都信息工程学院电子科技大学摘要:通过对基于椭圆曲线密码体制的ECMQV密钥协商协议的研究,结合IEEE802.1x扩展协议EAP-TLS,提出了一种在无线局域网双向认证中实现动态密钥管理的方案。关键词:椭圆曲线密码EAP-TLS认证密钥ECMQV中图法分类号:TP301。文献标识码:A在无线网络的发展中,安全问题是所有问题的焦点,有的“黑客”利用无线局域网认证与加密的安全漏

2、洞,在短至几分钟的时间内,就可以破解密钥。因此无线局域网的安全需要从多层次来考虑和保障。目前IEEE802.1x标准采用的认证协议,是IETF提出的PPP(Point-to-Pointprotocol)协议的扩展——EAP(ExtensibleAuthenticationProtocol,可扩展认证协议),EAP支持多种认证机制,常用的有EAP-MD5、EAP-OTP、EAP-Cisco(LEAP)、EAP-TLS,但相比之下只有EAP-TLS能提供双向认证和动态密钥管理,采用的是RSA公钥密码体制,它的安全性建立在大整数因子分解的困难性之上,具

3、有亚指数级的算法时间复杂度,安全的RSA密码需要的大整数要1024位以上的二进制长度,导致了实现起来代价比较高。而建立在椭圆曲线离散对数问题(ECDLP)的困难性基础上的椭圆曲线密码(ECC),它的算法复杂度却是全指数级的,这意味着对于达到期望的安全程度,椭圆曲线可以使用较RSA密码更短的密钥(160位的ECC安全强度相当于1024位的RSA)。本文在EAP-TLS认证协议的基础上,结合椭圆曲线ECMQV三次握手密钥协商协议,提出了一种用椭圆曲线ECMQV算法实现在无线局域网双向认证中动态密钥管理的方案。1椭圆曲线离散对数问题椭圆曲线离散对数问题

4、(ECDLP)的困难性是所有椭圆曲线密码方案安全性的基础。其定义如下:给定定义于有限域Fq上的椭圆曲线E,基点PEF∈()q,阶为n,点QP∈〈〉,寻找一个整数ln∈−[0,1]使得QlP=。整数l称为Q的基于P的离散对数,表示为lQ=log。P为了抵抗所有已知的对ECDLP的攻击,密码方案中使用的椭圆曲线的参数应该谨慎选择,目前已知最好的通用攻击方法是将Pohlig-Hellman算法和Pollard’srho算法相结合,该方法的运行时间为完全指数时间Op(),其中p是n的最大素数因子。为了抵抗该种攻击,椭圆曲线参数的选择要求n含有大素数因子p

5、,p应该足够大,以使得p的计算量不可160实际实现(如p>2)。另外,椭圆曲线的参数选择还要防止所有其他的已知攻击方法,这样所选得的ECDLP才会被认为对于当今的计算机水平是难解的。四川省科技厅资助应用基础研究项目,编号:05JY029-085-2http://www.elecfans.com电子发烧友http://bbs.elecfans.com电子技术论坛2椭圆曲线密钥协商方案密钥协商方案(KEYAgreementScheme)就是一种能够让通信双方或者多个参与方在一个公开的、不安全的信道上,通过通信协商联合建立一次会话所用的临时密钥的密码协

6、议。在一个密钥协商方案中,若双方能够正确地执行完协议,则最后协商出来的临时会话密钥的值将是一个由参与各方提供的输入共同作用得到的一个函数值,它对于参与各方而言是相同的。ECMQV是在ANSIX9.63、IEEE1363-2000和ISO/IEC15946-3中标准化的三次握手密钥协商协议,它的密钥交换方案采用的是隐式认证方式,通过使用双重公钥,可以有效防止中间人攻击。在这一方案中,需要交换密钥的各方实际上都将拥有两对密钥,一对是静态的,另一对是在密钥协商方案的实施过程中动态产生的临时密钥。3.密钥管理模块的设计在通过证书认证成功以后,即收到EAp

7、-Success以后,主程序调用密钥管理模块,进行客户端和认证者系统之间的密钥协商阶段,采用ECMQV密钥协商协议,在密钥协商以前认证双方通过椭圆曲线参数组DqF=(,,,,,,,)RSabPnh生成各自的静态密钥对(,)Qd和(,)Qd。在协商过AABB程中还会产生临时的公私钥对(,)Rk和(,)Rk,从各自的证书中获得对方的公钥后,通AABB信双方可以用ECMQV来协商得到通信使用的对称密钥。ECMQV密钥协商过程如图1所示:客户端认证者EAP-Success计算出临时RA公钥RkP=AA(1)确认RA的合法性RB和tB(2)计算R=kPBB

8、(3)计算sBBB=+()kRdBmodn(4)计算K=+hsR()RQBAAA(1)确认RB的合法性(5)KDF()(,)x→kkK1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。