返回
基于ieee+802.11i的无线ap安全机制的研究

基于ieee+802.11i的无线ap安全机制的研究

ID:21963315

大小:3.47 MB

页数:114页

时间:2018-10-25

基于ieee+802.11i的无线ap安全机制的研究_第1页
基于ieee+802.11i的无线ap安全机制的研究_第2页
基于ieee+802.11i的无线ap安全机制的研究_第3页
基于ieee+802.11i的无线ap安全机制的研究_第4页
基于ieee+802.11i的无线ap安全机制的研究_第5页
资源描述:

《基于ieee+802.11i的无线ap安全机制的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、工学硕士学位论文基于IEEE802.11i的无线AP安全机制的研究林坤哈尔滨工业大学2008年6月图书分类号:TN929.5国际图书分类号:621工学硕士学位论文基于IEEE802.11i的无线AP安全机制的研究硕士研究生:林坤导师:陈晓峰副教授申请学位级别:工学硕士学科、专业:机械电子工程所在单位:机电工程学院答辩日期:2008年6月授予学位单位:哈尔滨工业大学ClassifiedIndex:TN929.5U.D.C.:621ADissertationfortheDegreeofM.Eng.STUDYONSECURITY

2、MECHANISMOFWIRELESSAPBASEDONIEEE802.11iCandidate:LinKunSupervisor:AssociateProf.ChenXiaofengAcademicDegreeAppliedfor:MasterofEngineeringSpecialty:MechatronicsEngineeringAffiliation:SchoolofMechatronicsEngineeringDateofDefence:June,2008Degree-Conferring-Institution

3、:HarbinInstituteofTechnology哈尔滨工业大学工学硕士学位论文摘要基于802.11标准的无线局域网中,无线AP安全机制主要有共享密钥认证、SSID认证、MAC地址认证和WEP的安全机制来保证。但这些认证和加密机制存在巨大的安全漏洞,无法保证无线网络的安全。本文在分析现有安全机制的基础上,针对安全漏洞从认证和数据加密两方面进行了研究,提出了解决方案:在数据加密方面,使用AES算法,有效的解决了初始化向量IV过短和密钥流重复的问题;在认证方面,采用了基于802.1x的认证技术,解决了WEP机制中密钥共享

4、的隐患及客户端和无线AP的双向认证问题。硬件实现AES算法具有更高的处理速度,更可靠的保密性等优点,本文详细分析了AES算法的硬件设计。对AES算法的字节变换、行变换和列混淆变换进行了算法优化,实现了加密和解密的电路共享。仿真验证了设计的正确性,并很大程度上减少了硬件资源的占用率,综合后的数据与传统的查找表方式相比较,节约了大量的资源。本文以无线AP提供更安全的认证为目的,通过详细分析了802.1x端口访问控制协议和端口控制原理,设计了认证状态转换图和端口认证主控模块。最后,设计和实现了基于ARM9的支持IEEE802.1

5、1i的新型的AP硬件系统。系统中用FPGA作为密码协处理器,用VerliogHDL在FPGA提供的逻辑资源中实现了AES加密算法电路。这种硬件加速的方式,极大的提升了AP系统的密码运算能力。同时提供了灵活的FPGA配置方式,便于扩充和升级。通过系统测试,对文中提出和实现的基于增强型安全机制的无线AP方案进行了测试,测试结果该无线AP具有较高的转发速率,具有较高吞吐量和较低传输时延,基本上达到预期的目标。关键词无线AP;安全机制;AES算法;802.1x-I-哈尔滨工业大学工学硕士学位论文AbstractThewireles

6、sLANbasedon802.11standardhasitstypicalsafetyinAPstructure:sharedkeyauthentication、SSID、MACaddressauthenticationandasafetyprotocolcalledWEP.However,thoseabove-mentionedauthenticationmethodsandWEPprotocolexistsgravesafetyloophole,andthesafetyofthewirelessnetworkcann

7、otbeguaranteed.ThispaperhasdoneresearchonthosetwoaspectsofthesafeleakagesanddigitalencryptiontechniquesofWEP,whichisbasedontheanalysisofsecuritymechanisminexistence.ItintroducesAESalgorithm,itcansolveIV'sexcessivelyshortproblemeffectivelyandthetroubleofsecretkeyre

8、petition.italsointroducesanauthenticationtechnologyofdigitalcertificatebasedontheauthenticatedstructureof802.1x.Thismethodcansolvetheproblemsofthehidden

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。