返回
wapi安全接入过程的形式化验证new

wapi安全接入过程的形式化验证new

ID:34609821

大小:245.01 KB

页数:4页

时间:2019-03-08

wapi安全接入过程的形式化验证new_第1页
wapi安全接入过程的形式化验证new_第2页
wapi安全接入过程的形式化验证new_第3页
wapi安全接入过程的形式化验证new_第4页
资源描述:

《wapi安全接入过程的形式化验证new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2006年第1期信息技术 InformationTechnology中图分类号:TP399.1  文献标识码:B  文章编号:1009-2552(2006)01-0060-04WAPI安全接入过程的形式化验证秦建丰,郝黎明,薛 质(上海交通大学信息安全工程学院,上海200240)摘 要:WAPI协议是我国自行制定的无线局域网国家标准。在对其中WAI的安全接入过程深入研究的基础上,使用BAN逻辑对该过程进行了形式化的分析和验证。验证结果表明协议中存在着安全漏洞,文章最后针对这些安全漏洞提出了一些改进的建议。关键词:无线局域网;WAPI;WAI;证书鉴别Formalizatio

2、nverificationforthesecurityaccessofWAPIQINJian2feng,HAOLi2ming,XUEZhi(InstituteofInformationSecurityEngineering,ShanghaiJiaotongUniv.,Shanghai200240,China)Abstract:WAPIistheNationalStandarddesignedbyChinafortheWLAN.Onthebasisofthoroughlyre2searchesontheWAIsecurityaccessofWAPI,thispaperanal

3、yzesandverifiestheaccesssecuritywithBANlogic.Theresultofformalanalysisindicatesthatthereexistssomeattacksofthisprotocol,andattheendofthispapersomeimprovementadviceisgiventoachievethesecuritygoal.Keywords:WLAN;WAPI;WAI;certificateauthentication  从1997年IEEE(电气和电子工程师协会)发布是实现WAPI的基础。在WAI中最为重要的

4、组成部第一个无线局域网WLAN标准802.11以来,无线局分是鉴别服务单元ASU(AuthenticationServiceUnit)。域网获得了高速发展。然而随着WLAN的广泛应ASU作为可信任和具有权威的第三方,保证公钥体[1]用,IEEE802.11标准中存在的安全漏洞也受到越系中证书的合法性,并负责生成、颁发、吊销、更新所来越多的关注。虽然IEEE802.11通过使用WEP有参与网上信息交换的各方在数据传输中所需要的(WiredEquivalentPrivacy)安全解决方案提高无线局数字证书。ASU对管理范围内的AP与STA进行管域网的安全性能,但是现在已广泛证实

5、WEP的设计理并提供服务,在同一ASU的管理范围内,STA和[2~3]存在安全漏洞。为解决现有无线局域网802.11AP之间需要通过ASU实现证书的双向鉴别。WPI系列标准中的安全问题,我国对原有标准增加了新保密基础结构采用国家密码管理委员会办公室批准的认证机制和加密算法,自行制定了WAPI(WLAN的用于WLAN的对称密码算法实现数据保护,对AuthenticationandPrivacyInfrastructure,无线局域网鉴MAC子层的MSDU进行加、解密处理。别和保密基础结构)无线局域网国家标准。同时,我由于在WAI中安全接入是实现WAPI的基础,国还将同国际标准

6、组织IEEE协作,对WAPI技术标因此本文首先对整个WAI的安全接入过程进行了准进行修改和完善。详细的描述,然后使用BAN逻辑对该过程进行了形WAPI由无线局域网鉴别基础结构WAI(WLAN式化的分析和验证。通过验证的结果发现了整个过AuthenticationInfrastructure)和无线局域网保密基础程中存在的安全漏洞,并针对这些漏洞列举了一些[4]结构WPI(WLANPrivacyInfrastructure)组成。WAI攻击方式,最后提出了改进的建议。负责对用户进行身份鉴别,WPI负责对传输数据进行加密处理。WAI鉴别基础结构采用公钥密码技收稿日期:2005-

7、09-14术,用于在BSS中STA与AP之间的相互身份鉴别,作者简介:秦建丰(1976-),男,硕士生,研究方向为安全协议。—60—1WAI鉴别基础结构证书鉴别结果信息(包括CertB、Reb以及Ta)和1.1 协议中采用的符号说明ASU对它们的签名构成证书鉴别响应发回给AP。E(K;m):采用密钥K对消息m进行加密;消息4:接入鉴别响应-1Ka:STA的公钥;AP→STA:Sig(Kasu;{CertA,Rea},{CertB,K-1Reb,Ta})a:STA的私钥;AP首先对ASU进行签名验证,根据Ta判断证K

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。