返回
第讲物联网网络层安全二.ppt

第讲物联网网络层安全二.ppt

ID:50454397

大小:1.79 MB

页数:51页

时间:2020-03-13

第讲物联网网络层安全二.ppt_第1页
第讲物联网网络层安全二.ppt_第2页
第讲物联网网络层安全二.ppt_第3页
第讲物联网网络层安全二.ppt_第4页
第讲物联网网络层安全二.ppt_第5页
资源描述:

《第讲物联网网络层安全二.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第5章物联网网络层安全2021/7/222/49学习目标本章介绍物联网网络层面临的安全威胁和安全需求,实现物联网网络层安全保护的机制。网络层安全概述近距离无线接入(WLAN)安全远距离无线接入(3G,4G)安全物联网核心网安全2021/7/223/49课前回顾5.1物联网网络层安全概述5.2WLAN安全5.2.1WLAN安全概述5.2.2有线等同保密协议WEP2021/7/224/49本节课学习内容5.2WLAN安全5.2.3健壮网络安全RSN5.2.4WLAN鉴别与保密基础结构WAPI5.33G/4G安全2021/7/225/

2、495.2.2有线等同保密协议WEPWEP数据帧加密封装2021/7/226/495.2.2有线等同保密协议WEPWEP数据帧解密与校验2021/7/227/495.2.2有线等同保密协议WEPWEP的安全性RC4密码作为一种流密码,其安全程度取决于密钥流的随机程度。流密码密钥流的随机程度并不高,因此在安全上存在一定的风险。弱IV与密钥的特定字节有着潜在的联系,每个弱IV都会泄露密钥信息。72021/7/228如何基于公钥密码及成熟安全机制实现WLAN安全需求?82021/7/229/495.2.3健壮网络安全RSNWLAN安全

3、标准的发展EAP:ExtensibleAuthenticationProtocolTKIP:TemporaryKeyIntegrityProtocolCCMP:Counter-mode/CBCMACProtocolWEP(WiredEquivalentPrivacy)802.11b,1999RC4WPA(Wi-FiProtectedAccess)WiFi,802.1X,EAP,TKIPRSN(RobustSecurityNetwork)IEEE802.11i,2004802.1X,EAP,CCMP,TKIP,AESWAPI(WL

4、ANAuthenticationand PrivacyInfrastructure)GB15629.11-2003,20032021/7/2210/495.2.3健壮网络安全RSNWEPv2-WPA:Wi-FiProtectedAccess无线保护接入WPA,基于预共享密钥认证对等实体,并从预共享密钥生成一个128比特加密密钥和另一个不同的64比特消息认证密钥,后者用于计算消息完整性验证码。WPA可选采用IEEE802.1X和扩展认证协议EAP对每一次关联实现更强的认证,并协商生成一个新鲜的共享密钥。2021/7/2211/49

5、5.2.3健壮网络安全RSN无线保护接入WPAWPA采用临时密钥完整性协议TKIP实现数据保密性和完整性保护,仍使用RC4算法加密数据,但包括一个密钥混合函数和一个扩展的初始向量空间,用于构造非关联且新鲜的每包密钥。2021/7/2212/495.2.3健壮网络安全RSNRSN:RobustSecurityNetworkIEEE于2004年推出了802.11的安全补充标准802.11i,定义了全新的WLAN安全基础架构:健壮安全网络RSN。在2007版IEEE802.11标准中补充更新了WLAN安全架构,标准中保留了向前兼容的W

6、EP、以及TKIP认证与保密通信方式,并定义了健壮安全网络关联RSNA。2021/7/2213/495.2.3健壮网络安全RSN1.RSNA建立方法1:基于IEEE802.1X建立RSNA,实现认证与密钥管理。2021/7/2214/495.2.3健壮网络安全RSN1.RSNA建立方法2:基于预共享密钥PSK(Pre-SharedKey)建立RSNA,实现认证和密钥管理。基本过程与方法1一致,不同之处是不需要密钥协商,直接使用预共享密钥PSK作为初始主密钥PMK。2021/7/2215/495.2.3健壮网络安全RSN2.认证R

7、SNA无线网络安全协议栈802.1X(EAPoL)2021/7/2216/495.2.3健壮网络安全RSN(1)IEEE802.1X一种基于端口的网络接入控制协议,提供一种对入网设备的认证机制。定义了在IEEE802网络上封装扩展认证协议EAP,即EAPoL协议,并支持WLAN。包括3个部分:请求者(STA),认证者(AP等)和认证服务器。在认证通过之前,802.1X只允许EAPoL数据帧通过AP/交换机的设备端口。二层协议,无需高层支持,适合WLAN认证与接入控制。2021/7/2217/495.2.3健壮网络安全RSN(1)

8、IEEE802.1X工作原理2021/7/2218/495.2.3健壮网络安全RSN(2)扩展认证协议EAP扩展认证协议EAP是一种认证框架,由RFC3748定义。支持多种认证方法,如EAP-MD5、EAP-TLS、EAP-IKEv2等。通过使用具体的EAP方法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。