基于OTP技術的EAP認證方案的研究與設計.pdf

1、隨著計算機網絡技術的發(fā)展，無線網絡技術已經為人們帶來了極大的方便。但同時值得注意的是，無線網絡安全問題也成為了無線網絡技術應用和普及的一個主要障礙。而身份認證是網絡安全中的一個重要問題，因此設計一個更高效安全的無線網絡認證協(xié)議具有很大的理論意義和現(xiàn)實價值。 本文首先對EAP協(xié)議（Extensible Authentication Protocol，可擴展認證協(xié)議）進行了詳細的說明，對不同EAP認證方式之間的效率和安全性進行比較分

2、析。 其次說明了OTP（One Time Password，一次性口令）的基本原理，重點闡述了SAS（Simple And Secure）認證方案和S/KEY認證方案，深入剖析了兩種方案的優(yōu)缺點，針對傳統(tǒng)S/KEY認證方案中通信雙方不能進行雙向認證、會話密鑰協(xié)商和認證數(shù)據(jù)信息加密的缺陷進行改進，提出了一種新型S/KEY認證方案。新方案采用安全高效的對稱密鑰技術加密隨機數(shù)增加客戶端對服務器的認證功能。在認證數(shù)據(jù)傳送過程中，使用共享

3、密鑰加密客戶端隨機數(shù)、服務器隨機數(shù)和客戶端一次性口令，用計算量小且安全的異或運算加密服務器傳送的種子值和序列數(shù)，使雙方的通信都在加密保護下進行，防止認證信息被篡改或竊聽。在新方案中，通信雙方采用運算速度快的模冪運算來各自計算會話密鑰，使密鑰不必在網絡中傳輸即可實現(xiàn)密鑰的協(xié)商，并且每次認證通信雙方都產生不同的隨機數(shù)而使每次認證的會話密鑰不同，保持了會話密鑰的新鮮性。 最后考慮到目前各種EAP系列認證機制都不能兼顧認證協(xié)議的效率與安