無線網(wǎng)絡中認證及密鑰協(xié)商協(xié)議的研究.pdf

1、隨著無線網(wǎng)絡的普及和應用，人們對無線網(wǎng)絡的依賴程度越來越高。與此同時無線網(wǎng)絡的安全性成為人們關注的焦點。而無線網(wǎng)絡傳輸媒體的開放性、無線終端的移動性和網(wǎng)絡拓撲結構的動態(tài)性，使得無線網(wǎng)絡更容易被攻破。認證和密鑰協(xié)商是網(wǎng)絡安全的基礎，但其設計分析及其復雜，并具有挑戰(zhàn)性。本文對無線網(wǎng)絡的認證及密鑰協(xié)商進行了比較深入的研究，研究內容包括：無線網(wǎng)絡認證協(xié)議的分析與設計、Mobile IP下認證方法的研究、認證的密鑰協(xié)商協(xié)議的形式化設計及分析方法、

2、中國無線局域網(wǎng)安全標準WAPI的研究、Mesh網(wǎng)絡中認證及密鑰協(xié)商方法的研究。主要研究成果有： 1．在分析AAA(Authentication，Authorization，Account)模型的基礎上提出了一種AAA下Mobile IP的認證注冊方案；對IPSec進行了分析，并提出了Mobile IPv6中建立IPSec安全關聯(lián)的一種新方法。 2．研究了認證的密鑰協(xié)商協(xié)議的形式化設計與分析方法，重點研究了可證安全的形式化

3、方法-Canetti-Krawczyk模型。首先對該模型的安全性進行了分析，驗證通過該模型設計并證明安全的協(xié)議是否能夠滿足密鑰協(xié)商協(xié)議應該具備的幾條安全屬性；并建立其定義與這幾個安全屬性之間的關系，之后指出該模型的優(yōu)勢及其不足之處；最后指出了它在ID-based系統(tǒng)下的一個安全缺陷，并對其進行改進。 3．針對中國無線局域網(wǎng)安全標準WAPI及其實施指南展開研究。首先對WAPI進行分析，指出其缺陷，并對其進行改進，使其不僅在Cane

4、tti-Krawczyk模型下是安全的，即：SK-secure，而且還達到了通用可組合的安全強度(UC-secure)；然后對實施指南中的認證模塊進行安全性分析，指出其密鑰協(xié)商是不提供PFS(完美前向保密性)的SK-secure，能夠實現(xiàn)網(wǎng)絡和移動用戶的雙向身份認證，并詳細分析實施指南是如何克服原方案中的安全缺陷的；另外針對WAPI與802.11i不相兼容的問題，提出了一種兼容方案。 4．對Mesh網(wǎng)絡進行了研究，分析其兩種安全