基于ECC和IPSec的無(wú)線局域網(wǎng)安全系統(tǒng)設(shè)計(jì)實(shí)現(xiàn).pdf

1、隨著移動(dòng)通信和互聯(lián)網(wǎng)的迅速發(fā)展，無(wú)線局域網(wǎng)所面臨的安全問(wèn)題日趨嚴(yán)重。傳統(tǒng)安全機(jī)制存在著大量的缺陷和漏洞，難以滿足WLAN的高安全性需求。IPSec做為一種網(wǎng)絡(luò)層的安全技術(shù)，能在WLAN網(wǎng)絡(luò)上使用隧道技術(shù)和加密技術(shù)創(chuàng)建安全的專用通道，為WLAN中數(shù)據(jù)的快速安全傳輸提供保護(hù)。 目前基于IPSec的WLAN安全系統(tǒng)中大多存在著網(wǎng)絡(luò)效率低、安全性不高等問(wèn)題，其主要原因是加密算法安全性不強(qiáng)，協(xié)議冗余及加密手段單一等。此類問(wèn)題可通過(guò)增加密鑰

2、長(zhǎng)度來(lái)解決，但這無(wú)疑會(huì)使加密算法的復(fù)雜度和處理時(shí)間顯著增長(zhǎng)，非常不適合WLAN這樣資源受限的安全環(huán)境。針對(duì)這些問(wèn)題，本文提出一種基于ECC和IPSec的無(wú)線局域網(wǎng)安全方案，其特點(diǎn)是在IPSec中用橢圓曲線密鑰交換(ECDH)和橢圓曲線數(shù)字簽名(ESDSA)建立起安全隧道，這樣系統(tǒng)在具備了高安全性、低帶寬特點(diǎn)的同時(shí)，也可靈活的擴(kuò)展以適應(yīng)于不同的WLAN安全環(huán)境。論文在研究ECC等加密算法和IPSec安全機(jī)制之后，先對(duì)橢圓曲線密碼系統(tǒng)中主要

3、的操作點(diǎn)乘算法做了設(shè)計(jì)，加快了G(F2m)域上的運(yùn)算速度。在此基礎(chǔ)上，根據(jù)WLAN安全具體應(yīng)用需求，給出基于ECC與IPSec的WLAN安全系統(tǒng)的系統(tǒng)架構(gòu)和功能結(jié)構(gòu)，對(duì)系統(tǒng)中關(guān)鍵模塊理論做了介紹，系統(tǒng)在IKE的兩個(gè)階段中使用ECC進(jìn)行身份鑒別和密鑰協(xié)商，提高了系統(tǒng)的安全性和處理速度。論文最后闡述了系統(tǒng)主要模塊的實(shí)現(xiàn)，說(shuō)明系統(tǒng)的測(cè)試方案和測(cè)試部署，為系統(tǒng)的應(yīng)用提供測(cè)試依據(jù)，測(cè)試結(jié)果表明，系統(tǒng)WLAN的安全性和效率均得了提高，具有良好的安全