无线局域网密钥分发的研究
无线局域网原有的安全体系框架在接入控制、用户身份认证及数据加密三方面存在诸多的安全漏洞,比如:服务集表示符接入控制及身份认证机制脆弱;有线等效加密协议在数据加密和信息完整性方面也存在的问题,使得它不能达到其设计时的目标.同时,缺少有效的密钥管理机制也是无线局域网现有安全体系在设计上的一个盲点.目前有两种主要的无线局域网安全技术:虚拟专用网和802.1x.虚拟专用网由于在漫游及切换过程中存在中断链接、影响业务连续性等问题,使得其在无线局域网中的应用受到一定的局限.802.1x协议由于其体系框架灵活、能够更好地适应新的认证方法等优点,使得它能够更好地适应无线局域网的安全要求.802.11i工作组在将802.1x用于无线局域网中做了大量的工作,并提出了新的无线局域网安全体系框架-强安全网络.强安全网络弥补了无线局域网在密钥管理上的空白,提出了两种密钥体系:双方密钥体系和组播密钥体系.并且分别使用四次握手协议及组播密钥握手协议来实现两种密钥的分发.但这两种密钥管理协议的引入增加了无线局域网在漫游过程中的时延,影响无线局域网漫游过程中的服务质量.在保证密钥分发安全性的前提下,可以通过两点来减小密钥分发带来的时延:其一是将密钥的分发的开始阶段从身份认证结束以后提前到身份认证开始之前,在关联阶段就开始密钥的分发;其二是将组播密钥的分发加入到双方临时密钥的分发过程中,不再进行单独地组播密钥分发.这两点改进有助于减少强安全网络在漫游中由密钥分发所引起的时延,并且保持了对强安全网络的密钥体系及密钥分发协议的兼容性.
无线局域网络安全;有线等效加密协议;强安全网络;密钥体系;四次握手协议;快速密钥分发
华中科技大学
硕士
计算机系统结构
文远保
2004
中文
TN925.93;TN918
63
2005-08-19(万方平台首次上网日期,不代表论文的发表时间)