亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        無(wú)線局域網(wǎng)安全協(xié)議BAP研究

        2016-08-11 05:45:16姚會(huì)娟
        無(wú)線互聯(lián)科技 2016年11期
        關(guān)鍵詞:無(wú)線局域網(wǎng)

        姚會(huì)娟,周 祥

        (西安汽車(chē)科技職業(yè)學(xué)院,陜西 西安 710000)

        無(wú)線局域網(wǎng)安全協(xié)議BAP研究

        姚會(huì)娟,周 祥

        (西安汽車(chē)科技職業(yè)學(xué)院,陜西 西安 710000)

        隨著無(wú)線局域網(wǎng)的普及,它的安全性備受人們的關(guān)注,文章就此問(wèn)題提出了一種新的安全協(xié)議BAP。關(guān)鍵詞:無(wú)線局域網(wǎng);安全協(xié)議;BAP

        無(wú)線局域網(wǎng)因?yàn)槠浒惭b方便、成本低、可移動(dòng)性好、靠無(wú)線介質(zhì)傳輸數(shù)據(jù)等特點(diǎn)在日常生活中已經(jīng)被廣泛使用,如:飛機(jī)場(chǎng)、大型商場(chǎng)、酒店、校園等。只要人們使用的無(wú)線設(shè)備具備上網(wǎng)的功能,在有無(wú)線網(wǎng)絡(luò)覆蓋的區(qū)域人們就可以隨意進(jìn)行網(wǎng)上沖浪,可是無(wú)線網(wǎng)絡(luò)也有不盡如人意的地方,在人們上網(wǎng)的同時(shí),攻擊者肆無(wú)忌憚地竊聽(tīng)、盜取人們的賬號(hào)、密碼等重要信息。如今,安全問(wèn)題成了人們最關(guān)注的問(wèn)題。

        1 無(wú)線局域網(wǎng)安全協(xié)議的安全需求

        如今,無(wú)線網(wǎng)絡(luò)鋪天蓋地,不論什么樣的網(wǎng)絡(luò),都需要進(jìn)行相應(yīng)的保護(hù)。安全的無(wú)線網(wǎng)絡(luò)應(yīng)該具有以下幾方面的需求:

        (1)數(shù)據(jù)加密;(2)數(shù)據(jù)的完整性保護(hù);(3)雙向身份認(rèn)證和訪問(wèn)控制;(4)密鑰認(rèn)證;(5)數(shù)據(jù)竊聽(tīng)。

        無(wú)線網(wǎng)絡(luò)帶寬有多種,傳輸信息量的大小沒(méi)有限制。在無(wú)線環(huán)境下傳輸?shù)臄?shù)據(jù)信息會(huì)丟失,在多個(gè)熱點(diǎn)之間進(jìn)行漫游也是普遍存在的,這就要求認(rèn)證協(xié)議交換數(shù)據(jù)的輪次減少,使其性能不斷地提高。除了上面幾點(diǎn)需求外,還有幾個(gè)方面的屬性。

        (1)已知密鑰安全KKS:如果密鑰在使用的過(guò)程中不小心被泄漏了,即便是別人拿到了已知密鑰,也破壞不了數(shù)據(jù)通信的安全性。

        (2)向前安全FS:長(zhǎng)時(shí)間使用的私鑰被用戶在使用過(guò)程中不小心泄漏了,前面產(chǎn)生的密鑰不會(huì)泄漏。

        (3)完美的向前安全PFS:若用戶將所有的私鑰都泄漏了,系統(tǒng)仍然對(duì)以前所有信息起保護(hù)作用。

        經(jīng)過(guò)上面的敘述,安全需求在無(wú)線局域網(wǎng)中越來(lái)越多,而雙向認(rèn)證和防止竊聽(tīng)是非常重要的一環(huán)。

        1.1雙向認(rèn)證需求

        無(wú)線局域網(wǎng)隨處可見(jiàn),但是在使用的時(shí)候,大部分無(wú)線局域網(wǎng)僅僅采用了單向認(rèn)證,這樣的無(wú)線網(wǎng)絡(luò)不安全。

        例如:現(xiàn)在很多地方有免費(fèi)的Wi-Fi,如西安的大型商場(chǎng)、酒店、小型餐廳等。而且各種團(tuán)購(gòu)蜂擁而來(lái),團(tuán)購(gòu)相對(duì)比較便宜,所以人們習(xí)慣利用電子產(chǎn)品進(jìn)行網(wǎng)絡(luò)購(gòu)物,但是流量畢竟有限,為了獲取更多的服務(wù),就會(huì)使用現(xiàn)有的無(wú)線網(wǎng)絡(luò)進(jìn)行網(wǎng)上沖浪。在網(wǎng)上進(jìn)行購(gòu)物時(shí),要產(chǎn)生交易,要交易,必然要輸入支付寶密碼或者手機(jī)驗(yàn)證碼,這樣確實(shí)很方便。然而,無(wú)線網(wǎng)絡(luò)在方便的同時(shí),也方便了不法分子,導(dǎo)致信息遭受不法分子盜取的可能性增加。

        隨著無(wú)線局域網(wǎng)的增多,假AP也增多,在使用的時(shí)候,攻擊者利用自己搭建的免費(fèi)網(wǎng)絡(luò)獲取用戶信息。使得信息丟失,這些假AP誘惑用戶給攻擊者盜取信息的機(jī)會(huì)。使用這樣的無(wú)線局域網(wǎng)缺乏安全感,因?yàn)檫@種網(wǎng)絡(luò)對(duì)雙向身份認(rèn)證和密鑰認(rèn)證沒(méi)有保障。

        1.2防止竊聽(tīng)需求

        在提供免費(fèi)Wi-Fi的場(chǎng)所可以直接連接網(wǎng)絡(luò)而不需驗(yàn)證,這很有可能就是黑客設(shè)計(jì)的陷阱。用戶在使用這些網(wǎng)絡(luò)進(jìn)行網(wǎng)購(gòu)時(shí),賬號(hào)密碼等信息極有可能被黑客利用工具竊取。在我使用這些免費(fèi)網(wǎng)絡(luò)的時(shí)候,由于它們有著相同的初始密碼,那么很多人要進(jìn)入這些地方就可以同時(shí)使用這個(gè)初始密碼去訪問(wèn)網(wǎng)絡(luò)AP,在初始密碼相同的情況下就會(huì)導(dǎo)致消息被竊聽(tīng),這樣的無(wú)線網(wǎng)絡(luò)同樣很不安全。

        要想網(wǎng)絡(luò)被安全的訪問(wèn),那么在進(jìn)入網(wǎng)絡(luò)訪問(wèn)之前,可以對(duì)接入點(diǎn)和客戶端快速進(jìn)行雙向身份驗(yàn)證并確保數(shù)據(jù)傳輸過(guò)程的安全性。這樣可以盡量避免因密碼相同而導(dǎo)致信息被竊聽(tīng)。

        2 基于雙向認(rèn)證的無(wú)線局域網(wǎng)安全協(xié)議BAP

        由于在新的方案雙向認(rèn)證協(xié)議BAP(Bidirectional Authentication Protocol)中,雙方用戶需要進(jìn)行密鑰協(xié)商和身份認(rèn)證,本文協(xié)商密鑰部分主要是用橢圓曲線知識(shí)獲取,而對(duì)于安全性的保障應(yīng)該由雙線性對(duì)數(shù)學(xué)問(wèn)題來(lái)處理。

        2.1橢圓曲線雙線性對(duì)

        在數(shù)學(xué)分支里,有一個(gè)理論叫作橢圓曲線。在數(shù)學(xué)工具中,身份的加密一般采用的是雙線性對(duì)。雙線性對(duì)可以用來(lái)對(duì)系統(tǒng)進(jìn)行一些加密方面的處理,它有2種計(jì)算方法,分別是Weil和Tate。本文的BAP協(xié)議的計(jì)算用Tate。下面對(duì)雙線性對(duì)進(jìn)行一點(diǎn)介紹。

        設(shè)G1為有限域Fp的超奇異橢圓曲線E(Fp)上的一個(gè)q階加法子群,P是G1的生成元,G2是有限域Fpm上一個(gè)q階乘法子群,選擇兩個(gè)大素?cái)?shù)p、q。Tate對(duì)定義為G1,G2之間的雙線性映射::G1×G1→G2。雙線性映射的性質(zhì)如下。

        (1)雙線性。對(duì)于任意的P,Q,R∈G1,a,b,都有:

        (2)非退化性。對(duì)于生成元P∈G1,有:

        (3)可計(jì)算性。對(duì)任意的P,Q∈G1,存在有效的算法計(jì)算(P,Q)。

        2.2BAP(Bidirectional Authentication Protocol)認(rèn)證協(xié)議設(shè)計(jì)

        無(wú)線網(wǎng)絡(luò)的雙向身份認(rèn)證可以通過(guò)BAP協(xié)議來(lái)進(jìn)行過(guò)程認(rèn)證。認(rèn)證過(guò)程如圖1所示。

        圖1 BAP的認(rèn)證過(guò)程

        對(duì)于BAP協(xié)議來(lái)說(shuō),它的認(rèn)證過(guò)程分為兩大步。

        2.2.1注冊(cè)

        處于安全的環(huán)境下,STA在密鑰生成中心將自己的IDsta身份注冊(cè)進(jìn)去(比如:用戶名、用戶賬號(hào)、E-mail地址、主機(jī)名等),同時(shí)密鑰生成中心要選擇接入點(diǎn),這些接入點(diǎn)必然要在STA所在的區(qū)域內(nèi),接入點(diǎn)的身份信息為IDap。

        (1)參數(shù)的生成:密鑰生成中心需要選擇兩個(gè)q階的群G1及G2,這樣就可以得到與Tate對(duì)相關(guān)的雙線性映射ˇt:G1×G1→G2,P為G1里面的生成元素,密鑰生成中心所保存的自己的密鑰為S∈,系統(tǒng)自己的密鑰為sP,選擇的密碼學(xué)哈希函數(shù)為H:{0,1}。初始化參數(shù)是{G1,G2,ˇt,P,sP,H},這些參數(shù)要準(zhǔn)確無(wú)誤地傳送給客戶端STA和接入點(diǎn)AP。

        (2)公私鑰對(duì)的生成:客戶端STA的公鑰為STApub=asP,其中a=H(IDsta)密鑰生成中心通過(guò)STApri=(as)-1可以生成STA的私鑰,將這個(gè)私鑰秘密的發(fā)給STA,同樣的道理,接入點(diǎn)AP的公共密鑰為APpub=bsP,其中b=H(IDap),私鑰為APpri=(bs)-1P。

        客戶端和接入點(diǎn)雙方各自建立一個(gè)存儲(chǔ)列表,它們互相保存各自的身份信息和公鑰。

        2.2.2密鑰協(xié)商和身份認(rèn)證

        將實(shí)體之間的初始化設(shè)置完成后,新的BAP協(xié)議就可以對(duì)相互間的身份進(jìn)行認(rèn)證了,并且可以對(duì)各自的密鑰進(jìn)行協(xié)商了。

        (1)AP發(fā)送start消息的同時(shí)帶著自己的身份信息IDap一并給了STA,以此來(lái)啟動(dòng)認(rèn)證的整個(gè)過(guò)程。

        (2)STA收到啟動(dòng)信息,在自己的訪問(wèn)列表中查找IDap,如果存在就生成對(duì)應(yīng)的公鑰APpub,選擇任意一個(gè)隨機(jī)數(shù)Rsta∈,這樣就可以將密鑰交換信息計(jì)算出來(lái)STAex=RstaAPpub。STA在發(fā)送密鑰交換信息中將包含有IDsta,STAex,將這些信息全部發(fā)送給AP。

        (3)AP收到信息后,開(kāi)始在自己的訪問(wèn)列表中查找IDsta,如果存在就生成所對(duì)應(yīng)的公鑰STApub,選擇任意一個(gè)隨機(jī)數(shù)rap=,這樣可以將密鑰交換信息計(jì)算出來(lái)APex=rapSTApub。AP在發(fā)送密鑰交換信息中將包含有APex,將這些信息全部發(fā)送給STA。接下來(lái)用雙線性對(duì)的性質(zhì)[1]對(duì)會(huì)話密鑰進(jìn)行詳細(xì)的計(jì)算。

        AP收到信息后,可以計(jì)算得到會(huì)話密鑰,公式如下:

        (1)

        (4)STA收到信息后,也可以計(jì)算得到會(huì)話密鑰,公式如下:

        (2)

        雙方都有了自己的會(huì)話密鑰,二者開(kāi)始利用密鑰互相驗(yàn)證身份,STA用協(xié)商出來(lái)的會(huì)話密鑰加密自己的身份Ek(IDsta),并將認(rèn)證信息發(fā)送給AP。

        (5)認(rèn)證信息被AP接收后,用剛才計(jì)算出來(lái)的密鑰來(lái)進(jìn)行解密Ek(IDsta),獲取STA的身份,然后對(duì)它進(jìn)行對(duì)照,看它正確與否。如果錯(cuò)誤就將拒絕STA的訪問(wèn),正確的話AP就用協(xié)商出來(lái)的會(huì)話密鑰加密自己的身份Ek(IDap),將認(rèn)證消息發(fā)給STA。

        (6)認(rèn)證信息被STA收到后,同樣用剛才計(jì)算出來(lái)的會(huì)話密鑰來(lái)解密Ek(IDap),得到AP的身份,并對(duì)它進(jìn)行核對(duì),看它是否正確。若錯(cuò)誤就拒絕對(duì)AP的訪問(wèn),若正確的話,就發(fā)送Success消息給AP。

        在不同的AP之間的漫游可以用BAP協(xié)議來(lái)實(shí)現(xiàn)。比如說(shuō)在一個(gè)大商場(chǎng)有多個(gè)AP,當(dāng)STA從一個(gè)接入點(diǎn)移動(dòng)到另外一個(gè)接入點(diǎn)時(shí),運(yùn)用該方案就可以。假如STA從諸多接入點(diǎn)的某一個(gè)區(qū)域移動(dòng)到另一個(gè)區(qū)域APm,如果這是第一次進(jìn)入該接入點(diǎn)APm,就應(yīng)該有雙方的身份信息和公鑰,把這些完整信息分別存放在各自的存儲(chǔ)列表中。假設(shè)APm的公鑰為APmpub=bsmp,私鑰為APmpri=(bsm)-1p。認(rèn)證過(guò)程如圖1所示,會(huì)話密鑰的計(jì)算公式是:

        (3)

        從上面3個(gè)式子可以看到,計(jì)算3次得到的會(huì)話密鑰始終相同。

        3 結(jié)語(yǔ)

        新的安全協(xié)議BAP在使用無(wú)線網(wǎng)絡(luò)的過(guò)程中可以很好地保障數(shù)據(jù)通信的安全性,不僅可以進(jìn)行身份驗(yàn)證還可進(jìn)行密鑰認(rèn)證。

        [1]譚國(guó)宏.無(wú)線局域網(wǎng)安全機(jī)制的研究[D].鎮(zhèn)江:江蘇大學(xué),2008.

        Research of Wireless LAN Security Protocol BAP

        Yao Huijuan, Zhou Xiang

        Xi'an Autotechnology Vocational College, Xi'an 710000, China)

        With the popularity of wireless LAN, its security has attracted people's attention. In this paper, we propose a new security prot ocol BAP.

        wireless LAN;security protocol;BAP

        姚會(huì)娟(1980-),女,陜西鳳翔,碩士,講師;研究方向:計(jì)算機(jī)應(yīng)用。

        猜你喜歡
        無(wú)線局域網(wǎng)
        基于WLAN技術(shù)的無(wú)線網(wǎng)絡(luò)在醫(yī)院的設(shè)計(jì)與實(shí)現(xiàn)
        綜合無(wú)線覆蓋系統(tǒng)在智能建筑中的應(yīng)用
        WIFI頻段波束可切換開(kāi)關(guān)天線的設(shè)計(jì)與實(shí)現(xiàn)
        無(wú)線網(wǎng)絡(luò)高校圖書(shū)館無(wú)線局域網(wǎng)安全性研究
        針對(duì)無(wú)線局域網(wǎng)攻擊技術(shù)的研究
        論校園無(wú)線局域網(wǎng)的攻擊與防御
        淺析無(wú)線局域網(wǎng)在政府部門(mén)的應(yīng)用
        SDN在無(wú)線局域網(wǎng)中的研究進(jìn)展
        無(wú)線Mesh網(wǎng)絡(luò)技術(shù)在校園無(wú)線網(wǎng)絡(luò)建設(shè)中的應(yīng)用
        軟件(2015年5期)2015-08-22 08:13:05
        WPA/WPA2協(xié)議安全性分析
        軟件(2015年1期)2015-07-03 07:49:21
        蜜桃18禁成人午夜免费网站| 亚洲欧美日韩中文综合在线不卡| 午夜国产小视频在线观看黄| 久草福利国产精品资源| 国产精品女人呻吟在线观看| 亚洲性无码av在线| 2020最新国产激情| 麻豆国产精品一区二区三区| 亚洲中文字幕久久精品无码a| 少妇的肉体k8经典| 日韩AV无码乱伦丝袜一区| 国产一区二区视频免费| 熟女人妇 成熟妇女系列视频| 色欲麻豆国产福利精品| 成人特黄特色毛片免费看| 亚洲免费女女在线视频网站| 人妻体体内射精一区二区| 亚洲v日本v欧美v综合v| 中文字幕高清一区二区| 亚洲av熟女少妇久久| 亚洲色www成人永久网址| 亚洲精品成人av一区二区| 91国内偷拍精品对白| 国产乱人偷精品人妻a片| 色猫咪免费人成网站在线观看| 国产一区二区a毛片色欲 | 中文字幕有码人妻在线| 麻豆国产在线精品国偷产拍| 国产一毛片| 日本一道高清在线一区二区| 国语自产精品视频在线看| 无码手机线免费观看| 亚洲国产精品无码久久九九大片健| 不卡视频在线观看网站| 国产精品久线在线观看| 一出一进一爽一粗一大视频免费的| 久久亚洲精精品中文字幕早川悠里 | 99re热视频这里只精品| 国产成年无码久久久免费| 精品一区二区三区人妻久久福利| 性xxxx18免费观看视频|