基于EAP的接入認(rèn)證協(xié)議的設(shè)計(jì)與分析.pdf

1、隨著無(wú)線終端設(shè)備使用的日益廣泛以及互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，它已經(jīng)和人們的生活有了越來(lái)越多的聯(lián)系，無(wú)線網(wǎng)絡(luò)已經(jīng)成了很多人生活中必不可少的一部分。同時(shí)無(wú)線局域網(wǎng)的安全性問(wèn)題受到越來(lái)越多的關(guān)注，成為一個(gè)亟待解決的重要問(wèn)題。作為無(wú)線局域網(wǎng)安全防護(hù)的首道屏障，無(wú)線網(wǎng)絡(luò)接入認(rèn)證更是重中之重。
　　本文圍繞無(wú)線局域網(wǎng)絡(luò)接入認(rèn)證，論述了無(wú)線局域網(wǎng)的發(fā)展背景、基本概念和特點(diǎn)，分析了無(wú)線局域網(wǎng)受到的安全威脅；然后分析了IEEE802.11i安全協(xié)議，包

2、括：基于端口的網(wǎng)絡(luò)訪問(wèn)控制技術(shù)IEEE802.1x以及可擴(kuò)展認(rèn)證協(xié)議EAP；然后介紹了當(dāng)今在網(wǎng)絡(luò)安全中所使用的安全加密算法AES和DES。提出了一個(gè)EAP認(rèn)證方法安全性分析的理論框架，通過(guò)對(duì)常見(jiàn)的EAP認(rèn)證協(xié)議的安全性分析，把EAP協(xié)議分為基于證書(shū)的認(rèn)證協(xié)議和輕量級(jí)認(rèn)證協(xié)議兩大類(lèi)。
　　在無(wú)線網(wǎng)絡(luò)環(huán)境中，快速、輕量級(jí)和低時(shí)延對(duì)用戶終端是非常重要的性能。共享密鑰機(jī)制就是一個(gè)輕量過(guò)程。低時(shí)延則要求盡可能在最短的時(shí)間內(nèi)使用戶可以連接網(wǎng)絡(luò)

3、。本文在詳細(xì)分析EAP-MD5協(xié)議后，鑒于EAP-MD5的安全性較弱，無(wú)法實(shí)現(xiàn)雙向認(rèn)證，又易于遭受字典攻擊、蠻力攻擊等。通過(guò)對(duì)共享密鑰機(jī)制的研究，提出一個(gè)適合資源受限終端的EAP認(rèn)證協(xié)議。該協(xié)議簡(jiǎn)單高效，易于部署，同時(shí)具備隱藏用戶身份的功能。本文采用安全協(xié)議形式化分析的方法，對(duì)所提協(xié)議進(jìn)行了安全性分析，同時(shí)對(duì)其進(jìn)行性能測(cè)試，測(cè)試結(jié)果表明了該協(xié)議達(dá)到了預(yù)期目標(biāo)。
　　最后，本文基于IETF唯一推薦使用的WLAN接入認(rèn)證方法EAP-T