基于證書(shū)的無(wú)線(xiàn)局域網(wǎng)認(rèn)證協(xié)議設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，無(wú)線(xiàn)局域網(wǎng)作為有線(xiàn)局域網(wǎng)的延伸，滿(mǎn)足了用戶(hù)移動(dòng)性所帶來(lái)的需求。但是，無(wú)線(xiàn)局域網(wǎng)安全一直是無(wú)線(xiàn)局域網(wǎng)通信所關(guān)注的問(wèn)題。與有線(xiàn)局域網(wǎng)不同，無(wú)線(xiàn)局域網(wǎng)是在開(kāi)放的環(huán)境下以無(wú)線(xiàn)電波進(jìn)行數(shù)據(jù)傳輸，任何人都可以使用簡(jiǎn)單的軟件進(jìn)行數(shù)據(jù)竊取，因此如何更好地在無(wú)線(xiàn)局域網(wǎng)內(nèi)進(jìn)行安全身份認(rèn)證成為一個(gè)迫切需要解決的問(wèn)題。數(shù)字證書(shū)技術(shù)作為網(wǎng)絡(luò)身份憑證被廣泛應(yīng)用在網(wǎng)絡(luò)身份認(rèn)證中，可以提高無(wú)線(xiàn)局域認(rèn)證的安全性。本文提出了一種基于證書(shū)的無(wú)線(xiàn)局域

2、網(wǎng)認(rèn)證協(xié)議方案。
　　首先，借鑒公鑰基礎(chǔ)設(shè)施中證書(shū)的設(shè)計(jì)規(guī)范，設(shè)計(jì)并實(shí)現(xiàn)基于橢圓曲線(xiàn)公鑰加密的數(shù)字證書(shū)管理系統(tǒng)，確保實(shí)現(xiàn)的證書(shū)管理系統(tǒng)能夠?qū)τ脩?hù)進(jìn)行證書(shū)的創(chuàng)建、頒發(fā)、驗(yàn)證和撤銷(xiāo)。
　　其次，對(duì)目前的無(wú)線(xiàn)局域網(wǎng)認(rèn)證協(xié)議進(jìn)行分析，主要包括802.11i認(rèn)證協(xié)議和WAPI認(rèn)證協(xié)議，并指出這兩種協(xié)議在認(rèn)證的過(guò)程中存在的單向認(rèn)證安全問(wèn)題。針對(duì)這類(lèi)問(wèn)題，為保證無(wú)線(xiàn)局域網(wǎng)中身份認(rèn)證的安全性，本文設(shè)計(jì)出一種新的認(rèn)證協(xié)議。新協(xié)議采用橢圓曲線(xiàn)公

3、鑰證書(shū)進(jìn)行無(wú)線(xiàn)局域網(wǎng)安全認(rèn)證，該過(guò)程選擇了更為安全的雙向認(rèn)證。其中包含AP與AS的認(rèn)證、用戶(hù)與AS的認(rèn)證、以及會(huì)話(huà)密鑰的協(xié)商方法。
　　最后，在認(rèn)證協(xié)議中對(duì)證書(shū)系統(tǒng)的設(shè)計(jì)逐步進(jìn)行實(shí)現(xiàn)。其中包括證書(shū)的創(chuàng)建、頒發(fā)、驗(yàn)證和撤銷(xiāo)；同時(shí)對(duì)認(rèn)證協(xié)議進(jìn)行了測(cè)試，并對(duì)其性能和安全性進(jìn)行了分析。
　　分析結(jié)果表明，通過(guò)每個(gè)階段計(jì)算量的耗時(shí)比較，新的認(rèn)證協(xié)議與802.11i比較協(xié)議運(yùn)行時(shí)間縮短到了1/6，與WAPI比較運(yùn)行時(shí)間縮短到了1/2。安