【摘要】：我國針對WLAN提出的的安全通信協(xié)議(WAPI)由WAI和WPI兩部分構成。WAI提供STA與AP的相互身份認證與會話密鑰協(xié)商,并且采納了基于橢圓曲線的公鑰證書方案;WPI提供對通信數(shù)據(jù)的機密性傳輸,并且采納我國自主研究的分組加密算法SMS4。WAPI協(xié)議現(xiàn)存在兩個版本,原標準首次介紹了WAPI的概念,新標準中WAI解決了原標準中的部分安全漏洞,包括未對STA的身份進行有效驗證、密鑰協(xié)商算法過于簡單等。但是,新標準中仍然存在對用戶身份信息的保密性不足、未能抵抗偽AP攻擊和重放攻擊等安全問題。本文的目的是針對新標準中的上述不足提出改進措施,提高WAI中身份認證和密鑰協(xié)商的安全性。最后,完成了WAI身份認證和密鑰協(xié)商的可視化軟件。本文研究內(nèi)容如下:(1)對現(xiàn)行兩種版本的WAPI協(xié)議進行系統(tǒng)學習和總結;對新舊兩個版本的WAI中身份認證和會話密鑰協(xié)商進行了安全性分析。指出新標準中WAI在保護用戶身份信息、抵抗偽AP攻擊等方面存在的不足,將原標準和新標準中身份認證和會話密鑰協(xié)商展開對比介紹。(2)在對新標準中WAI安全性分析的基礎上,提出了三點改進措施:第一,針對協(xié)議中未對用戶身份信息進行保護這一安全漏洞,本文采用使用ASU的公鑰對用戶數(shù)字證書進行加密的方式來解決用戶證書隱秘性問題;第二,針對重放攻擊對協(xié)議帶來的威脅,本文采用在協(xié)議中加入時間戳來抵抗重放攻擊;第三,針對偽AP攻擊,本文采取AP對證書鑒別請求消息進行簽名來抵抗此攻擊,同時取消AP對STA簽名驗證,增強協(xié)議運行效率。(3)針對改進后的WAI方案,在MFC上進行軟件實現(xiàn),對STA、AP和ASU相應的數(shù)據(jù)處理進行軟件可視化仿真分析。
[Abstract]:The secure communication protocol (WAPI) for WLAN is composed of WAI and WPI. WAI provides mutual authentication and session key negotiation between STA and AP, and adopts a public key certificate scheme based on elliptic curve. WPI provides confidential transmission of communication data, and adopts the block encryption algorithm SMS4.WAPI protocol, which is researched by our country, in two versions. The original standard introduces the concept of WAPI for the first time. In the new standard, WAI solves some of the security vulnerabilities in the original standard, including the failure to verify the identity of STA effectively, the simple key agreement algorithm and so on. However, there are still some security problems in the new standard, such as insufficient confidentiality of user identity information and failure to resist pseudo-AP attacks and replay attacks. The purpose of this paper is to improve the security of identity authentication and key agreement in WAI. Finally, the visualization software of WAI identity authentication and key agreement is completed. The main contents of this paper are as follows: (1) the current two versions of WAPI protocol are systematically studied and summarized, and the security of identity authentication and session key agreement in the old and new versions of WAI is analyzed. The shortcomings of WAI in protecting user identity information and resisting pseudo-AP attacks in the new standard are pointed out. The identity authentication and session key agreement in the original standard and the new standard are compared and introduced. (2) based on the analysis of the WAI security in the new standard, three improvement measures are proposed: first, Aiming at the security loophole that the user identity information is not protected in the protocol, this paper uses the public key of ASU to encrypt the user digital certificate to solve the privacy problem of user certificate. Secondly, aiming at the threat of replay attack to the protocol, this paper uses timestamp to resist the replay attack. Thirdly, for the pseudo-AP attack, this paper uses AP to sign the certificate authentication request message to resist this attack, and cancels the AP to verify the STA signature to enhance the efficiency of the protocol. (3) aiming at the improved WAI scheme, The software is implemented on MFC, and the corresponding data processing of STA,AP and ASU is simulated and analyzed.
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TN925.93

【相似文獻】

相關期刊論文 前10條

1 王勇,曹元大,林觀鑾;基于口令的可隱含認證的密鑰協(xié)商協(xié)議[J];計算機工程;2002年11期

2 李明,王勇,谷大武;一種基于身份的可認證群組密鑰協(xié)商方案[J];計算機工程;2004年20期

3 王澤成,王文龍,李志斌;基于身份的可認證會議密鑰協(xié)商[J];計算機工程與設計;2004年10期

4 王勇,李明,曹元大;基于身份和三叉樹的可認證群密鑰協(xié)商方案[J];計算機工程與應用;2005年24期

5 溫海龍,谷大武;具有許可控制功能可認證的群組密鑰協(xié)商方案[J];上海交通大學學報;2005年S1期

6 王勇,李明,曹元大;基于三叉樹可認證的群密鑰協(xié)商方案[J];北京理工大學學報;2005年08期

7 王勇,李明,曹元大;一種動態(tài)的可認證的群密鑰協(xié)商方案[J];計算機應用研究;2005年09期

8 鄒大畢;林東岱;;基于身份的移動網(wǎng)動態(tài)群組密鑰協(xié)商方案[J];計算機應用;2006年03期

9 蔡永泉;王亞麗;;基于身份的會議密鑰協(xié)商算法[J];計算機工程;2006年13期

10 劉佳瀟;曾光;韓文報;;改進的3G認證與密鑰協(xié)商協(xié)議[J];信息工程大學學報;2006年04期

相關會議論文 前9條

1 王永濤;何明星;郭振洲;王小英;;一個基于身份的密鑰協(xié)商協(xié)議[A];2006中國西部青年通信學術會議論文集[C];2006年

2 李海燕;劉連東;郁濱;;藍牙密鑰協(xié)商方案研究與設計[A];全國第19屆計算機技術與應用（CACIS）學術會議論文集（下冊）[C];2008年

3 程慶豐;陸思奇;公雪;;兩個身份基密鑰協(xié)商協(xié)議安全性分析[A];虛擬運營與云計算——第十八屆全國青年通信學術年會論文集（上冊）[C];2013年

4 張四蘭;艾小川;夏靜波;;適用于動態(tài)對等網(wǎng)絡的群密鑰協(xié)商方案[A];2008通信理論與技術新進展——第十三屆全國青年通信學術會議論文集（上）[C];2008年

5 洪利;杜耀宗;;一種基于ECC的密鑰協(xié)商及雙向認證方案[A];無線傳感器網(wǎng)及網(wǎng)絡信息處理技術——2006年通信理論與信號處理年會論文集[C];2006年

6 王瑾;張茹;;基于ECC的Ad hoc網(wǎng)絡密鑰協(xié)商方案[A];中國電子學會第十五屆信息論學術年會暨第一屆全國網(wǎng)絡編碼學術年會論文集（上冊）[C];2008年

7 萬適;辛陽;;一種基于IBE的SSL/TLS密鑰協(xié)商體系[A];中國電子學會第十五屆信息論學術年會暨第一屆全國網(wǎng)絡編碼學術年會論文集（上冊）[C];2008年

8 鞠海玲;寧洪;孫庭凱;;公鑰管理系統(tǒng)UVPKI的設計與實現(xiàn)[A];第十七屆全國數(shù)據(jù)庫學術會議論文集（研究報告篇）[C];2000年

9 劉家芬;周明天;;對安全協(xié)議重放攻擊的分類研究(英文)[A];計算機技術與應用進展——全國第17屆計算機科學與技術應用（CACIS）學術會議論文集（下冊）[C];2006年

相關重要報紙文章 前3條

1 沈春雷;WAPI: 走向國際的中國標準[N];計算機世界;2004年

2 張雁強;用PMI來管理權限[N];計算機世界;2007年

3 卿斯?jié)h;PKI：認證和加密[N];中國計算機報;2002年

相關博士學位論文 前9條

1 譚示崇;口令認證密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學;2009年

2 李興華;無線網(wǎng)絡中認證及密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學;2006年

3 解福;云計算環(huán)境中認證與密鑰協(xié)商關鍵技術研究[D];山東師范大學;2014年

4 蔣軍;異構無線網(wǎng)絡互聯(lián)的認證和密鑰協(xié)商研究[D];上海交通大學;2006年

5 徐承波;多種應用環(huán)境下身份認證與密鑰協(xié)商協(xié)議的研究[D];北京郵電大學;2014年

6 張華;密鑰協(xié)商協(xié)議及其應用研究[D];北京郵電大學;2008年

7 李國民;群密鑰協(xié)商協(xié)議的分析與設計[D];西南交通大學;2008年

8 唐宏斌;基于口令認證密鑰協(xié)商協(xié)議設計[D];電子科技大學;2012年

9 鄭世慧;動態(tài)對等網(wǎng)的群密鑰協(xié)商和分組加密算法Safer++的安全性分析[D];山東大學;2006年

相關碩士學位論文 前10條

1 朱要恒;WAPI安全技術研究與仿真實現(xiàn)[D];電子科技大學;2017年

2 高隆;多方密鑰協(xié)商協(xié)議的研究[D];廣州大學;2017年

3 魯林俊;嵌入式終端密鑰協(xié)商協(xié)議的研究與實現(xiàn)[D];華北電力大學;2015年

4 盧昊旗;D2D通信的認證和密鑰協(xié)商協(xié)議研究[D];西安電子科技大學;2014年

5 李潔英;基于群組的MTC認證和密鑰協(xié)商協(xié)議研究[D];西安電子科技大學;2014年

6 尹建東;移動自組網(wǎng)中無證書可認證群組密鑰管理方案研究[D];北京理工大學;2016年

7 楊誠;基于身份的可認證動態(tài)群組密鑰協(xié)商方案研究[D];北京理工大學;2016年

8 徐嘉鴻;基于身份認證的密鑰協(xié)商協(xié)議研究[D];遼寧工程技術大學;2015年

9 周磊;面向3G/4G移動網(wǎng)絡保密終端安全通信技術研究[D];東南大學;2016年

10 周寰;輕量級的網(wǎng)絡自信任傳輸機制研究與實現(xiàn)[D];國防科學技術大學;2014年

，

本文編號：2348267