基于EAP的接入認證協(xié)議的設計與分析.pdf

1、隨著無線終端設備使用的日益廣泛以及互聯(lián)網技術的飛速發(fā)展，它已經和人們的生活有了越來越多的聯(lián)系，無線網絡已經成了很多人生活中必不可少的一部分。同時無線局域網的安全性問題受到越來越多的關注，成為一個亟待解決的重要問題。作為無線局域網安全防護的首道屏障，無線網絡接入認證更是重中之重。
　　本文圍繞無線局域網絡接入認證，論述了無線局域網的發(fā)展背景、基本概念和特點，分析了無線局域網受到的安全威脅；然后分析了IEEE802.11i安全協(xié)議，包

2、括：基于端口的網絡訪問控制技術IEEE802.1x以及可擴展認證協(xié)議EAP；然后介紹了當今在網絡安全中所使用的安全加密算法AES和DES。提出了一個EAP認證方法安全性分析的理論框架，通過對常見的EAP認證協(xié)議的安全性分析，把EAP協(xié)議分為基于證書的認證協(xié)議和輕量級認證協(xié)議兩大類。
　　在無線網絡環(huán)境中，快速、輕量級和低時延對用戶終端是非常重要的性能。共享密鑰機制就是一個輕量過程。低時延則要求盡可能在最短的時間內使用戶可以連接網絡

3、。本文在詳細分析EAP-MD5協(xié)議后，鑒于EAP-MD5的安全性較弱，無法實現(xiàn)雙向認證，又易于遭受字典攻擊、蠻力攻擊等。通過對共享密鑰機制的研究，提出一個適合資源受限終端的EAP認證協(xié)議。該協(xié)議簡單高效，易于部署，同時具備隱藏用戶身份的功能。本文采用安全協(xié)議形式化分析的方法，對所提協(xié)議進行了安全性分析，同時對其進行性能測試，測試結果表明了該協(xié)議達到了預期目標。
　　最后，本文基于IETF唯一推薦使用的WLAN接入認證方法EAP-T