基于證書的無線局域網(wǎng)認證協(xié)議設計與實現(xiàn).pdf

1、隨著網(wǎng)絡技術的發(fā)展與普及，無線局域網(wǎng)作為有線局域網(wǎng)的延伸，滿足了用戶移動性所帶來的需求。但是，無線局域網(wǎng)安全一直是無線局域網(wǎng)通信所關注的問題。與有線局域網(wǎng)不同，無線局域網(wǎng)是在開放的環(huán)境下以無線電波進行數(shù)據(jù)傳輸，任何人都可以使用簡單的軟件進行數(shù)據(jù)竊取，因此如何更好地在無線局域網(wǎng)內(nèi)進行安全身份認證成為一個迫切需要解決的問題。數(shù)字證書技術作為網(wǎng)絡身份憑證被廣泛應用在網(wǎng)絡身份認證中，可以提高無線局域認證的安全性。本文提出了一種基于證書的無線局域

2、網(wǎng)認證協(xié)議方案。
　　首先，借鑒公鑰基礎設施中證書的設計規(guī)范，設計并實現(xiàn)基于橢圓曲線公鑰加密的數(shù)字證書管理系統(tǒng)，確保實現(xiàn)的證書管理系統(tǒng)能夠對用戶進行證書的創(chuàng)建、頒發(fā)、驗證和撤銷。
　　其次，對目前的無線局域網(wǎng)認證協(xié)議進行分析，主要包括802.11i認證協(xié)議和WAPI認證協(xié)議，并指出這兩種協(xié)議在認證的過程中存在的單向認證安全問題。針對這類問題，為保證無線局域網(wǎng)中身份認證的安全性，本文設計出一種新的認證協(xié)議。新協(xié)議采用橢圓曲線公

3、鑰證書進行無線局域網(wǎng)安全認證，該過程選擇了更為安全的雙向認證。其中包含AP與AS的認證、用戶與AS的認證、以及會話密鑰的協(xié)商方法。
　　最后，在認證協(xié)議中對證書系統(tǒng)的設計逐步進行實現(xiàn)。其中包括證書的創(chuàng)建、頒發(fā)、驗證和撤銷；同時對認證協(xié)議進行了測試，并對其性能和安全性進行了分析。
　　分析結果表明，通過每個階段計算量的耗時比較，新的認證協(xié)議與802.11i比較協(xié)議運行時間縮短到了1/6，與WAPI比較運行時間縮短到了1/2。安