WAPI认证机制的性能和安全性分析
详解WAPI与WAPI认证
详解WAPI 与WAPI 认证一、 WAPI 的由来WAPI (WLAN Authenticationand Privacy Infrastructure ),即无线局域网鉴别与保密基础结构,它是针对IEEE802.11中WEP 协议安全问题,经多方参加,反复论证,充分考虑各种应用模式,在中国无线局域网国家标准GB15629.11中提出的WLAN 安全解决方案。
WAPI 是中国自主研发的,拥有自主知识产权的无线局域网安全技术标准。
WAPI 同时也是中国无线局域网强制性标准中的安全机制,相比WIFI ,WAPI 可以使笔记本电脑以及其他终端产品更加安全。
二、 WAPI 与WIFI 的不同及优势WAPI是双向的、简单易行、管理集中、动态的,WAPI相比较于WIFI更安全!WAPI具有的优势:1、双向身份鉴别在WAPI安全体制下,无线客户端和WLAN设备二者处于对等的地位,二者身份的相互鉴别在公信的鉴别服务器控制下实现。
双向鉴别机制既可以防止假冒的无线客户端接入WLAN网络,又可以杜绝假冒的WLAN设备伪装成合法的设备。
而且其他的安全机制下,只能够实现WLAN设备对无线客户端的单向鉴别,缺乏有效的WLAN设备身份的鉴别手段。
2、数字证书身份凭证WAPI协议强制使用数字证书作为WLAN设备和无线客户端的身份凭证,既方便了安全管理,有可以提升安全性。
对于无线客户端申请或者取消入网,管理员只需要颁发新的证书或者取消当前证书即可。
这些操作均可以在证书服务器上完成,管理非常方便。
其他安全机制没有强制要求用户使用数字证书,当使用用户名和密码作为用户的身份凭证时,用于用户身份凭证简单,容易被盗取或冒用。
3、完善的鉴别协议在WAPI中使用数字证书作为用户身份凭证,在鉴别过程中采用椭圆曲线签名算法,并使用安全的消息杂凑算法保障消息的完整性,攻击者难以对进行鉴别的信息进行修改和伪造,所以安全等级高。
在其他安全体制中鉴别协议本身存在一定缺陷,鉴别成功信息的完整性娇艳不够安全,鉴别消息容易被篡改或伪造。
WAPI认证
三、 WAPI的认证体制
基于WAPI协议的WLAN安全网络由AP、客户端 和认证服务器(AS)三个实体组成,利用公开 密码体系完成客户端和AP间的双向认证。认证 过程中利用椭圆曲线密码算法,客户端和AP间 协商出会话密钥;对通信过程中的数据采用国 家密码主管部门指定的加密算法完成加密。同 时,WAPI还支持在通信过程中在一定时间间隔 后或传输了一定数量的数据包后更新会话密钥。 WAPI提供有线无线一体化IP数据访问安全方案, 可以在用户信息系统中提供集中的安全认证和 管理方案。
3 从WAPI的市场推广方面看:近年来, WAPI在市场应用中快速增长:2003 年至2008年WAPI市场年平均增长率 近200%,整体市场增长率远远高于 整个无线局域网市场的40%的增长速 度。目前,全球主流芯片厂商均已全 部支持WAPI,并提出了明确的解决方 案。
4从WAPI 商用范围角度:目前,WAPI 进入商用化高速发展期。产品已覆盖 “笔记本、手机、上网卡、电子书、 家庭网关、黑白家电、MID、游戏机、 相机、摄像机、音视频终端、SIM卡, 行业终端”等方面。 从以上四个方面的发展状况来看, WAPI未来能够得到较为广泛的普及和 应用,其发展前景令人看好。
4 WAPI构建和扩展应用很便利。 5 WAPI鉴别协议相当完善。
(二)WAPI的不足之处 1 WAI协议不具备身份保护的功能。 2 在认证协议中缺乏对用户私钥的验证 环节。 3 密钥协商过于简单,不具备相应的安 全属性。 4密钥协商算法的安全是基于加密算法的 安全性。 5该算法不具有PFS等安全属性也无法防 止密钥控制(KeyControl)。
WAPI认证
报告者:曾萍萍 导 师:张永平
高安全性让WAPI在3G时代应用广泛
⾼安全性让WAPI在3G时代应⽤⼴泛2019-08-26随着⽹络安全形势的⽇益严峻,越来越多的中国⽤户要求⾃⼰使⽤的WLAN产品必须⽀持中国⾃主开发的WLAN安全认证标准WAPI。
⼀个新的巨⼤市场将在2010年向全球WLAN芯⽚供应商、WLAN接⼊点/路由器/⽹关制造商和电信运营商打开⼤门。
市场机会巨⼤为了不错失这⼀看得到的巨⼤市场商机,WLAN芯⽚制造商博通公司不久前在北京⾯向全球⾼调了14款⽀持WAPI标准的WLAN 芯⽚,包括BCM4325、BCM5354、BCM5356和BCM4312等。
⾄此,全球最主要的WLAN芯⽚供应商(包括Marvell和Atheros Communications)都已经可向市场提供⽀持WAPI标准的WLAN芯⽚。
博通家庭和⽆线⽹络业务部副总裁兼总经理Michael Hurlston在会上向媒体表⽰,全球最顶级的⼿机制造商很快将推出采⽤博通BCM4325组合芯⽚的WAPI/Wi-Fi智能⼿机。
其实,⾃从摩托罗拉今年6⽉份推出第⼀款⽀持WAPI的智能⼿机以来,⽬前市场上已有50多款来⾃全球主要⼿机制造商的智能⼿机⽀持WAPI,包括诺基亚、三星、索爱、酷派。
⽽中国三⼤电信运营商也都已开始或完成第⼀批WAPI/Wi-Fi热点的招标和竞标⼯作,以中国移动为例,到⽬前为⽌已实际部署了⼤概10万左右的WAPI/Wi-Fi热点。
这意味着WAPI的⽣态系统已基本建成,WAPI商业化的⼤门已经打开。
WAPI联盟董事长曹军在谈到WAPI的市场前景时表⽰:“中国拥有全球五分之⼀的消费者,以及近9000万宽带⽤户,这对WLAN供应商来说是⼀个巨⼤的商机。
作为⼀种重要的WLAN安全接⼊技术,WAPI正获得市场的⼴泛接受,因为它可提供更强的安全性、更强⼤的管理能⼒和更佳的⽤户使⽤体验,所有这些特性满⾜了移动互联⽹的苛刻商业要求。
”WAPI的优势在传统的Wi-Fi上⽹模式中,终端⽤户⾸先需要点击⼀个门户标识或地址,系统会提⽰⽤户输⼊⽤户名和上⽹密码,然后才能连接上⽹络。
wapi标准
wapi标准WAPI标准。
WAPI(无线局域网身份验证和隐私保护)是中国自主研发的无线局域网安全标准,旨在提供更高级别的安全性和隐私保护。
WAPI 标准的制定和实施对于保障无线网络通信的安全性和稳定性具有重要意义。
本文将对WAPI标准的相关内容进行介绍和解析,以便更好地理解和应用该标准。
WAPI标准的主要特点包括身份验证、密钥管理和数据加密等方面。
在身份验证方面,WAPI采用了一种基于数字证书的身份验证机制,通过数字证书对用户进行身份验证,确保通信双方的身份合法和真实。
在密钥管理方面,WAPI采用了一种动态密钥管理机制,能够动态生成和更新密钥,有效防止密钥被攻击者获取。
在数据加密方面,WAPI采用了一种高效的数据加密算法,能够对数据进行可靠的加密保护,确保数据传输的安全性和隐私保护。
WAPI标准的实施需要遵循一系列的技术规范和流程。
首先,需要对WAPI标准的相关技术进行深入的研究和理解,包括身份验证、密钥管理和数据加密等方面的技术原理和实现方法。
其次,需要进行WAPI标准的相关软硬件设备的开发和生产,包括无线网络设备、安全芯片和加密算法等方面的技术研发和实现。
最后,需要进行WAPI标准的相关测试和认证,确保WAPI标准的实施符合相关的技术规范和标准要求,能够确保通信的安全性和稳定性。
WAPI标准的应用领域涵盖了无线网络通信的各个方面,包括无线局域网、移动通信和物联网等领域。
在无线局域网方面,WAPI标准能够提供更高级别的安全性和隐私保护,确保无线网络通信的安全和稳定。
在移动通信方面,WAPI标准能够提供更可靠的数据加密和身份验证机制,确保移动通信的安全和隐私。
在物联网方面,WAPI标准能够提供更高级别的数据保护和隐私保护,确保物联网设备之间的安全通信。
总的来说,WAPI标准是中国自主研发的无线局域网安全标准,具有重要的实际意义和应用前景。
通过对WAPI标准的深入理解和应用,能够有效提高无线网络通信的安全性和稳定性,推动无线网络通信技术的发展和应用。
WAPI证书鉴别协议的改进及性能分析
第34卷增刊JOURNAL OF XIDIAN UNIVERSITY V ol.34 Sup.W API证书鉴别协议的改进及性能分析铁满霞,李建东,王育民2,12,11(1. 西安电子科技大学 综合业务网理论及关键技术国家重点实验室,陕西 西安 710071;2.西安电子科技大学信息科学研究所,陕西 西安 710071)摘要:W API证书鉴别协议实现了ASUE和AE之间的对等双向鉴别,保障合法用户接入合法网络,但由于公钥计算复杂度高,该协议在PWLAN应用中可能形成网络接入瓶颈。
充分利用可信第三方ASE的公信力,尽可能减少漫游切换频繁环境中计算能力较差的AE和某些典型应用模式下资源通常受限的ASUE的公钥计算次数,重新设计鉴别协议及其分组处理流程。
PCL分析和实验结果表明,新协议相比旧协议,安全性能相同,运行效率明显改善,系统容量得到提高。
关键词:无线局域网;WAPI;安全协议;性能分析中图分类号:TP309 文献标识码:A 文章编号:1001-2400(2007)S1-0001-04Improvement and performance analysis of the W API certificate authentication protocol2,12,1TIE Man-xia, LI Jian-dong, WANG Y u-min1(1. State Key Laboratory of Integrated Services Networks, Xidian Univ., Xi’an 710071, China; 2. Information ScienceInstitute, Xidian Univ., Xi’an 710071, China)Abstract: The W API certificate authentication protocol implements the peer mutual authentication between AE and ASUEand guarantees the access of the legislate users, to the legislate network. But because in general the public key computationis complex, this introduces an access bottle-neck for the network. The trusted third party is made full use of and the countsof public key computation in AE and ASUE are reduced when they operate in frequent handover environment or theirpower is limited in some applications, so an improved protocol is presented. PCL-based analysis and test result show thatthe new protocol has the same security features as that original one and its efficiency and system acceptance are obviouslyimproved.Key Words: WLAN; W API; security protocol; performance analysis无线局域网鉴别与保密基础结构W API(WLAN Authentication and Privacy Infrastructure)是我国提出的具有创新性的安全机制[1][2],W API证书鉴别协议采用公钥密码技术,通过鉴别服务实体ASE(Authentication Service Entity),完成鉴别请求者实体ASUE(Authentication Supplicant Entity)和鉴别器实体AE (Authenticator Entity)的对等双向鉴别,保障合法用户访问合法网络,同时为密钥管理协议提供共享的基密钥BK(Base Key),实现数据通信会话可用密钥的协商与分发。
WAPI安全机制浅析
系列 规 范主 要从 W L AN 的物理 层 ( PHY)和媒体 访 问控 制层 ( AC)两 个 层 面 制 订 系 列 规 范 ,历 M
经 了十 几 年 的 发 展 ,82 1 0 .1已经 从 最 初 的 8 2 1 、 0 .l 8 . l 、8 2 1b发 展到 了 目前 的 82 1i 一 系列 0 1a 0 .l 0 . 1等
圆 曲线签 名 算法 ,并 使 用 安全 的 消 息杂 凑 算法 保 障
消 息 的完 整 性 ,建立 相 互 信任 关 系 。移动 终 端 和无
线 接 入 点 在 公 信 第三 方 ( 证 服 务 器 AS 认 )的控 制
下 进行 互相 认证 。
s c r y o t d y’ S e wo k Wi Fi l n e e u i f r o a t n t r - Ala c Api i rl 29, 2005.
准协议 ,主要存在 以下安全弱 点 :
() 密 措 施 薄 弱 :82 1b协 议 采 用 1加 0 .1
W E ( rd q i ae t rv c P Wie E u v ln P ia y:有 线对 等保 密
) 密 标准 ,在 链 路层 进 行 对 称 加 密 ,采 用这 种 加 加 密方 式 的最 初 目的 是为 了 防止偶 然 的窃 听 ,很 难 应
话 算法 ,则 向请 求方 响 应 会话 算 法协 商 失败 ,否则
在 请求 方提 供 的 备选 算 法 中选 择 一种 自己支 持 的算
法 ;再 利用 本 地 的私 钥 解 密协 商 数据 ,得到 AP产
生 的 随机 数 据 ;然 后产 生 一 串随机 数 据 ,利 用 AP 的公 钥加 密 后 ,再 发 送给 AP。 密 钥协 商成 功 后 ,S TA 与 AP将 自己 与对 方分 别 产 生 的 随机 数 据 进 行 模 2和 运 算 生 成 会 话 密 钥 ,
wapi标准
wapi标准WAPI标准。
WAPI(无线局域网身份认证)是一种用于无线网络的身份认证和加密标准。
它是由中国国家密码管理局制定的,旨在提高无线网络的安全性和稳定性。
WAPI标准的制定对于推动无线网络技术的发展和应用具有重要意义。
WAPI标准的主要特点包括,首先,WAPI采用了国际先进的身份认证和加密技术,能够有效地防止网络黑客和恶意攻击。
其次,WAPI标准具有较高的安全性和稳定性,能够保障用户在无线网络上的通信安全。
最后,WAPI标准还具有良好的兼容性和可扩展性,能够与现有的无线网络设备和系统相兼容,并且能够满足未来无线网络技术的发展需求。
WAPI标准的应用范围非常广泛,涉及到无线局域网、移动通信、物联网等多个领域。
在无线局域网方面,WAPI标准可以应用于企业无线局域网、公共无线局域网等多种场景,为用户提供安全、稳定的无线网络服务。
在移动通信方面,WAPI标准可以应用于4G、5G等移动通信网络,为用户提供安全、高速的移动通信体验。
在物联网方面,WAPI标准可以应用于智能家居、智能城市、智能交通等多个物联网应用场景,为物联网设备提供安全、稳定的连接服务。
WAPI标准的推广和应用还面临一些挑战和问题,主要包括技术标准的统一、设备的兼容性、安全性的保障等方面。
针对这些问题,需要加强技术研发和标准制定,推动各方的合作和协调,加强安全技术的研究和应用,提高设备的兼容性和稳定性。
总的来说,WAPI标准作为一种先进的无线网络身份认证和加密标准,具有重要的推动作用和广阔的应用前景。
通过不断的技术创新和标准完善,WAPI标准将能够更好地满足用户对于无线网络安全和稳定性的需求,推动无线网络技术的发展和应用。
相信在不久的将来,WAPI标准将成为无线网络领域的重要标准和技术支撑。
WAPI认证机制的性能和安全性分析
WAPI认证机制的性能和安全性分析
一、WAPI认证机制的性能深入分析
1、简单易用:WAPI认证机制易于开发和维护,可以支持多种设备,用户可以更轻松地搭建网络并实现无线认证。
3、高效安全:WAPI认证机制建立在基于加密的安全机制(AES)之上,能够保护用户信息的完整性,以及防止信息被窃取和篡改。
4、稳定性高:WAPI认证机制通过复杂的算法和数据加密技术,可以保证认证过程的稳定性,从而确保网络的稳定性。
二、WAPI认证机制的安全性深入分析
1、安全性高:WAPI认证机制建立在基于加密的安全机制(AES)之上,它可以有效地保护用户信息的完整性,防止信息泄露及篡改,任何未经授权的第三方都无法获取到用户真实信息。
2、防护能力强:在WAPI认证过程中,采用复杂的数据加密机制和算法,可以有效防止抵赖攻击、重放攻击和中间人攻击,确保网络安全。
3、防窃取能力:在使用WAPI认证机制时,会使用多重加密方式(TLS、AES)来保护网络信息,不仅可以防止信息被未经授权的人窃取。
wapi标准
wapi标准WAPI标准。
WAPI(无线局域网认证及隐私保护)是中国自主研发的无线局域网安全标准,旨在保障无线网络的安全性和隐私保护。
WAPI标准的制定对于我国无线网络安全领域具有重要意义,下文将对WAPI标准的相关内容进行介绍和分析。
一、WAPI标准的背景。
WAPI标准的制定是为了解决无线网络安全性和隐私保护的问题。
在传统的无线网络中,存在着信息泄露、网络攻击等安全隐患,因此迫切需要一种更加安全可靠的无线网络标准,以保障用户的信息安全和隐私权益。
WAPI标准的出台填补了我国在无线网络安全领域的空白,对于促进无线网络的健康发展具有重要意义。
二、WAPI标准的主要内容。
WAPI标准主要包括认证和加密两大部分。
在认证方面,WAPI采用了一种基于身份的认证机制,通过身份验证来确认用户的合法身份,防止非法用户接入网络。
在加密方面,WAPI采用了一种高效的加密算法,能够有效保护用户数据的安全性,防止数据被窃取或篡改。
此外,WAPI还规定了无线网络设备的技术要求和测试方法,确保设备符合标准规范,提高了整个无线网络系统的安全性和稳定性。
三、WAPI标准的优势。
相比于其他无线网络安全标准,WAPI具有以下几点优势:1. 安全性高,WAPI采用了先进的加密算法,能够有效保护用户数据的安全性,防止数据泄露和攻击。
2. 隐私保护,WAPI注重用户隐私的保护,通过身份认证和加密技术,保障用户的隐私权益。
3. 国产化,WAPI是中国自主研发的无线网络安全标准,符合国家安全政策和法律法规要求,有利于我国信息安全的自主可控。
4. 兼容性好,WAPI标准与国际标准兼容,能够与其他无线网络设备进行良好的互操作,提高了无线网络的整体性能。
四、WAPI标准的应用前景。
随着无线网络的普及和应用,WAPI标准将在各个领域得到广泛应用,包括政府机构、企事业单位、公共场所等。
特别是在一些对信息安全要求较高的领域,如金融、医疗、军事等,WAPI标准将发挥重要作用,保障网络的安全和稳定运行。
WAPI安全性分析与改进
中 人 击, 了 验 间 攻 除 要 证STA证 的 法 外, 要 对S 书 合 性 还 求 TA 启 字 用数 签名防 对STA的 。 止 假冒 (2 ) 由A 起“ 钥 请 。 钥协商过 P发 密 协商 求” 在密 程中, AP 总 处 被动 位, 任 是 于 地 对于 何STA发 来的“ 钥 商 过 密 协 请求” 分 组中 随 数 要 解密, 样 造 资 浪费。 的 机 都 去 这 就 成 源的 若由A P发 起“ 钥 商 求”这 在 定 度 避 假冒STA对A 密 协 请 , 样 一 程 上 免了 P 资 造 浪费。 源 成的 ( 3)采 次 手和M 行 钥 认。 用三 握 IC进 密 确 采 三次 和 钥的 希 行的 钥协 过 如 用 握手 带密 哈 进 密 商 程 下:
AP 的 证结 验 果信息, 并用自 的 钥进行 名, 己 私 签 将结果发回 给
APo
级 C'C F OG DE-NL Y C O [
(N P))) A /*S TA使 P 的 钥 密自 产 随 数N TA对(ID 用A 公 加 己 生的 机 S ST A A,ID P,EST -pk (N P)) 进 带 钥的 希*/ S3:A >ST : 因 TA所 供的 是 钥 S不 真 认 TA, 为S 提 只 公 证书( 由 于
证书 易 是 获取的, 证书 是任 所以 可以 何STA的) ,AS只 证 是验 该 证书的 性, 不 真 认证STA的 份。 有效 而 能 正 身 ( 2)W 的 钥协商部分由STA发 容易 API 密 起, 造成D oS攻 击。 法 击者 造成D 非 攻 为了 oS攻 可以 用同 发 很多“ 击, 采 时 起 密 钥 商 求” 方 从 量 来 耗A 源。 协 请 的 式,数 上 消 P资 (3)在 钥 商 程中, 密 协 过 STA和AP双 并没 方 有对已 拥有的 会话密 钥进行确认。
wapi 原理
wapi 原理
WAPI(WLAN Authentication and Privacy Infrastructure)是一种无线网络安全协议,它用于确保无线局域网(WLAN)的数据传输安全。
WAPI采用基于公钥密码体系的证书机制进行身份认证和密钥交换,从而实现数据传输的机密性、完整性和真实性。
WAPI的工作原理可以分为以下几个步骤:
1. 用户接入认证:当用户接入WLAN时,WAPI需要进行用户接入认证,以确定用户的合法性。
认证过程中,用户会向接入点(AP)提交认证请求,AP会将认证请求转发到认证服务器。
2. 证书验证:认证服务器验证用户的证书,以确定用户的身份。
用户的证书由公钥证书和私钥组成,其中公钥证书由权威证书颁发机构(CA)颁发,私钥由用户自己持有。
3. 密钥协商:认证服务器验证用户证书无误后,会与用户进行密钥协商,生成一对会话密钥。
4. 数据传输加密:通过使用会话密钥,对传输的数据进行加密和解密,确保数据传输的机密性和完整性。
WAPI采用基于椭圆曲线密码算法的公钥密码体系,可以提供较高的安全性和较强的抗攻击能力。
此外,WAPI还支持用户多播密钥分发,可以实现快速漫游和无
缝切换。
总之,WAPI是一种安全可靠的无线网络安全协议,可以为用户提供高速、安全、可靠的无线局域网服务。
WAPI认证机制的性能和安全性分析
!@, 5 ) 与此相类似可得 = *@ *A, !0 *7 *7 *7 !D* /= J* !/= !/= !/=
8
用 27 逻辑分析 235 的安全性
首先对 0*3 认证协议进行形式化, 将其转换成 01 逻辑所能理解的公式并消除冗余的信息: ! "
Y Z Y ( 3X*, , (15 ( 3X*, ; ) ) ) 2<DD< 1* 1* ! Y Z Y Y Z Y Z ( 3X*, , (15 ( 3X*, ; ) ) , , (15 ( 3X2, ; ) ) , (12 (N, ; ) ) 5<DD< 1* 1* 3X2, 12 12 9*, [, 9*) ! ! !
!"") 年中国推出了自己的无线局域网国家标准 W.%,(!’7%% - 标准包含无线认证和保密基础设施 0*23 [%] (0E*/ *C=RD;=8MF=8@; F;B 2>8PFM? 3;A>F<=>CM=C>D) 机制 - 0*23 是针对 3666 &"!7%% 中 062 协议的安全问题提 出的 0E*/ 安全解决方案, (0E*/ *C=RD;=8MF=8@; 3;A>F<=>CM=C>D) 和 023 ( 0E*/ 2>8PFM? 3;A>F<=>CM=C>D) 是其中 0*3 的两个重要组成部分, 分别实现对用户身份的鉴别和对传输数据的加密 [!] 笔者利用 .*/ 类逻辑 01 对0 结果表明 0 *3 的认证模型进行了分析, *3 无法实现全部的认证及密钥协 [)] 商目标 - 文中进一步指出其中存在的安全隐患, 并对 0 进行了安全性和性能方面的比较 *23 与 3666 &"!7%%8
WAPI技术标准
WEP安全性分析(2) 安全性分析( ) 安全性分析
WEP协议为了保障无线数据在传输中的完整性,防止数据遭到窜改, 使用了CRC校验的办法。在传输数据前,发送方先计算明文的CRC 校验码,然后将明文与校验码串联后加密发送。接收方收到WEP加密 数据后,根据初始向量v和密钥k来产生RC4密钥流,用以实现解密。 该协议的在数据传输时,用于生成密钥流的初始向量v是明文的方 式。这样,侦听者就可以知道v的取值,而该向量只有24位,这就使 得在224个数据包后至少出现一次重复v值,并且在实际中v值重复的概 率远远大于1/224;例如在随机选择v值的情况下,v的取值空间为 224,那么根据生日悖论,大约212个数据包后出现相同的v值的概率将 大于0.5。假设处于繁忙工作状态下的访问点AP每秒钟可以发送出 1000个数据包,则五秒钟后相同v值出现的概率就大于0.5。即使初始 向量采用累加的取值方式,隔几小时也会出现相同v值。重复出现v值 的现象称为初始向量碰撞,这种现象对于数据机密性有极大的危害。
WLAN / WAPI技术标准 培训资料 技术标准
2008年7月 年 月
WLAN
计算机网络体系结构的概念
邮政系统中信件传递工作过程示意图
计算机网络体系结构的定义和研究意义
采用层次化网络体系结构具有以下一些特点。 ①各层之间相互独立。这样,某一高层只需 知道如何通过接口(界面)向下一层提出服 务请求,并使用下层提供的服务,并不需要 了解下层执行时的细节。 ②结构上独立分割。由于各层独立划分,因 此,每层都可以选择最合适的实现技术。 ③灵活性好。如果某一层发生变化,只要 接口的条件不变、则以上各层和以下各层的 工作均不受影响,这样,有利于技术进步和 模型的修改。
起初无线局域网的安全系数很低,主要采用以下几种安 全加密方法:服务集标识符(SSID),物理地址(MAC) 过滤,有线等效加密(WEP)等 。事实上,以上的安全解 决技术都存在着致命的漏洞。
wapi标准
wapi标准WAPI标准。
WAPI(无线局域网鉴权及隐私保护)是由中国自主研发的无线网络安全标准,旨在提高无线局域网的安全性和隐私保护水平。
WAPI标准的制定和推广对于保障用户信息安全、促进无线网络产业发展具有重要意义。
本文将对WAPI标准的相关内容进行介绍,以便更好地理解和应用这一标准。
首先,WAPI标准采用了一系列先进的加密算法,包括SMS4、MD5、SHA-1等,这些算法能够有效地保护无线网络数据的安全性,防止黑客攻击和信息泄露。
与传统的WEP加密相比,WAPI标准在安全性方面有了长足的进步,能够更好地满足用户对于无线网络安全的需求。
其次,WAPI标准在用户身份认证和访问控制方面也有着严格的规定。
用户在接入WAPI网络时,需要进行身份认证,只有通过认证的用户才能够访问网络资源,这有效地防止了未经授权的用户对网络的非法访问。
同时,WAPI标准还规定了访问控制列表(ACL)的设置方法,网络管理员可以根据实际情况对用户进行灵活的权限控制,保障网络资源的安全使用。
另外,WAPI标准还注重隐私保护,在用户数据传输和存储过程中采取了一系列保护措施,包括数据加密、隐私协议等,确保用户的个人隐私得到有效的保护。
这一举措不仅提高了用户对于无线网络的信任度,也有利于促进无线网络应用的发展和普及。
总的来说,WAPI标准在无线网络安全和隐私保护方面具有显著的优势,对于推动无线网络产业的发展和提升用户体验具有重要意义。
随着5G时代的到来,WAPI标准将继续发挥重要作用,为构建安全可靠的无线网络环境提供有力支持。
综上所述,WAPI标准的推广和应用对于提升无线网络安全性、促进产业发展、保护用户隐私具有重要意义。
我们应该充分认识到WAPI标准的重要性,积极推动其在无线网络领域的应用,共同营造安全、可靠的无线网络环境。
相信在不久的将来,WAPI标准将成为无线网络安全的重要保障,为用户提供更加安全、便捷的无线网络服务。
wapi标准
wapi标准WAPI标准。
WAPI(无线局域网身份认证)是由中国国家标准化管理委员会制定的一种无线局域网安全认证标准。
它的出现填补了我国在无线局域网领域的标准空白,对于保障无线局域网的安全具有重要意义。
本文将对WAPI标准进行详细介绍,包括其背景、原理、应用以及未来发展方向。
WAPI标准的背景。
WAPI标准的制定是为了解决无线局域网安全性的问题。
在过去,由于无线局域网的开放性和易受攻击的特点,用户的信息安全受到了严重威胁。
因此,制定一种能够有效保障无线局域网安全的标准就显得尤为重要。
WAPI标准的原理。
WAPI标准采用了一种基于身份认证的安全机制,通过对用户身份的验证来保障无线局域网的安全。
具体而言,WAPI标准采用了一种基于密码学的认证方法,通过对用户的身份信息进行加密和解密来实现用户身份的验证。
同时,WAPI标准还采用了一种基于密钥协商的安全通信机制,通过动态生成会话密钥来保障无线局域网通信数据的安全。
WAPI标准的应用。
WAPI标准已经被广泛应用于我国的无线局域网领域。
目前,许多无线局域网设备都支持WAPI标准,用户可以通过WAPI标准来实现对无线局域网的安全接入。
同时,WAPI标准还被应用于一些特定领域,如政府机关、金融机构等对信息安全要求较高的场所。
WAPI标准的未来发展方向。
随着无线局域网技术的不断发展,WAPI标准也在不断完善和发展。
未来,WAPI标准将更加注重对无线局域网安全的全面保障,包括对通信数据的加密、身份认证的可靠性以及对网络攻击的防范等方面的完善。
同时,WAPI标准还将更加注重与国际标准的对接,推动我国无线局域网安全标准走向国际化。
总结。
WAPI标准是我国无线局域网领域的重要标准之一,它的出现填补了我国在无线局域网安全领域的标准空白,对于保障无线局域网的安全具有重要意义。
通过对WAPI标准的详细介绍,相信读者对WAPI标准有了更深入的了解,同时也对无线局域网安全有了更清晰的认识。
wapi标准
wapi标准WAPI标准。
WAPI(无线局域网身份认证)是一种用于无线局域网(WLAN)的身份认证和加密标准。
它的主要目的是提供一种安全、高效的无线网络接入方式,保护用户的隐私信息和网络安全。
WAPI标准包括身份认证、密钥管理和数据加密等方面,下面将对WAPI标准进行详细介绍。
首先,WAPI标准的身份认证部分采用了一种基于数字证书的身份验证机制。
用户在接入WAPI网络时,需要提供自己的数字证书以进行身份认证,这样可以有效防止身份伪造和网络钓鱼等安全问题。
数字证书的使用还可以确保通信的机密性和完整性,保护用户的隐私信息不被泄露。
其次,WAPI标准采用了一种动态密钥管理机制,以确保无线网络通信的安全性。
在WAPI网络中,每个用户都会被分配一个临时密钥,这个密钥只在一次通信中有效,可以有效防止密钥被破解和重放攻击。
同时,WAPI标准还支持密钥更新和重新协商,以应对网络中的动态变化和安全威胁。
另外,WAPI标准还包括了一种高效的数据加密算法,用于保护无线网络中的数据传输安全。
WAPI采用了一种名为SMS4的分组密码算法,它具有较高的安全性和效率,可以有效保护用户的数据不被窃取和篡改。
同时,WAPI还支持数据完整性校验和数据流加密,以确保数据在传输过程中不被篡改和截获。
总的来说,WAPI标准是一种安全、高效的无线局域网身份认证和加密标准,它采用了数字证书身份认证、动态密钥管理和高效的数据加密算法,能够有效保护用户的隐私信息和网络安全。
在未来的无线网络中,WAPI标准将会发挥越来越重要的作用,成为无线网络安全的重要保障。
总结,WAPI标准是一种用于无线局域网的身份认证和加密标准,采用了数字证书身份认证、动态密钥管理和高效的数据加密算法,能够有效保护用户的隐私信息和网络安全。
在未来的无线网络中,WAPI标准将会发挥越来越重要的作用,成为无线网络安全的重要保障。
新完善的WAPI协议安全性分析
新完善的WAPI协议安全性分析庞辽军;李慧贤;王育民【期刊名称】《东南大学学报(英文版)》【年(卷),期】2008(024)001【摘要】Based on thorough researches on the Chinese wireless local area network (WLAN) security standard,i.e.,WLAN authentication and privacy infrastructure (WAPI),the security of the authentication access process is analyzed with the CK (Canetti-Krawczyk) model and the BAN (Burrows-Abadi-Needham) logic.Results show that it can achieve the alleged authentication and key negotiation goals.Besides those alleged, further analyses indicate that the authentication access process can satisfy other security requirements,such as mutual identity authentication,mutual key control,key confirmation,message integrity check,etc.If the used elliptic curve encryption algorithm and the hash algorithm are secure enough,the protocol can efficiently realize mutual authentication between STAs (station) and APs (access point).Therefore,WAPI can be applied to replace the security mechanism used in the original WLAN international standard to enhance its security.%在深入研究中国无线局域网安全标准WAPI接入鉴别过程的基础上,利用CK模型并结合BAN逻辑,对其认证和密钥协商过程安全性进行了形式化分析,证明其能够实现所声称的各种认证及密钥协商目标.进一步的分析结果表明,WAPI不仅具有所声称的各种安全属性,同时还能够有效地实现实体间相互认证、密钥的相互控制、密钥确认、消息完整性校验等安全属性.如果协议中所采用的椭圆曲线加密算法和杂凑算法足够安全,则该协议能够实现STA和AP之间的相互身份认证,可以用于替代原来的无线局域网国际标准中的安全机制,以增强无线局域网的安全性.【总页数】4页(P25-28)【作者】庞辽军;李慧贤;王育民【作者单位】西安电子科技大学计算机网络与信息安全教育部重点实验室,西安,710071;西北工业大学计算机学院,西安,710072;西安电子科技大学计算机网络与信息安全教育部重点实验室,西安,710071【正文语种】中文【中图分类】TP309因版权原因,仅展示原文概要,查看原文内容请购买。
wapi标准
wapi标准WAPI标准。
WAPI(无线局域网身份认证)是一种用于无线局域网(WLAN)的身份认证和加密标准。
它旨在提供更高级别的安全性,以保护无线网络免受未经授权的访问和数据泄露。
WAPI标准是中国国家标准,用于保护无线网络通信的安全性和隐私性。
本文将介绍WAPI标准的相关内容,包括其背景、特点和应用。
WAPI标准的背景。
WAPI标准最初是由中国科学院计算技术研究所(ICT)开发的,旨在解决WLAN安全性方面的问题。
在过去,WLAN存在着安全性不足的问题,容易受到黑客攻击和数据泄露的威胁。
因此,WAPI标准的制定是为了提高无线网络的安全性,保护用户的隐私和数据安全。
WAPI标准的特点。
WAPI标准具有以下几个显著特点:1. 强大的加密算法,WAPI标准采用了先进的加密算法,包括SM2、SM3和SM4等,可以有效地保护无线网络通信的安全性。
2. 身份认证机制,WAPI标准采用了基于数字证书的身份认证机制,可以确保用户的身份信息得到有效验证,防止未经授权的访问。
3. 高效的密钥管理,WAPI标准采用了高效的密钥管理机制,可以确保密钥的安全生成和分发,保护通信数据的机密性。
4. 兼容性,WAPI标准与国际上的WLAN安全标准兼容,可以与其他无线网络设备进行互操作,保证通信的顺畅和安全。
WAPI标准的应用。
WAPI标准已经在中国国内得到了广泛的应用,包括政府机关、企业和个人用户的无线网络设备中。
通过使用WAPI标准,用户可以有效地保护自己的无线网络通信安全,防止黑客攻击和数据泄露的风险。
同时,WAPI标准也为中国无线网络设备的国际化提供了技术支持,使中国无线网络设备能够在国际市场上获得更广泛的应用。
结论。
WAPI标准是中国国家标准,用于保护无线网络通信的安全性和隐私性。
它具有强大的加密算法、身份认证机制、高效的密钥管理和兼容性等特点,已经在中国国内得到了广泛的应用。
通过使用WAPI标准,用户可以有效地保护无线网络通信的安全,防止黑客攻击和数据泄露的风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
收稿日期:2004210208基金项目:国家自然科学基金重大计划(90204012);国家863计划资助(2002AA143021);2003教育部优秀青年教师资助计划;2003教育部科学技术研究重点项目资助作者简介:张 帆(19752),男,西安电子科技大学博士研究生.WA PI 认证机制的性能和安全性分析张 帆,马建峰(西安电子科技大学计算机网络与信息安全教育部重点实验室,陕西西安 710071)摘要:利用BAN 类逻辑(WK 逻辑),对中国无线局域网安全标准W API 的认证基础设施W AI 进行了形式化分析,指出其无法实现全部的认证及密钥协商目标.进一步分析表明,W AI 中存在诸多安全问题,如无法提供身份保护、无法抵抗密钥一致性等攻击、缺乏私钥验证、不能提供如PFS 、密钥控制等相应的安全属性等.因此,W API 无法提供足够级别的安全保护.最后对W API 与IEEE 802111i 在安全性和性能上进行了比较.关键词:BAN 类逻辑WK;无线局域网;W API ;IEEE 802111i ;认证;密钥协商中图分类号:TP393117 文献标识码:A 文章编号:100122400(2005)022*******On the security and performance of WAPIZH ANG Fan ,MA Jian 2feng(M inistry of Edu.K ey Lab.of C om puter Netw orks and In fo.Security ,X idian Univ.,X i ′an 710071,China )Abstract : With BAN 2like logic ,W AI ,the authentication in frastructure of W API which is the Chinese W LAN security standard ,is analyzed on the security.Results show that W AI is unable to com pletely realize the authentication and key agreement g oals.Further analysis indicates that W AI als o has many flaws ,such as inability to provide identity protection and resist key consistency attack ,lack of private key verification and desirable security attributes like PFS ,key control ,etc.We conclude that W API can not provide a su fficient level of security.Finally ,W API is com pared with IEEE 802111i about their security and per formance.K ey Words : BAN 2like logic WK;W LAN ;W API ;IEEE 802.11i ;authentication ;key agreement2003年中国推出了自己的无线局域网国家标准G B15629111.标准包含无线认证和保密基础设施W API (W LAN Authentication and Privacy In frastructure )机制[1].W API 是针对IEEE 802111中WEP 协议的安全问题提出的W LAN 安全解决方案,W AI (W LAN Authentication In frastructure )和WPI (W LAN Privacy Infrastructure )是其中的两个重要组成部分,分别实现对用户身份的鉴别和对传输数据的加密.笔者利用BAN 类逻辑WK [2]对W AI 的认证模型进行了分析,结果表明W AI 无法实现全部的认证及密钥协商目标.文中进一步指出其中存在的安全隐患,并对W API 与IEEE 802111i [3]进行了安全性和性能方面的比较.1 用WK 逻辑分析WAI 的安全性首先对W AI 认证协议进行形式化,将其转换成WK 逻辑所能理解的公式并消除冗余的信息:⑴ Psees (I D A ,K +A ,δ(K -S ;(I D A ,K +A)))⑵ Ssees (I D A ,K +A ,δ(K -S ;(I D A ,K +A )),I D P ,K +P ,δ(K -S ;(I D P ,K +P )),T A ,δ(K -P ;(X ,Y,T A )))2005年4月第32卷 第2期西安电子科技大学学报(自然科学版)J OU RNAL OF XID IAN UNIV ERS I TYApr.2005V ol.32 N o.2⑶ Psees(X,Y,TR A,TR P,δ(K-S;(X,Y,T A,TR A,TR P)))⑷ Asees(X,Y,TR A,TR P,δ(K-S;(X,Y,T A,TR A,TR P)))⑸ Psees(enc(K+P;N A))⑹ Asees(enc(K+A,N P))为了方便描述,记:X=I D A,I+A,δ(K-S;(I D A,K+A)),Y=I D P,K+P,δ(K-S;(I D P,K+P)),其中A代表客户端,P 代表接入点,S代表认证服务器.111 认证和密钥协商目标根据W AI协议的定义,可以看出消息⑴—⑷属于身份认证过程,其认证目的是实现客户端、接入点和认证服务器之间的相互认证.根据WK逻辑的形式化分析,其认证目标应为:S believes|K AA S believes|K PPS believes P says X P S believes A said X AP believes|K AA P believes A says X AP believes A believe|K PP A believes|K PPA believes P says X P A believes P believe|K A A 其中X A,X P分别表示客户端和接入点生成的消息.消息⑸,⑹属于密钥协商过程,当其结束时,密钥协商部分应当实现的目标为:A believes P says N A P believes A says N PA has K P has KA believes fresh(K)P believes fresh(K)A believes A∴K∴P P believes P∴K∴A112 初始化假设集接下来,分别给出客户端A,接入点P和认证服务器S的初始化假设集:A的初始化假设集:A believes|K AA A1A believes|K SS A2A has T A A3 A believes fresh(T A)A4 A believes fresh(N A)A5 (X,Y,T A,TR A,TR P)A≡(X,Y,T A,TR A,TR P)A6A believes S controlsα|K AA A7A believes S says TR A→A believes S believe|K AAA8A believes S controlsα|K PP A9A believes S says TR P→A believes S believes|K PPA10P的安装始化假设集:P believes|K PP P1P believes|K SS P2P has T A P3P believes fresh(T A)P4P believes fresh(N P)P5(X,Y,T A,TR P,TR P)P≡(X,Y,T A,TR A,TR P)P6P believes S controlsα|K PP P7P believes S says TR P→P believes S believe|K PPP8P believes S controlsα|K AA P9P believes S says TR A→P believes S believes|K AAP10112第2期 张 帆等:W API认证机制的性能和安全性分析 S的初始化假设集:S believes|K SS S1S believes fresh(T A)S3S believe(I D A,K+A)→S Believe|K AA S5S believe(I D P,K+P)→S believe|K PP S7S controls(I D P,K+P)S9S controls(I D A,K+A S2 S said(I D A,K+A)→S believe(I D A,K+A)S4 S said(I D P,K+P)→S believe(I D P,K+P)S6 (I D A,K+A)S≡(I D A,K+A)S8 (I D P,K+P)S≡(I D P,K+P)S10113 协议分析首先对S进行分析:2SE1S sees(I D A,K+A,δ(K-S;(I D A,K+A)))7 7SE1,H1S has I D A∧S has K+A8 8C5,E3δ(K-S;(I D A,K+A))s≡δ(K-S;(I D A,K+A)S)9 9,S8E2δ(K-S;(I D A,K+A)S)≡δ(K-S;(I D A,K+A))10 10C S believes S seesδ(K-S;(I D a,K+A))11 11,S1A2S believes S saidδ(K-S;(I D A,K+A))12 S4,5K S believes|K A A13与此相类似可得S believes|K P P14 2SE1S sees(δ(K-P;(X,Y,T A)))15 14A2S believes P said(X,Y,T A)16 16,S3F1S believes P says(X,Y,T A)17 17S A2S believes P says X18 17S A2S believes P says Y19 17S A2S believes P says T A20 由以上推导可以得到以下结论:S believes|K AA,S believes|K PP,S believes P says X,S believes P says Y以及S believes P says T A.但是无法进一步推得S believes A said T A,以及S believes A said X.其次对P进行分析:3SH1,H1P has X∧P has Y∧P has TR A∧has TR P21 21,P3C5,E3δ(K-S;(X,Y,T a,TR A,TR P))P≡δ(K-S;(X,Y,T a,TR A,TR P)P)22 22,P6E2δ(K-S;(X,Y,T a,TR A,TR P))P≡δ(K-S;(X,Y,T a,TR A,TR P))23 23C P believes P seesδ(K-S;(X,Y,T A,TR A,TR P))24 24,P2A2P believes S said(X,Y,T A,TR A,TR P)25 25,P4F1P believes S says(X,Y,T A,TR A,TR P)26 26S A2P believes S says X27 26S A2P believes S says Y28 26S A2P believes S says T A29 26S A2P believes S says TR A30 P9,P10J P believes|K A A31 26S A2P believes S says TR P32 P7,P8J P believes S believe|K P P33 由以上推导可得P believes|K AA,P believes S believes|K PP,P believes S says T A,P believes S believes|K AA,但无法推导出P believes A says T A,P believes A believe|K PP.212 西安电子科技大学学报(自然科学版) 第32卷类似地分析A 可以得到A believes |K PP ,A believes S believes |K AA ,A believes S says T A ,A believes S believes |K PP ,但无法推导出A believes P says T A ,A believes P believe |K PA.因此,W API 的认证部分未能实现全部的认证目标,其认证效果较弱,客户端和接入点存在着被冒充的可能.最后,对密钥协商消息⑸,⑹进行分析:5SE2P sees N A34P5F2P believes fresh (K )356SE2A sees N P36A5F2A believes fresh (K )37 但是,无法得到A believes P says N A ,P believes A says N P 以及A ∴K ∴P 的证据.所以,无法进一步得到A believes A ∴K ∴P ,P believes P ∴K ∴A.这表明消息⑸,⑹没有达到预期目标,即双方未能验证对方私钥,以及对会话密钥进行确认.结论:W API 认证协议只能完成部分的认证和密钥协商目标,其安全性较差.2 WAI 的其他安全缺陷⑴W AI 协议不具备身份保护的功能[4]:在认证阶段,ST A 将自己的数字证书以明文形式发送给AP 及AS ,因而会暴露用户的身份信息,无法实现认证时的匿名性.⑵在认证协议中缺乏私钥验证环节:W AI 对用户身份的验证只是通过验证其数字证书的合法性来完成,而没有验证该用户是否拥有与此相对应的私钥.任何具有合法证书的用户都可以通过AS U 的身份认证,有可能带来潜在的安全问题.⑶密钥协商过于简单,不具备相应的安全属性:W AI 的认证数据没能作为密钥协商的材料使用,而且密钥协商时没有对会话材料进行认证,也没有对会话密钥进行确认,从而导致该密钥协商算法缺乏相应的安全属性.例如在密钥一致性攻击[5]中,攻击者截获ST A 发来的消息,选用另一随机数r M 发送给AP ;同样,也截获AP 发来的消息,用随机数r ′M 取代r AP ,将消息发送给STA.最终导致ST A 与AP 生成不一样的会话密钥(k ST A =r ST A r ′M ,k AP =r M r AP ),而使协议失败.类似的,该协议无法抵抗重放攻击.⑷密钥协商算法的安全是基于加密算法的安全性:会话密钥的产生是基于两个随机数异或运算的结果,其安全性不是建立在已知的数学难题上,而是基于所使用的加密算法E ()的安全性.另外,异或运算可能使会话密钥与随机数间保持一种代数关系,在产生的会话密钥中可能有以不可忽略的概率被预测的弱密钥位存在,导致其安全性受到影响[6].⑸该算法不具有PFS 等安全属性也无法防止密钥控制(key control ):如果双方长期私钥泄露的话,攻击者可以通过解密密钥协商消息,从而获得以前的会话密钥.另外,密钥控制要求任何一方都无法控制会话密钥为一预选值,而如果采用异或运算的话,则接收者可以有目的地选用某一随机数,进而控制会话密钥的产生.⑹该算法使用时间戳来抵抗重放攻击:其安全性主要依赖于时间的同步.关于时间戳技术的实现困难和其他安全问题在文献[7]中已经详细给出.3 WAPI 与IEEE 802111i 的比较311 WAPI 与IEEE 802111i 的安全性比较 ⑴安全框架:W API 与IEEE 802111i 都采用基于端口的访问控制模式.⑵特征:W API 在ST A 和AP 间实现双向身份认证.不仅可以实现对AP 进行控制,而且可以保证ST A 接入的安全性.IEEE 802111i 在ST A 和AS 间实现双向身份认证,AP 被错误地认为是可信任的实体,缺乏对AP 的认证,有遭受假冒AP 攻击的可能.其安全性依赖于上层协议的安全,如果上层协议也使用单向认证的话,312第2期 张 帆等:W API 认证机制的性能和安全性分析整个框架就是不安全的.⑶身份凭证:W API仅使用公钥证书作为身份凭证,灵活性不够高.而IEEE802111i通常采用口令或数字证书等作为身份凭证.⑷认证与密钥协商:W API的认证与密钥协商部分脱节,且缺乏密钥确认过程,任何拥有合法证书的攻击者都可以通过认证.密钥协商算法依赖于算法安全性,不能抵抗重放攻击、密钥一致性攻击等,无法防止密钥控制,缺乏相应的安全属性.IEEE802111i经过多年发展,比较成熟.认证及密钥协商协议本身不存在大的安全问题,密钥协商算法通常会规约于已知的数学难题,且能够保证相关的安全属性.⑸加密算法:W API的加密算法采用国密办规定的认证的分组加密算法,具体细节未披露.IEEE802111i 的加密算法采用128位的AES算法,业已成为标准.312 WAPI与IEEE802111i的性能比较W API在ST A与AP间直接进行密钥协商,效率较高,减少了密钥在网络中传输的可能性.而IEEE 802111i在ST A与AS间协商密钥,ST A与AP必须依赖四步握手协议进行密钥确认,密钥协商效率较低,且认证服务器负载过大,有可能成为系统瓶颈.W API的交互轮数为2,但它没有提供相应的安全属性.如果考虑相应的私钥认证和密钥确认过程的话,其交互轮数至少在3轮以上.IEEE802111i的默认认证协议E AP2T LS,采用E AP协议进行封装,利用公钥证书作为认证凭证,其交互轮数为5;而如果采用四步握手协议进行密钥确认,还要再加上两轮的消息交互.W API和E AP2T LS的性能比较如表1所示,表2为预计算下两者的性能比较.表1 协议性能比较协 议客户证书交互轮数公钥加/解密(M N)指数运算(M N)签名(M N)验证签名及证书(M N)W API3Y≥32013/2#E AP2T LS(RS N)Y5(7)2111 注:113指出于安全考虑,在W API中加入私钥确认过程;21#指AS的证书在移动节点中存储时;31(7)指如采用RS N模型还需要加上两轮的四步握手协议.表2 预计算下协议性能比较协 议客户证书交互轮数公钥加/解密(预计算)指数运算(预计算)签名(M N)验证签名及证书(M N)W API3Y≥32013/2#E AP2T LS(RS N)Y5(7)0111 从表1和表2中可以看出,不考虑预计算时,W API的性能近似于E AP2T LS,但在预计算存在的情况下,其性能要逊色于E AP2T LS.4 结 论利用BAN类逻辑WK,对W AI的安全机制进行了分析,结果表明W AI无法提供足够级别的安全保护,在其中存在很多的安全缺陷,如无法提供身份保护、在认证环节缺乏私钥验证、不具备如PFS,N on2K CI,密钥控制等相应的安全属性,无法抵抗密钥一致性攻击等.文中指出其主要原因在于认证与密钥协商部分相脱节.文中还从安全性和性能两个方面对W API和IEEE802111i进行了比较.分析表明,W API的安全强度低于IEEE802111i,其性能在不考虑预计算时近似于E AP2T LS,但在预计算存在的情况下,要逊色于E AP2T LS.当然,有关部门已经注意到W API在安全机制中存在的潜在缺陷,并提出了相关改进实施方案.该方案在安全性能上已有显著改善,一些明显安全漏洞已经得到弥补.将在另一篇中具体讨论W API实施方案的性能和安全性问题.412 西安电子科技大学学报(自然科学版) 第32卷参考文献:[1]无线认证保密基础设施(W API ),中华人民共和国国家标准,G B15629111[S]12003.[2]G abriele W ,V olker K.F ormal Semantics for Authentication Logics [A ].C om puter Security 2ES ORIC 96:LNCS 1146[C ].Berlin :S pringer 2Verlag ,1996.2152241.[3]IEEE P802.11i D3.0.S pecification for Enhanced Security [DB/O L ].http ://w w /~mhshin/doc/802111/802111i 2D3101pd f ,2002211230.[4]余斌霄,王新梅1移动通信网中的认证与密钥建立协议[J ]1西安电子科技大学学报,2004,31(1):1242128.[5]Canetti R ,K rawczyk H.Analysis of K ey 2exchange Protocol and Their Use for Building Secure Channels[A ].Proceeding of Eurocrypt2001:LNCS 2045[C].Berlin :S pringer 2Verlag ,2001.4532474.[6]IEEE P1363:S tandard S pecifications for Public K ey cryptography[DB/O L ].http :///groups/1363,1999212220.[7]Diffie W ,O orschot P ,Wiener M.Authentication and Authenticated K ey Exchanges[J ].Designs ,C odes and Cryptography ,1992,2(2):1072125.(编辑:李维东) (上接第192页)仿真结果表明,文中算法对于去除模糊图像中的噪声以及对图像增强的效果是比较明显的.采用图1所示多算法模型数据融合技术,硬件系统的实时性主要取决于3种算法模型中运行时间最长的那一个;而基于卷积运算的上述3种算法又特别适用于FPG A 处理,所以系统实时性可以得到充分保证.常用的图像增强的算法虽然很多,但都有不足之处.采用这种方法增强图像,兼有滤除噪声和增强目标的双重作用,较理想地达到了预期的目的.参考文献:[1]徐 军,梁昌洪,张建奇1一种红外图像增强的新方法[J ]1西安电子科技大学学报,2000,27(5):5462549.[2]过润秋,李俊峰,林晓春1基于并行遗传算法的红外图像增强及相关技术[J ]1西安电子科技大学学报,2004,31(1):628,20.[3]T zannes A P ,Brooks D H.Detecting Small M oving Objects Using T em poral Hypothesis T esting[J ].IEEE T rans on Aerospace andE lectronic System ,2002,38(2):5702586.[4]Shim onomuar K,K ameda S ,Y agi T.S ilicon Retina System Applicable to R obot Vision[A].Proceedings of the 2002International JointC on ference on Neural Netw orks :V ol 3[C].Madrid :UAM ,2002.227622281.[5]Zhao Fang wei ,deS ilva C J e of the Laplacian of G aussian Operator in Prostate Ultras ound Image Processing[A].Proceedings of the20th Annual International C on ference of the IEEE Engineering in Medicine and Biology S ociety ,1998,20(2):8122815.[6]关 欣,唐小明1像素级图像融合方法分类与比较[J ]1火力与指挥控制[J ],2002,27(3):1612164.(编辑:齐淑娟) 512第2期 张 帆等:W API 认证机制的性能和安全性分析。