第11讲物联网网络层安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1) IEEE 802.1X
n 一种基于端口的网络接入控制协议,提供一种对入网设备的 认证机制。
n 定义了在IEEE802网络上封装扩展认证协议EAP,即EAPoL 协议,并支持WLAN。
n 包括3个部分:请求者(STA),认证者(AP等)和认证服务器。 n 在认证通过之前,802.1X只允许EAPoL数据帧通过AP/交
5.2.3 健壮网络安全RSN
n RSN:Robust Security Network
q IEEE于2004年推出了802.11的安全补充标准802.11i, 定义了全新的WLAN安全基础架构:健壮安全网络RSN。
q 在2007版IEEE 802.11标准中补充更新了WLAN安全架 构,标准中保留了向前兼容的WEP、以及TKIP认证与保 密通信方式,并定义了健壮安全网络关联RSNA。
2020/11/25
•8
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
n WLAN安全标准的发展
•WEP (Wired Equivalent Privacy) • 802.11b, 1999 •RC4
•WAPI (WLAN Authentication and Privacy Infrastructure)
换机的设备端口。源自文库
n 二层协议,无需高层支持,适合WLAN认证与接入控制。
2020/11/25
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
(1) IEEE 802.1X n 工作原理
2020/11/25
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
(2) 扩展认证协议EAP
n 扩展认证协议EAP是一种认证框架,由RFC 3748定义。 n 支持多种认证方法,如EAP-MD5 、EAP-TLS、EAP-IKE
2020/11/25
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
1.RSNA建立
n 方法1:基于IEEE802.1X建立RSNA,实现认证与密钥管 理。
2020/11/25
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
1.RSNA建立
n 方 法 2 : 基 于 预 共 享 密 钥 PSK (Pre-Shared Key) 建 立 RSNA,实现认证和密钥管理。
2020/11/25
第11讲物联网网络层安全
5.2.2 有线等同保密协议WEP
n WEP数据帧加密封装
2020/11/25
第11讲物联网网络层安全
5.2.2 有线等同保密协议WEP
n WEP数据帧解密与校验
2020/11/25
第11讲物联网网络层安全
5.2.2 有线等同保密协议WEP
n WEP的安全性
•GB 15629.11-2003, 2003
•WPA(Wi-Fi Protected Access) •WiFi,
• 802.1X , EAP, TKIP
q EAP: Extensible Authentication Protocol•RSN (Robust Security Network)
q TKIP: Temporary Key Integrity Protocol
(3) RSAN认证过程
q 无线保护接入WPA,基于预共享密钥认证对等实体,并从 预共享密钥生成一个128比特加密密钥和另一个不同的64 比特消息认证密钥,后者用于计算消息完整性验证码。
q WPA可选采用IEEE 802.1X 和扩展认证协议EAP 对每 一次关联实现更强的认证,并协商生成一个新鲜的共享密 钥。
2020/11/25
v2等。通过使用具体的EAP方法协商产生密钥及传递参数。 n EAP-TLS即为一种具体的认证方法,在RFC 5216中定义,
它使用强安全认证协议TLS,采用EAP框架交换协议消息, 使用PKI实现基于公钥证书的请求者与认证者双向认证。
2020/11/25
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
•IEEE 802.11i, 2004
q CCMP: Counter-mode/CBC MAC Protoco•l 802.1X , EAP, CCMP, TKIP,AES
2020/11/25
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
n WEP v2-WPA:Wi-Fi Protected Access
q 基本过程与方法1一致,不同之处是不需要密钥协商,直接使用 预共享密钥PSK作为初始主密钥PMK。
2020/11/25
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
2.认证
n RSNA无线网络安全协议栈
•802.1X(EAPoL)
2020/11/25
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
q RC4密码作为一种流密码,其安全程度取决于密钥流的随 机程度。流密码密钥流的随机程度并不高,因此在安全上 存在一定的风险。
q 弱IV与密钥的特定字节有着潜在的联系,每个弱IV都会 泄露密钥信息。
•7
2020/11/25
第11讲物联网网络层安全
如何基于公钥密码及成熟安全 机制实现WLAN安全需求?
第11讲物联网网络层安 全
2020/11/25
第11讲物联网网络层安全
学习目标
本章介绍物联网网络层面临的安全威胁和安全 需求,实现物联网网络层安全保护的机制。
网络层安全概述 近距离无线接入(WLAN)安全 远距离无线接入(3G,4G)安全 物联网核心网安全
2020/11/25
第11讲物联网网络层安全
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
n 无线保护接入WPA
q WPA采用临时密钥完整性协议TKIP实现数据保密性和完整性 保护,仍使用RC4算法加密数据,但包括一个密钥混合函数和 一个扩展的初始向量空间,用于构造非关联且新鲜的每包密钥。
2020/11/25
第11讲物联网网络层安全
课前回顾
5.1 物联网网络层安全概述 5.2 WLAN安全
5.2.1WLAN安全概述 5.2.2有线等同保密协议WEP
2020/11/25
第11讲物联网网络层安全
本节课学习内容
5.2 WLAN安全
5.2.3健壮网络安全RSN 5.2.4 WLAN鉴别与保密基础结构WAPI 5.3 3G/4G安全
n 一种基于端口的网络接入控制协议,提供一种对入网设备的 认证机制。
n 定义了在IEEE802网络上封装扩展认证协议EAP,即EAPoL 协议,并支持WLAN。
n 包括3个部分:请求者(STA),认证者(AP等)和认证服务器。 n 在认证通过之前,802.1X只允许EAPoL数据帧通过AP/交
5.2.3 健壮网络安全RSN
n RSN:Robust Security Network
q IEEE于2004年推出了802.11的安全补充标准802.11i, 定义了全新的WLAN安全基础架构:健壮安全网络RSN。
q 在2007版IEEE 802.11标准中补充更新了WLAN安全架 构,标准中保留了向前兼容的WEP、以及TKIP认证与保 密通信方式,并定义了健壮安全网络关联RSNA。
2020/11/25
•8
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
n WLAN安全标准的发展
•WEP (Wired Equivalent Privacy) • 802.11b, 1999 •RC4
•WAPI (WLAN Authentication and Privacy Infrastructure)
换机的设备端口。源自文库
n 二层协议,无需高层支持,适合WLAN认证与接入控制。
2020/11/25
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
(1) IEEE 802.1X n 工作原理
2020/11/25
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
(2) 扩展认证协议EAP
n 扩展认证协议EAP是一种认证框架,由RFC 3748定义。 n 支持多种认证方法,如EAP-MD5 、EAP-TLS、EAP-IKE
2020/11/25
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
1.RSNA建立
n 方法1:基于IEEE802.1X建立RSNA,实现认证与密钥管 理。
2020/11/25
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
1.RSNA建立
n 方 法 2 : 基 于 预 共 享 密 钥 PSK (Pre-Shared Key) 建 立 RSNA,实现认证和密钥管理。
2020/11/25
第11讲物联网网络层安全
5.2.2 有线等同保密协议WEP
n WEP数据帧加密封装
2020/11/25
第11讲物联网网络层安全
5.2.2 有线等同保密协议WEP
n WEP数据帧解密与校验
2020/11/25
第11讲物联网网络层安全
5.2.2 有线等同保密协议WEP
n WEP的安全性
•GB 15629.11-2003, 2003
•WPA(Wi-Fi Protected Access) •WiFi,
• 802.1X , EAP, TKIP
q EAP: Extensible Authentication Protocol•RSN (Robust Security Network)
q TKIP: Temporary Key Integrity Protocol
(3) RSAN认证过程
q 无线保护接入WPA,基于预共享密钥认证对等实体,并从 预共享密钥生成一个128比特加密密钥和另一个不同的64 比特消息认证密钥,后者用于计算消息完整性验证码。
q WPA可选采用IEEE 802.1X 和扩展认证协议EAP 对每 一次关联实现更强的认证,并协商生成一个新鲜的共享密 钥。
2020/11/25
v2等。通过使用具体的EAP方法协商产生密钥及传递参数。 n EAP-TLS即为一种具体的认证方法,在RFC 5216中定义,
它使用强安全认证协议TLS,采用EAP框架交换协议消息, 使用PKI实现基于公钥证书的请求者与认证者双向认证。
2020/11/25
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
•IEEE 802.11i, 2004
q CCMP: Counter-mode/CBC MAC Protoco•l 802.1X , EAP, CCMP, TKIP,AES
2020/11/25
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
n WEP v2-WPA:Wi-Fi Protected Access
q 基本过程与方法1一致,不同之处是不需要密钥协商,直接使用 预共享密钥PSK作为初始主密钥PMK。
2020/11/25
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
2.认证
n RSNA无线网络安全协议栈
•802.1X(EAPoL)
2020/11/25
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
q RC4密码作为一种流密码,其安全程度取决于密钥流的随 机程度。流密码密钥流的随机程度并不高,因此在安全上 存在一定的风险。
q 弱IV与密钥的特定字节有着潜在的联系,每个弱IV都会 泄露密钥信息。
•7
2020/11/25
第11讲物联网网络层安全
如何基于公钥密码及成熟安全 机制实现WLAN安全需求?
第11讲物联网网络层安 全
2020/11/25
第11讲物联网网络层安全
学习目标
本章介绍物联网网络层面临的安全威胁和安全 需求,实现物联网网络层安全保护的机制。
网络层安全概述 近距离无线接入(WLAN)安全 远距离无线接入(3G,4G)安全 物联网核心网安全
2020/11/25
第11讲物联网网络层安全
第11讲物联网网络层安全
5.2.3 健壮网络安全RSN
n 无线保护接入WPA
q WPA采用临时密钥完整性协议TKIP实现数据保密性和完整性 保护,仍使用RC4算法加密数据,但包括一个密钥混合函数和 一个扩展的初始向量空间,用于构造非关联且新鲜的每包密钥。
2020/11/25
第11讲物联网网络层安全
课前回顾
5.1 物联网网络层安全概述 5.2 WLAN安全
5.2.1WLAN安全概述 5.2.2有线等同保密协议WEP
2020/11/25
第11讲物联网网络层安全
本节课学习内容
5.2 WLAN安全
5.2.3健壮网络安全RSN 5.2.4 WLAN鉴别与保密基础结构WAPI 5.3 3G/4G安全