• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 中国无线局域网安全标准中认证模型的分析与改进

中国无线局域网安全标准中认证模型的分析与改进

来源 :2007中国计算机大会 | 被引量 : 0次 | 上传用户:zhulong22
【摘 要】
本文对无线局域网国家标准WAPI的认证模块WAI进行了分析,结果表明,其密钥协商部分不安全,身份认证和密钥协商没有实现有机的结合,因此该模块没有其实现身份认证和密钥协商的目的。为此,我们对该模块中密钥协商部分进行了改进,改进后的协议达到了通用可组合的安全(UC-secure)强度,实现了身份认证和密钥协商的有机结合,保证了WAI能够安全地实现身份认证和密钥协商。与原协议相比,改进后的协议只增加了一
【作 者】
李兴华 马建峰 文相在 
【机 构】
西安电子科技大学计算机网络与信息安全教育部重点实验室,陕西西安,710071 国立庆北大学移动网络安全技术研究中心,大邱702-701,韩国
【出 处】
2007中国计算机大会
【发表日期】
2007年9期
【关键词】
认证模型 密钥协商 无线局域网 安全标准 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文对无线局域网国家标准WAPI的认证模块WAI进行了分析,结果表明,其密钥协商部分不安全,身份认证和密钥协商没有实现有机的结合,因此该模块没有其实现身份认证和密钥协商的目的。为此,我们对该模块中密钥协商部分进行了改进,改进后的协议达到了通用可组合的安全(UC-secure)强度,实现了身份认证和密钥协商的有机结合,保证了WAI能够安全地实现身份认证和密钥协商。与原协议相比,改进后的协议只增加了一条消息,客户端STA和接入点AP各增加了3次消息认证码的计算.由于改进的方案保持了原WAI的框架,所以原方案只需要很小的改动就可以克服其安全缺陷。同时,与国标实施指南相比,改进方案安全性更高,计算量更小。另外,在该协议改进的基础上我们给出了一个密钥协商协议改进的通用方法。
其他文献
磁盘镜像的组织方法及模糊可靠性分析
磁盘镜像(RAID1)是实现容错和提高数据可靠性一种通用方法。本文描述了四种磁盘镜像组织方法:基本镜像,组轮转分块,交叉分块和链式分块,通过定义磁盘状态的隶属函数并使用模糊状态的可靠性理论分析磁盘镜像系统的模糊可靠性。
会议
磁盘镜像模糊状态模糊可靠性
可证明安全的WAPI-XGl接入认证及快速切换协议
考虑到不同的WLAN安全机制的并存,中国宽带无线IP标准工作组于2006.7.31颁布了新的WLAN国家安全标准WAPI-XG4.但是WAPI-XG1对快速切换过程中安全关联的建立并没有有效的解决方案,并且基于预共享密钥的认证协议不能保证前向保密性、易遭受字典攻击.我们在WAPI-XG1基础上提出了一种新的接入认证协议和一种支持快速切换的安全关联建立协议.新的认证协议不需要改变WAPI-XG1的认
会议
WAPI-XG1接入认证前向保密性预共享密钥快速切换可证明安全
基于免疫安全磁盘的研究与实现
基于智能磁盘的安全存储系统是当前研究的热点问题,为解决安全存储系统效率低的问题,我们引入人工免疫算法研究高效的安全系统。首先给出安全磁盘的逻辑结构和有关概念的定义,针对当前人工免疫算法存在的缺陷,在分析智能磁盘工作特点的基础上,提出了基于约束的初始检测器生成算法、差异选择算法、分区混合匹配规则和访问串的检查算法。修改开源存储区域网系统.Lustre中智能磁盘模块的代码,构建基于免疫安全磁盘的原型系
会议
存储安全智能磁盘人工免疫算法
操作系统用户特权最小化的研究与实现
本文结合访问控制框架、角色和权能,提出并实现了一个操作系统用户特权最小化模型。该模型通过角色授权控制,缺省不赋予登录用户任何权能。当用户操作或应用需要特权时,根据操作需求提升权限,并且一次有效;操作结束后,权能及时撤销。模型实现时,通过建立可信路径以防止用户与系统的权限提升交互过程中恶意程序的篡改和窃取;改进ACL检查算法以减少不必要的权限提升。UPM模型能使用户以更加安全的方式控制系统,而且方便
会议
用户特权最小化最小特权权限提升可信路径
基于蜜罐的计算机病毒样本采集系统的设计与实现
本文提出了如何建立一个基于蜜罐的并具有行为分析的病毒样本采集系统.系统被放置于网络环境中并暴露出各种漏洞以吸引病毒的攻击,系统监视病毒在本机上的各种操作,并将病毒的样本和操作的分析结果提交给病毒研究人员。文章阐述了如何从监测点收集样本,在网络中传输病毒样本和在管理平台接收病毒样本的整个过程,并给出系统总体方案设计、系统功能模块组成和系统的实现。
会议
计算机病毒样本蜜罐蜜网远程过程调用
一种支持验证代理方的远程证明模型及其DRM应用
现有的远程证明模型和协议具有基于二进制代码、平台属性或软件语义的度量模式,并大多仅支持验证双方的平台证明,不能从本质上解决远程终端的基本配置、安全属性和上层软件行为特征等隐私的暴露问题。首先,本文提出了一种支持可信第三方验证代理的远程证明模型AP2RA(Attestation Proxy Party-supported RemoteAttestation),通过APP和平台能力报告保护平台配置隐私
会议
可信计算远程证明验证代理方Xen虚拟机
新的动态(t,n)门限秘密共享方案
针对现有的(t,n)门限秘密共享方案在实际应用中的不足,基于LUC密码算法,提出了一个新的动态(t,n)门限秘密共享方案。该方案不仅具有与现有方案相同的功能,而且新方案能够支持参与者的动态退出/加入、以及所共享秘密的动态改变等,而无需更新各参与者的秘密份额。同时,新方案具有比现有方案更优的计算性能。
会议
秘密共享门限方案安全性
非结构对等网中被动蠕虫传播的性能分析
被动蠕虫是P2P蠕虫的一种,已经对非结构化对等网的安全构成了严重的成胁。考虑P2P用户的实际情况,建立了一个带有死亡率,离线率和在线率的时滞SEIRS模型,得到被动蠕虫灭绝与否的阈值-基本再生数。时滞包括潜伏期和临时免疫期,潜伏期主要由下载文件的时间决定,而临时免疫期跟用户的抗恶意软件性能有关。用仿真结果研究了不同参教对模型的影响。尤其是时滞对模型的影响,为有效控制被动蠕虫的传播提供了理论指导。
会议
非结构化对等网被动蠕虫基本再生数平衡点性能分析
基于Snort-Wireless算法的Wlan入侵检测及接入系统设计与实现
由于无线传输的固有特性及IEEE 802.11标准的安全漏洞,无线网络很容易受到攻击。传统WLAN接入点(AP)在无线网络安全性方面具有很大的局限性,相关研究却大多局限于算法分析。本文针对无线攻击的特殊性,设计并实现了分布式的具有入侵检测和防御功能的无线局域网安全探测系统。该系统工作在B/S模式,探测器硬件基于Intel PXA255处理器开发,软件基于Linux下snort-wireless开发
会议
无线局域网安全探测器B/S模式入侵检测Snort-wireless算法
采用懒惰更新的高效安全的群组密钥管理
与采用立即更新(instant updating)和周期更新(periodicalupdating)的系统相比,采用懒惰更新(lazy updating)的系统中群组密钥的存储和分发十分困难。而且当前已有的系统不能保证后向保密性。首先分析了懒惰群组密钥更新系统中抵抗静态攻击安全和抵抗适应性攻击安全之间的关系,然后基于动态树和密钥恢复技术提出了一种群组密钥更新系统GKUDT。GKUDT由4个算法In
会议
群组密钥懒惰更新前向保密性后向保密性