论文部分内容阅读
本文对无线局域网国家标准WAPI的认证模块WAI进行了分析,结果表明,其密钥协商部分不安全,身份认证和密钥协商没有实现有机的结合,因此该模块没有其实现身份认证和密钥协商的目的。为此,我们对该模块中密钥协商部分进行了改进,改进后的协议达到了通用可组合的安全(UC-secure)强度,实现了身份认证和密钥协商的有机结合,保证了WAI能够安全地实现身份认证和密钥协商。与原协议相比,改进后的协议只增加了一条消息,客户端STA和接入点AP各增加了3次消息认证码的计算.由于改进的方案保持了原WAI的框架,所以原方案只需要很小的改动就可以克服其安全缺陷。同时,与国标实施指南相比,改进方案安全性更高,计算量更小。另外,在该协议改进的基础上我们给出了一个密钥协商协议改进的通用方法。