论文部分内容阅读
无线局域网的方便、快捷等诸多特性,使其应用日益广泛,成为IT产业的亮点之一。然而,其安全问题令人担忧,并因此限制了其在武器系统间和武器系统内部通信的应用,因此国内外安全研究机构和组织纷纷提出各自的安全策略,WAPI(无线局域网鉴别基础结构和保密基础结构)是我国针对目前无线局域网的安全问题提出的解决方案,对其进行研究并探讨其在武器系统中的应用具有比较积极的意义。
WALPI是基于数字证书和密钥的双向认证,它所具有的灵活多样的证书管理与分发体制,可控的会话协商动态密钥等特性很好地保证了网络安全。
本文通过分析比较目前比较流行的无线局域网安全解决方案,总结了包括WAPI在内的各方案的优缺点,并在WAPI标准的基础上提出了改进方案。深入研究椭圆曲线数字签名算法后,提出了一种新的I型正规基乘法算法和椭圆曲线点乘算法,实验结果表明这两个算法有效提高了椭圆曲线签名速度。接着,研究并实现了改进后的WAPI:包括WAPI的功能模块划分、实现鉴别流程的主要数据结构和函数、以及签名用的椭圆曲线数字签名算法。最后,针对本文实现的WAPI模块,进行了测试,说明了WAPI有能力保证网络安全。