论文部分内容阅读
随着计算机网络、通信技术等科学技术的发展,移动设备和无线技术也快速的发展起来。由于无线局域网(Wireless Local Area Network)具有有线局域网所无法比拟的灵活性和便利性,它被广泛的应用于许多热点场所,如校园、机场、宾馆、医院、商场等。无线局域网可以提供速率高达11Mbps的网络连接,人们通过手提电脑、掌上电脑等便携式设备就可以享用网络服务。 给人们带来便利的同时,无线局域网由于其固有的物理特性,带来了一系列安全问题,要求它较之有线局域网应具有更高的安全机制。 本文分析比较了现有的无线局域网的安全机制和认证方法,指出了他们存在的缺陷和容易遭受的攻击,并在此基础上,提出了EAP-SPEKEV(Extensible Authentication Protocol-Simple Password Encrypted Key Exchange and Verifier)密钥交换和认证方法。该方法是一种基于用户口令的认证密钥交换技术和基于离散对数密码体制的协议,它改进了SPEKE(Extensible Authentication Protocol-Simple Password Encrypted Key Exchange)协议,不仅支持密钥交换和双向认证,还能够抵御中间人攻击和离线的字典攻击。EAP-SPEKEV方法增强了IEEE 802.1x标准和EAP协议安全性能而无需更改它们。在实际应用中同样可以采用椭圆曲线密码体制来进行密钥交换。