收藏本站
《东南大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

公共无线局域网安全体系研究及其可验安全性形式化分析

宋宇波  
【摘要】: 公共无线局域网(PWLAN)是目前无线网络技术发展的热点之一,旨在给用户提供随时随地高效率、高质量、低成本的移动接入,其安全性直接影响到公共无线局域网技术的推广应用。如何设计和实现公共无线局域网的安全体系,为其安全协议的设计与分析提供理论指导,从而确保公共无线局域网的安全是目前迫切需要解决的问题。本文采用形式化分析手段,对当前公共无线局域网安全协议的安全性进行证明,并比较不同协议的安全性能,从而为选择合适的安全协议提供依据。为此,本文开展了以下几个方面的研究: 1.通过对公共无线局域网现有应用模式和体系结构的分析,将公共无线局域网归纳为:WISP-owned PWLAN、Operator PWLAN以及PWLAN for Enterprise三种类型。在此基础上,提出了一个可以基本满足各种类型公共无线局域网需求的基于接入控制器模式的通用公共无线局域网安全体系结构,给出了该体系设计的合理性分析。 2.根据预言机模型,从协议的机密性和可靠性两方面,对WEP、TKIP以及CCMP密码协议进行了精确量化的可验安全性形式化分析;推导出WEP、TKIP和CCMP协议的安全量化函数,该函数采用攻击成功率的优势函数来衡量加密机制的安全性能。分析表明,当攻击RC4算法的成功率为O(n2) * 2~(-128)(密钥长度为128比特)时,WEP的攻击成功率约为O(n~2) * 2~(-24),TKIP的攻击成功率约为O(n~3) * 2~(-48),这两个加密协议都没有达到提供预期的安全强度。 3.提出了TKIP算法的一种改进算法。在该算法中把TKIP序列计数器(TSC)值由原来的48比特扩大到128比特,使其安全强度比RC4算法提高了约3个数量级。 4.证明了CCMP加密协议的安全性和可靠性。分析表明,当AES算法的攻击成功率为O(n~2) * 2~(-128)时,CCMP的可靠性和机密性对应的攻击成功率分别为O(n) * 2~(-64)和O(n2) * 2~(-128),达到了预期的设计目标,可以满足公共无线局域网的安全需求。 5.利用Bellare-Rogoway模型,对密码交换协议进行了可验安全性分析。证明了公共无线局域网采用的四步握手密钥交换机制的保密性和认证正确性; 6.提出了一种增强的Bellare-Rogoway模型。采用该模型对802.1X认证协议进行了可验安全性分析,发现了该协议存在安全缺陷,容易遭受中间人攻击。在此基础上提出了一种攻击方法及改进措施。 7.设计和实现了符合公共无线局域网技术规范的无线接入点和接入控制器。
【学位授予单位】:东南大学
【学位级别】:博士
【学位授予年份】:2005
【分类号】:TN925.93

【引证文献】
中国硕士学位论文全文数据库 前1条
1 张浩;无线局域网络安全与数据加密技术研究[D];哈尔滨理工大学;2010年
【参考文献】
中国期刊全文数据库 前1条
1 耿嘉,曹秀英;无线局域网中基于RC4的加密算法的分析与改进[J];通信技术;2002年09期
【共引文献】
中国期刊全文数据库 前10条
1 吴杰歆;赵丽红;杨德俊;;基于RC4和RSA混合算法的加密卡设计[J];电子质量;2007年07期
2 宋宇波,胡爱群,蔡天佑;WLAN802.11/11b数据加密机制的安全分析[J];中国工程科学;2004年10期
3 张帆;马建峰;文相在;;通用可组合的匿名HASH认证模型[J];中国科学(E辑:信息科学);2007年02期
4 SangJae MOON;;Universally composable anonymous Hash certification model[J];Science in China(Series F:Information Sciences);2007年03期
5 胡亮;刘哲理;孙涛;刘芳;;基于身份密码学的安全性研究综述[J];计算机研究与发展;2009年09期
6 胡亮;刘哲理;程晓春;孙涛;;基于身份广播加密的安全性[J];吉林大学学报(工学版);2010年01期
7 王全来;王亚弟;韩继红;;密码协议形式化分析的计算合理性[J];计算机工程与应用;2007年21期
8 李亚晖;马建峰;;一种基于融合网络通用可组合安全的漫游认证协议[J];计算机科学;2010年01期
9 薛锐;冯登国;;安全协议的形式化分析技术与方法[J];计算机学报;2006年01期
10 田园;王颖;金锋;金月;;基于刚性与相似性概念的密码协议分析方法[J];计算机学报;2009年04期
中国博士学位论文全文数据库 前10条
1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
2 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
3 冀会芳;签密和广义签密若干问题研究[D];解放军信息工程大学;2011年
4 赵华伟;两种安全协议形式化理论的研究[D];山东大学;2006年
5 雷飞宇;UC安全多方计算模型及其典型应用研究[D];上海交通大学;2007年
6 杨浩淼;基于身份密码学关键技术的研究及应用[D];电子科技大学;2008年
7 李国民;群密钥协商协议的分析与设计[D];西南交通大学;2008年
8 李亚晖;异构无线网络安全协议研究[D];西安电子科技大学;2009年
9 王全来;密码协议的形式化分析方法研究[D];解放军信息工程大学;2009年
10 董玲;密码协议工程与基于新鲜性的协议安全研究[D];上海交通大学;2008年
中国硕士学位论文全文数据库 前10条
1 陈楠;基于进程演算的公钥密码体制自动化安全性证明方法研究[D];解放军信息工程大学;2010年
2 邓帆;基于SPALL逻辑的安全协议设计与分析[D];解放军信息工程大学;2010年
3 李林;基于计算密码学的无线网络协议自动化分析研究[D];中南民族大学;2011年
4 邵飞;基于概率进程演算的安全协议自动化分析技术研究[D];中南民族大学;2011年
5 郑玉峰;无线局域网安全通信的研究与设计[D];兰州理工大学;2003年
6 魏志宏;IEEE 802.11b无线局域网的研究与应用[D];西南交通大学;2004年
7 栗勇;无线局域网链路安全研究与设计[D];湖南大学;2005年
8 潘理刚;无线局域网安全性分析与研究[D];合肥工业大学;2006年
9 王剑锋;Random Oracle Model实例化研究及应用[D];山东大学;2006年
10 程民利;无线网络中的安全技术研究[D];东南大学;2005年
【同被引文献】
中国期刊全文数据库 前10条
1 邓永江;朱桂宏;;无线局域网安全性分析及密钥管理改进方案[J];滁州学院学报;2006年03期
2 李之棠;武洋;;一种基于无线网络的动态加密方法[J];大连理工大学学报;2005年S1期
3 姚志强;蒲江;唐金艺;;802.11无线局域网安全性分析[J];计算机安全;2006年04期
4 孙士潮;;无线网络的攻击技术与安全防护研究[J];电子技术应用;2007年05期
5 金心颖;浅析无线局域网安全技术[J];哈尔滨学院学报;2004年07期
6 李小纯;;3N+1猜想的超级压缩迭代性质[J];华中科技大学学报(自然科学版);2006年08期
7 孙树峰,贺樑,石兴方,顾君忠;802.11无线局域网安全技术研究[J];计算机工程与应用;2003年07期
8 杨早,王能;WEP协议安全性测试与分析[J];计算机工程与应用;2003年27期
9 黄玉划,胡爱群,宋宇波;网络安全中密钥更新算法研究与实现[J];计算机工程与应用;2003年35期
10 胡云波;王培东;朱海燕;;基于无线局域网的认证方法研究[J];计算机工程与应用;2008年08期
中国博士学位论文全文数据库 前1条
1 黄玉划;无线网络安全机制中的对称密码学问题研究[D];东南大学;2006年
中国硕士学位论文全文数据库 前7条
1 卢家兴;3N+1猜想在流密码上的应用研究[D];江西师范大学;2004年
2 谭钦红;无线局域网安全与认证的研究和公用WLAN的应用[D];重庆大学;2004年
3 刘涛;无线局域网密钥分发的研究[D];华中科技大学;2004年
4 包广斌;WLAN安全体系结构研究与设计[D];兰州理工大学;2005年
5 周劼;无线局域网安全与认证系统的研究[D];东华大学;2006年
6 刘祥芝;无线局域网的安全方法与技术研究[D];重庆大学;2007年
7 胡云波;基于WLAN的数据加密算法研究[D];哈尔滨理工大学;2008年
【相似文献】
中国期刊全文数据库 前10条
1 ;思科推出无线局域网产品[J];通信世界;2000年23期
2 赵昱;无线局域网应用介绍[J];当代通信;2000年10期
3 ;让每个学生上网——美霍华德大学无线局域网建设[J];每周电脑报;2001年30期
4 廖欣;无线局域网技术的标准化进展[J];电信工程技术与标准化;2002年04期
5 崔玉文,姜弢;无线接入在校园网升级建设中的应用[J];应用科技;2002年07期
6 刘丹 ,胡远志;无线局域网的传输技术——宽带扩展频谱技术分析[J];中国无线电管理;2002年11期
7 ;小常识[J];中国计算机用户;2002年03期
8 韩旭东,曹建海,张春业;IEEE802.11无线局域网性能研究及其最新发展[J];当代通信;2003年15期
9 邹兴平,张勇军,查光明;浅析无线局域网安全[J];当代通信;2003年16期
10 马凤国,孙耀辉,郭钟,王美丽;中兴无线局域网产品及其应用解决方案[J];中兴通讯技术;2003年04期
中国重要会议论文全文数据库 前10条
1 张震;辛晓泳;;无线局域网非法AP定位方案研究[A];广东通信2010青年论坛优秀论文集[C];2010年
2 吴云军;赵宗涛;;无线局域网—新型的网络技术[A];第11届全国计算机在现代科学技术领域应用学术会议论文集[C];2003年
3 石晓萍;;无线局域网的发展分析[A];2002’中国通信学会无线及移动通信委员会学术年会论文集[C];2002年
4 胡映红;黄震强;苏艳;;无线局域网(WLAN)的优势和技术架构[A];2009第五届苏皖两省大气探测、环境遥感与电子技术学术研讨会专辑[C];2009年
5 马琳;黄飞;廉新科;苏娅;;无线局域网安全技术的现状与发展[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
6 李永忠;;无线局域网WLAN及其数据传输技术[A];第二届全国信息获取与处理学术会议论文集[C];2004年
7 朱畅华;裴昌幸;李建东;彭爱华;;IEEE 802.11无线局域网接入点性能分析[A];现代通信理论与信号处理进展——2003年通信理论与信号处理年会论文集[C];2003年
8 厚立群;毛玉明;;无线局域网用户安全接入解决方案对比分析[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
9 洪琪;陈军宁;柯导明;代月花;;无线局域网中802.11系列标准的比较研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
10 王开云;刘渊;范晓岚;姜建国;;无线局域网802.11i与IPSec的比较分析[A];中国工程物理研究院科技年报(2005)[C];2005年
中国重要报纸全文数据库 前10条
1 丁 莹;3家机构负责认证1家负责检测[N];中国质量报;2006年
2 俟名;无线局域网技术难点[N];中华建筑报;2008年
3 宗文;无线局域网市场前景光明[N];人民邮电;2004年
4 陈琳;上海移动完成无线局域网技术改造[N];人民邮电;2004年
5 ;IDC:2010年全球Wi-Fi芯片市场达32亿美元[N];人民邮电;2006年
6 洪江;无线局域网经典问答[N];中国电脑教育报;2003年
7 ITBOY;迅驰的末日[N];中国电脑教育报;2004年
8 赛迪网讯;无线局域网 新运营商的机遇[N];中国高新技术产业导报;2002年
9 本报记者 范毅波;无线“双升”[N];网络世界;2003年
10 ;英国电信带领欧洲走向无线局域网[N];人民邮电;2002年
中国博士学位论文全文数据库 前10条
1 曹振臻;因特网与无线局域网若干模型与关键算法研究[D];北京交通大学;2010年
2 赵力强;公用无线局域网关键技术的研究[D];西安电子科技大学;2003年
3 彭翔宇;无线局域网MAC层性能分析改进与系统可靠性研究[D];上海交通大学;2010年
4 晋晓辉;无线局域网和IP服务质量关键技术的研究[D];西安电子科技大学;2002年
5 陈剑;无线局域网频谱分配和天线模式选择研究[D];清华大学;2012年
6 池保勇;无线局域网收发机射频前端的CMOS实现[D];清华大学;2003年
7 刘静;无线局域网中妥善安排传输的多址接入协议的研究[D];西安电子科技大学;2005年
8 吴亦川;互联网无线接入系统中IP报头压缩算法的研究[D];中国科学院研究生院(软件研究所);2005年
9 李长乐;无线局域网多址接入技术研究[D];西安电子科技大学;2005年
10 康凯;IEEE 802.11系列无线局域网MAC层的研究[D];清华大学;2007年
中国硕士学位论文全文数据库 前10条
1 郝立平;无线局域网性能的实验研究[D];天津大学;2004年
2 郭松森;无线局域网中OFDM技术的研究及实现[D];西安电子科技大学;2002年
3 沈芳阳;基于IEEE 802.11系列标准的无线局域网安全性研究[D];广东工业大学;2004年
4 杨茂彬;基于IEEE 802.11技术的无线局域网通信协议的研究[D];东南大学;2004年
5 张晓静;基于IEEE 802.11e的Ad hoc网络中多媒体业务的服务质量保障技术研究[D];北京邮电大学;2010年
6 陈源源;无线局域网认证方法的研究[D];合肥工业大学;2004年
7 刘德志;高速无线局域网的研究[D];南京理工大学;2003年
8 彭齐宇;无线局域网微波前端小型化设计[D];电子科技大学;2005年
9 郭德金;应用于无线局域网的双频天线设计[D];西安电子科技大学;2011年
10 杨兵;WLAN无线局域网安全性分析与研究[D];昆明理工大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026