版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、WEP协议的安全性改进设计研究ACADEMICRESEARCI学术研究WEP协议硇安呈性改进设计酮究摘要:无线局域网WLAN所使用的WEP协议存在严重的安全隐患,主要表现为数据机静生,访问控制,数据完整性的处理缺陷.根据WEP协议的特点,提出了一个新的WLAN安全系统的改进方案,修改了原有的wEp机制中的数据加密,信息认证和身份认证机制,增加了系统的密钥管理功能.通过对比,新方案能够很好地解决WEP协议的安全缺陷,并且具备了较高的执行效率.关键词:无线局域网;wEP协议;RC4算法;公开密钥基础设施;AES算法一,引言随着无线局域网WLAN的迅速发展,对网络的安全性也提出了更高的要求.WLAN
2、的安全性主要表现在0S/2模型的物理层,链路层和网络层上.物理层的信息安全包括防止物理通路的损坏,窃听和对物理通路的攻山.链路层的I斓络安全主要通过加密通信等手段来保证通过网络链路传送的数据不被窃听.网络层的安全需要保证网络只给授权的用户使用授权的服务,保证网络路由正确,避免被拦截或监听.本文讨论了WEP协议存在的主要安全问题,并提出r一个无线局域网安全问题的解决方案.该方案基于有中心的无线局域网拓扑结构,包含了数据加密和数据校验,密钥管理和身份认证等三个基本模块.在方案设计中,使用TRijndael算法21的0CB执行模式来实现认证加密,提出了双层动态密钥管理机制,采用了基于公钥体系的双向身
3、份认证机制.二,WEP协议安全缺陷WEP集成为802.1l协议的一部分,虽然该标准只建议使用64位密钥,但几乎所有厂商都支持128位密钥.WEP使用RC4算法加密从AP或无线用户发送出去的数据包,算法本身是安全的,但这一算法在无线应用中的初始向量腔问太小,导致WEP协议存在致命的缺陷.WEP协议在802.II中用来保护链路层数据安全,依靠一个共享的密钥保护通信双方间的传输数据帧.为了便于对WEP协议安全隐患的分析,首先对数据帧的加密过程进行描述:以臌示需要保护的数据帧,而以P表示消息和校验和的衔接,c作为加密后的密文.128信息系统工程2011.920申义彩郝珊珊杨枫校验和:首先计算消息M的校
4、验和c)解密:接收方首先重新生成密钥流RC4(IV,并与密文C进行异或运算得到初始明文:P=C0RC4(IV.:(P0RC4(IV,)0RC4(IV,七)=P随后,接收方需要验证解密明文P?的校验和,通过分离<M,()>,重新计算的校验和(),当c():c(时表明接收的数据帧有效.针对上述加解密过程,WEP协议的安全隐患主要表现在对机密性,访问控制,数据完整性的攻击上.(1)密钥流重用攻击在RC4算法中,流密码是通过将密钥(JE共享密钥的组合)扩展成为一个任意长的伪随机密钥流,并与明文异或实现.流密码的一个显着的缺陷是如果用相同的初始向量,卿密钥加密两个消息,会导致
5、两条消息的同时泄露.设CI=P10RC4(IV,),c2=尸20RC4(IV,k)于是:C1+C2=(P1RC4(IV,)+(P2RC4(IV,)=PI+P2也就是说,将两条密文进行异或运算,会导致在不知道密钥序列的情况下,得到两条明文的异或.ACADEMICRESEARCH学术研究(2)解密字典攻击一旦某个被截获的传输数据包对应的明文被破译,攻击者可以通”vtI撞分析法或其它方法获得加密所使用的密钥流,在拥有该密钥流后,攻击者可以解密所有使用同一跪生行处理的消息.通过这种方法,攻击者可以建立对应于所有勺密钥流表,一个完整的包含所有的表大约需要24GB.只要付出足够的时间和精力,攻击者就能够建
6、立一个完整的解密字典,有了解密字典,攻击者可以做到即时对无线传输数据进行解密.(3)密钥管理较弱多个用户使用单一共享密钥增加了发生碰撞的概率,使得密钥流重用攻击变的更加简单:首先,使用相同共享密钥的无线用户的数量增加会引起碰撞概率的递增.其次,无线网卡在每次重新初始4L/V将其值设为O,相应的重复使用低值的的概率同样会增加.(4)消息更改攻击消息更改用到了WEP校验和的性质:WEP校验和是消息的线性函数.这条性质表示校验是通过异或运算进行的,对任意的消息租),有c(x)=c)+c.利用该性质,能够做到在不改变校验和的前提下对密文进行修改.攻击者只需要截获密文c和修改值就能够计算得到新密文C=C
7、+(,c().(5)消息注入攻击获得消息的攻击者可以利用WEP协议校验和性质计算出校验和并绕过访问控制机制.如果攻击者确知某个数据帧的明文,他就能够向网络注入任意的数据包.在确知明文和密文的情况下,攻击者即能够恢复密钥流并利用其生成一个新的数据包:P+C=P+(ReRC4(IV,):RC4(IV,)也就是说,攻击者可以用恢复得到的密钥流加密消息,并得到相应的密文:C:AB:(1v,C)其中C=(,c(M)+RC4(IV,.j).需要注意的是篡改消息使用与原始消息相同的,因此在实施攻击时,用到了WEP的如下性质:接收方对原始初始向量瑁匡复使用无告警机制当确知一个,瞄和对应的密钥流序iJRC4(I
8、V,后)时,攻击者就可以利用该性质重复使用己知密钥流以避开WEP的访问控制.三,基于WEP协议的安全缺陷提出改进方案根据WEP中存在的缺陷,在充分考虑WLAN中的安全需要的基础上,本文提出了一个新的WLAN安全系统的改进方案.方案的基本思想是:(1)访问点AP与移动站STA之间应该使用双向认证(单向认证作为可选设置);(2)认证密钥与加密密钥应当分开;(3)加密算法不能使用流密码算法;(4)为了保护数据完整性,防止恶意篡改,采用消息杂凑函数而非cRc32校验算法;(5)应该尽可能地对WEP协议兼容,因为采用该协议的产品已经大量面世;(6)应具备一定的灵活性,可以采用现有的各种认证和加密技术并能
9、为采用以后出现的技术留有余地;(7)提供WEP协议中未曾涉及的密钥管理机制;(8)增加其它认证方式,例如生物特征认证,证书认证和一次性口令认证.下面给出体系结构的框图:lWLAN:!i,j身份认证I加密和数据枝验Jl密钥管理i,l基于公钥体剖的lAEsocB模式l密锅二次船密双向认证图1WLAN安全体系框图3.1身份认证模块在身份认证模块中采用基于公钥数字证书机制的双向认证.在身份认证模块中使用一个比较具体的用于WLAN的协商和身份认证方案,在该方案中使用数字证书来对用户身份进行认证,这就要求通信双方(AP和用户)必须能够支持数字证书技术.整个身份认证系统有用户,AP和认证服务器AS组成;其中
10、,认证服务器AS的主要功能是负责证书的发放,验证与吊销等.用户与AP上都安装有AS发放的公钥证书(证书包含AS的公钥以及证书持有者的身份和公钥1作为自己的数字身份凭证.当用户登录至无线接人点AP时,在使用或访问网络之前必须通过AS进行双向身份验证.根据验证的结果,只有持有合法证书的用户才能接入持有合法证书的无线接人点AP【4】.3.2密钥管理模块在WEPJ密算法中有两种密钥:缺省密钥(defaultkey)和映射密钥(keymappingkey).缺省密钥有四个,在WEP扩展加密帧的域中作为KeylD,缺省密钥在发送信息系统工程l2011.9.20129>ACADEMICRESE
11、ARCH学术研究和接收站点未建立固定联系时用作加密和解密密钥.密钥映射密钥KMK(KeyMappingKey)用于两个已经建立联系的站点,它比缺省密钥有着更大的灵活性.为了实现密钥管理,需要对密钥实现再加密,对基本密钥进行保护生成加密密钥.密钥再加密过程如下:(1)用户和AP建立基本密钥,即已完成认证以及基本密钥的分配;(3)用户和采取某种策略同时完成密钥的安装;(4)进行由临时密钥保护保密通信;(5)在接近临时密钥生命期时,双方传送随机数以更新临时密钥,并使用密钥指针或其他方式来指示所使用的临时密钥;(6)双方采用新的临时密钥进行保密通信.3.3加密和数字校验模块鉴于算法在WEP中不能实现其
12、预期的目标,通过对目前算法的比较,用AES替代来实现WEP的安全目标.AES算法是比利时的JoanDaemen:和VincentRijmen设计的分组算法,具有可变数据块长度和可变密钥长度的特点.AES的选择模式主要有AES.OCB和AES.CCM两种.本文采用算法的OCB执行模式.AES算法的OCB模式实质上是一种认证加密,即在加密的同时产生认证信息.使用OCB模式产生的认证信息与密钥相关,并且不具有线性,是真正意义上的认证码,解决了CRC不能提供真正意义的信息认证的问题.四,性能分析本文所用方案以WEP机制的体系结构为参考,修改了原有的WEP:机制中的数据加密,信息认证和身份认证,增加了系
13、统的密钥管理功能.与原协议相比,主要有以下几方面的改进:(1)算法的使用是WEP失败的主要原因,而(上接127页JRijndaeF算法具有执行效率高,实现简单,安全性高等多种优点,能够满足无线局域网中对于安全的需求.(2)WEP机制使用CRC提供信息认证,但CRC具有的两种性质使其不能胜任无线局域网的安全需求.本文使用了AES:算法的OCB模式实现高效认证,认证与加密并行,同时解决了重用问题.(3)WEP机制的另一个安全问题是密钥管理,本方案提出动态时效密钥管理,结合会话密钥与时效的使用,从根本上避免了密钥的重用问题,解决了密钥管理中的安全问题.五,结论无线局域网所使用的WEP协议存在严重的安
14、全隐患,本文以WEP协议为基础,提出一个WEP的安全解决方案,替代wEP提供无线局域网中对于数据加密,信息认证以及密钥管理,身份认证等安全需求.方案做出的改进包括:使用了适合于无线局域网中的安全加密的加密算法Rijndael;使用算法的OCB模式实现安全高效认证;构造基于会话密钥的双层密钥管理机制,兼顾效率与安全;以及使用基于公钥体制的身份认证机制代替基于共享密钥的认证机制,保证了系统的安全性.0参考文献傅静,鹿凯宁WLAN中wEP协议Rc4算法研究U1电子测量技术,2006,29(c6):141143【2】赵勇Rijndael算法的结构与安全性分析U】四川文理学院学报,2008,18(05)
15、:40一z2.3】李正.杂凑函数结构研究现状及新的结构设计ID1山东大学,2010.f4冯登国,等.公开密钥基础设施概念,标准和实施IM1北京-人民邮电出版社,2001.5】李瑛,郭天杰,徐字茹,等.基于AES算法无线局域网安全改进与实现【.微计算机信息,2010,2609):68.(作者单位:河南中医学院教务处)ii六,结束语本文在分析H.323视频会议系统协议的基础上,从其用户认证协议H.255.0出发,分析了协议运行机制,从用户认证方向加入了安全性更高的ECC算法,设计了实现过程,其加密强度和效率能够满足特殊行业客户对视频会议系统安全性的要求.130信息系统二I程j2011.920参考文献1DarrdHankersomAlfiedMenezes.,ScottVanstone,椭圆曲线密码学导eeM1.张焕国,等译.北京:电子工业出版社,200521ITUTRecommendati
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 统编版二年级上册语文《黄山奇石》教案
- 护理说课精彩瞬间
- 护理核心知识回顾
- 护理安全用药基本原则
- 呼吸系统疾病护理多学科合作大赛
- 护理员压力管理与应对
- 护理培训基地申报的注意事项
- 护理安全警示教育的培训效果
- 护理实践反思:总结经验教训
- 口腔设备学测试题及答案
- 2025北师大二附高一数学分班考试真题含答案
- 2026不动产登记法律制度政策登记档案管理法规试题(含答案)
- 2026年社区网格员公共基础笔试考试题库及参考答案
- 2026年上海市中考数学试卷真题及答案解析
- 2026辽控集团所属辽宁九夷能源科技有限公司招聘12人笔试参考题库及答案详解
- 大学数学教学中数学建模的应用与教学实践课题报告教学研究课题报告
- 外科引流管护理技术
- (期末复习)2025-2026学年人教版七年级生物上下册期末核心知识点填空版清单
- 专家传承工作室工作制度
- 【低空经济】低空综合智慧管理平台设计方案
- GB/T 47067-2026塑料模塑件公差和验收条件
评论
0/150
提交评论