【導(dǎo)讀】電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)）無(wú)線網(wǎng)絡(luò)安全技術(shù)的研究。畢業(yè)設(shè)計(jì)（論文）

　　

【正文】 得認(rèn)證系統(tǒng)在保證高安全性的前提下又能夠有較快的實(shí)現(xiàn)速度 [8]。 電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 無(wú)線網(wǎng)絡(luò)安全技術(shù)的研究 16 第三節(jié) PKI 技術(shù)在本方案中的具體應(yīng)用 在設(shè)計(jì)的認(rèn)證方案中。需要 PKI 技術(shù)的支撐，在此對(duì) PKI 技術(shù)在本方案中的具體實(shí)現(xiàn)作一下簡(jiǎn)要的說(shuō)明。 關(guān)于數(shù)字證書格式的選取，我們建議數(shù)字證書的格式由 ITU 標(biāo)準(zhǔn) 來(lái)定義， 證書格式主要有 RSA 密鑰方式和 DSS 密鑰方式，其它的證書有 SPKI 證書，格式有RSA 密鑰方式、 DSS 密鑰方式，還有 OPEN PGP 證書。 在我國(guó)新制定的無(wú)線網(wǎng)絡(luò)鑒別與保密基礎(chǔ)結(jié)構(gòu) WAPI 中采用公開(kāi)密鑰體制的橢圓曲線密碼算法作為標(biāo)準(zhǔn)算法，所以本方案中的數(shù)字證書也可以增加對(duì)橢圓曲線密碼體制的支持。在我們的認(rèn)證方案中，身份認(rèn)證依靠數(shù)字證書，這就要求建立證書注冊(cè)機(jī)構(gòu) RA，證書發(fā)放機(jī)構(gòu) CA,密鑰備份及恢復(fù)系統(tǒng)，證書作廢處理系統(tǒng)來(lái)管理證書的發(fā)放、撤銷、更新、備份、恢復(fù)。 無(wú)線局域網(wǎng)對(duì) PKI 的要求與 WAP 設(shè)備對(duì) WPA PKI 的要求有一定的相似性，但也有不同之處。 WAP PKI 對(duì)傳統(tǒng)的 PKI 作了一些簡(jiǎn)化，因?yàn)橥ǔ５?WAP 設(shè)備是手機(jī)和 PDA 等內(nèi)存較小計(jì)算能力有限的設(shè)備。但是無(wú)線局域網(wǎng)的移動(dòng)設(shè)備通常是功 能強(qiáng)大的筆記本電腦，用來(lái)處理數(shù)字證書的能力足夠，所以無(wú)線局域網(wǎng)中應(yīng)用 PKI 技術(shù)不需要作簡(jiǎn)化處理。在無(wú)線局域網(wǎng)中建立的 PKI 體制，不僅僅是保障網(wǎng)絡(luò)鏈路的安全，還可以擴(kuò)展到電子商務(wù)和電子政務(wù)的應(yīng)用，因此在無(wú)線局域網(wǎng)中建立 PKI 體系是一個(gè)復(fù)雜的龐大工程，在此中是提出了一個(gè)應(yīng)用 PKI 技術(shù)的證證框架，在實(shí)際中的應(yīng)用還需作進(jìn)一步的研究。 第四節(jié) 本方案的性能分析 在上述認(rèn)證方案中，第 3 和 4 步實(shí)現(xiàn)了認(rèn)證服務(wù)器對(duì)接入點(diǎn) AP 的認(rèn)證，實(shí)質(zhì)上是用戶通過(guò)認(rèn)證服務(wù)器實(shí)現(xiàn)了自己對(duì) AP 的認(rèn)證。因?yàn)橛脩艉?AP 之間沒(méi)有共享密鑰，因此無(wú)法實(shí) 現(xiàn)直接認(rèn)證，而是通過(guò)認(rèn)證服務(wù)器間接實(shí)現(xiàn)，認(rèn)證服務(wù)器驗(yàn)證接入點(diǎn) AP 為合法的 AP，用戶驗(yàn)證認(rèn)證服務(wù)器為合法，則相當(dāng)于用戶驗(yàn)證接放點(diǎn) AP 合法。在認(rèn)證方案第5 步，用戶通過(guò)認(rèn)證服務(wù)器的證書對(duì)認(rèn)證服務(wù)器的身份作出驗(yàn)證。 在本方案中，隨機(jī)數(shù)的安全性決定了會(huì)話密鑰的安全性，因此必須確保隨機(jī)數(shù) RB，RC 和 RD 的保密性和不可篡改性。下面說(shuō)明如何實(shí)現(xiàn)這一設(shè)計(jì)目標(biāo)，在第 5 步，認(rèn)證服務(wù)器發(fā)送隨機(jī)數(shù) RC 和認(rèn)證服務(wù)器的數(shù)字證書，使用自己的私鑰簽名，并用用戶的公鑰加密，只有合法的用戶才擁有解密的私鑰，因此確保了隨機(jī)數(shù) RC 的保密性，使用 簽名機(jī)制確保了 RC 的不可篡改。同樣道理，在認(rèn)證的第 6 步，用戶給認(rèn)證服務(wù)器發(fā)送 RD，用自己的私鑰，并用簽名認(rèn)證服務(wù)器公鑰加密，同樣確保了 RD 的保密性和不可篡改。隨機(jī)數(shù) RC 和 RD 的保密性和不可篡改，確保了用戶和認(rèn)證服務(wù)器在第 7 步生成相同的保密的會(huì)話密鑰。 電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 無(wú)線網(wǎng)絡(luò)安全技術(shù)的研究 17 在本認(rèn)證方案中，增加了認(rèn)證服務(wù)器向 AP 發(fā)放臨時(shí)密鑰時(shí)用 AP 的公鑰加密，并用自己的私鑰簽名的第 7 步，這一步大大增強(qiáng)了臨時(shí)密鑰的安全性。即使被假冒 AP 獲取了認(rèn)證服務(wù)器向 AP 發(fā)送的數(shù)據(jù)，但是假冒沒(méi)有合法 AP 的私鑰，因此無(wú)法解密數(shù)據(jù)的到臨時(shí)密鑰，因此也就無(wú)法對(duì)鏈路的安 全性構(gòu)成威脅。 本認(rèn)證方案使用私鑰、會(huì)話密鑰和臨時(shí)密鑰的三級(jí)密鑰機(jī)制，將認(rèn)證密鑰與加密密鑰進(jìn)行分離。私鑰只在認(rèn)證過(guò)程中作簽名和解密數(shù)據(jù)用；會(huì)話密鑰在認(rèn)證過(guò)程中第 7 步生成，用于向用戶發(fā)發(fā)臨時(shí)密鑰加密；在認(rèn)證結(jié)束后的通信過(guò)程中，臨時(shí)密鑰對(duì)似輸?shù)臄?shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)的機(jī)密性。在本方案中，要何證私鑰的絕對(duì)安全，因此要盡可能的少使用私鑰，因?yàn)檩^少的使用私鑰，使私鑰受到攻擊的機(jī)會(huì)越少，它的安全性就越高。隨機(jī)數(shù) RB， RC 和 RD 作為種 子在認(rèn)證中產(chǎn)生會(huì)話密鑰，它的產(chǎn)生機(jī)制決定了每一次認(rèn)證過(guò)程都將產(chǎn)生不同的會(huì)話密鑰，只要 保證隨機(jī)數(shù)的安全，則對(duì)會(huì)話密鑰的攻擊就是不可行的。臨時(shí)密鑰較多的暴露在攻擊者面前，因此提高它的安全性的主要措施在于對(duì)臨時(shí)密鑰的及時(shí)更新，只要更新及時(shí)，攻擊者就無(wú)法得到足夠的信息攻破臨時(shí)密鑰。 對(duì)于該認(rèn)證方案的密碼算法的選 擇，并沒(méi)有給出具體方案，因?yàn)槊艽a算法不是安全協(xié)議設(shè)計(jì)中應(yīng)該重點(diǎn)關(guān)心的問(wèn)題，重點(diǎn)應(yīng)該放在協(xié)議框架的設(shè)計(jì)上。因此，我們只給出了認(rèn)證框架方案，例如 DES,3DES,AES,IDEA 等，如果選 用橢圓曲線公鑰體制，則可建立起類似 WAPI 的安全體制。 第五節(jié) 本方案的優(yōu)點(diǎn)和存在的問(wèn)題 該方案采用 基于公鑰密碼體系的數(shù)字證書機(jī)制，實(shí)現(xiàn)了用戶與無(wú)線接入點(diǎn) AP 間雙向認(rèn)證和證書 —— 密鑰雙認(rèn)證。雙向認(rèn)證不僅可以防止非法用戶接入 AP 而訪問(wèn)網(wǎng)絡(luò)資源，而且還可以防止用戶登錄至非法 AP 而造成的信息泄露。通信密鑰在每次會(huì)話時(shí)動(dòng)態(tài)生成，而且具有較短的生命期，可以預(yù)防密鑰長(zhǎng)期不變帶來(lái)的風(fēng)險(xiǎn)，還可以添加對(duì)前倨后恭加密算法的支持。 一、本方案優(yōu)點(diǎn) 該主案與 WEP 機(jī)制的安全性相比，提供了更好的安全性保障，方案具備以下特點(diǎn)： 1，提供用戶與認(rèn)證服務(wù)器的雙向認(rèn)證，防止攻擊者利用 WEP 的單向認(rèn)證機(jī)制進(jìn)行假冒攻擊和接放中間人攻擊。 2 實(shí)現(xiàn)了認(rèn)證密鑰與加密密鑰的分離，會(huì)話密鑰在認(rèn)證中動(dòng)態(tài)生成，臨時(shí)密鑰的及時(shí)更新，增強(qiáng)了密鑰的安全性，防止密鑰長(zhǎng)期不變帶來(lái)的安全隱患。 3，使用國(guó)際通行的分組密碼算法，不使用流密碼算法，防止密鑰流復(fù)用問(wèn)題。 4，使用數(shù)字簽名機(jī)制，提供了防止篡改和不可否認(rèn)性。 電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 無(wú)線網(wǎng)絡(luò)安全技術(shù)的研究 18 訪方案與 相比次，也具有以下一些優(yōu)點(diǎn)： 1，增加了認(rèn)證服務(wù)器對(duì) AP 的認(rèn)證，確保假冒 AP 的攻擊不可能實(shí)現(xiàn)。 2，增加了臨時(shí)密鑰分發(fā)給接入點(diǎn) AP 過(guò)程中的加密，確保只有合法的 AP 才能解密得到臨時(shí)密鑰。 在 協(xié)議中，會(huì)話欺詐攻擊對(duì)網(wǎng)絡(luò)安全構(gòu)成 威肋，其原因主要在于管理幀無(wú)法進(jìn)行認(rèn)定，也就是說(shuō)假冒 AP 可以欺騙用戶斷開(kāi)連接，然后利用用戶的合法連接威脅鏈路的安全。本方案則可以肖除會(huì)話欺詐攻擊的威脅。在我們的設(shè)計(jì)方案中要求，如果AP 向用戶發(fā)送管理幀則必須利用臨時(shí)密鑰進(jìn)行加密，則假冒 AP 進(jìn)行會(huì)話欺詐攻擊就變得不可行。不過(guò)，這巳超出了認(rèn)證方案的范疇，屬于更詳細(xì)的協(xié)議設(shè)計(jì)，認(rèn)證方案的設(shè)計(jì)只是協(xié)議設(shè)計(jì)的一部分，要想實(shí)現(xiàn)徹底安全設(shè) 計(jì)目標(biāo)，必須結(jié)合很多細(xì)節(jié)的設(shè)計(jì)。 二、該方案存的不足 身份認(rèn)證的性能優(yōu)化，為了確保安全，身份認(rèn)證機(jī)制采用基于數(shù)字證書的雙向身份認(rèn)證機(jī) 制，效率比效低，雖然用戶認(rèn)證的時(shí)間在認(rèn)證中所點(diǎn)的比率比效小，但還是會(huì)影響到用戶的效率，需要提高身份證證的效率。 每個(gè)站點(diǎn)需有一定的計(jì)算能力，不方便，并且操作的同步不易實(shí)現(xiàn)。此外，臨時(shí)密鑰生期的確定應(yīng)結(jié)合實(shí)際情況還確定，因?yàn)榧词故且粋€(gè)局域網(wǎng)，其網(wǎng)絡(luò)通訊量隨時(shí)間變化而不同，過(guò)分頻繁的更換臨時(shí)密鑰會(huì)造成浪費(fèi)。 在方案中用到了公鑰基礎(chǔ)設(shè) PKI，目前看起來(lái)是不太現(xiàn)實(shí)的。但是，建立 PKI 體系，將不僅用于保障無(wú)線網(wǎng)絡(luò)連接的安全，還可用于保障電子商務(wù)、電子政務(wù)的安全。如何建立這樣的 PKI 己經(jīng)超越了建立無(wú)線網(wǎng)絡(luò)安全的體系范圍 ，是一個(gè)更重大的問(wèn)題，有待于開(kāi)展進(jìn)一步和研究。但從目前來(lái)看，采用公鑰體制的認(rèn)證機(jī)制的安他性是最好的。因?yàn)檫@種認(rèn)證機(jī)制的安全性基本取決于公鑰體制算法的安全性，從密碼學(xué)角度來(lái)看，破解公鑰算法基本上是不可行的。 電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 無(wú)線網(wǎng)絡(luò)安全技術(shù)的研究 19 結(jié)束語(yǔ) 通過(guò)本課題的研究設(shè)計(jì)，使我學(xué)到了許多東西。優(yōu)其對(duì)無(wú)線網(wǎng)絡(luò)有了全新的認(rèn)識(shí)，對(duì)無(wú)線網(wǎng)絡(luò)的安全技術(shù)有了一定的撐握。當(dāng)前無(wú)線網(wǎng)絡(luò)由于本身的特點(diǎn)，存在不少安全問(wèn)題，常用的安全技術(shù)各有優(yōu)點(diǎn)，但隨著時(shí)間的推移，使的我們常見(jiàn)的安全技術(shù)有可能被人破解，這就要術(shù)我們不斷提出創(chuàng)新。 本文詳盡述說(shuō)無(wú)線網(wǎng)絡(luò) 發(fā)展的歷史，特點(diǎn)。著重分析了當(dāng)前無(wú)線網(wǎng)絡(luò)存在的安全隱患及現(xiàn)行的安全技術(shù)，重點(diǎn)論述了一種基于 PKI系統(tǒng)的雙向安全認(rèn)證方案，詳細(xì)論述了本方案的實(shí)現(xiàn)過(guò)程及優(yōu)缺點(diǎn)。其實(shí)現(xiàn)實(shí)中，絕對(duì)安全的網(wǎng)絡(luò)是不可能存在的，只是說(shuō)可以采用一些措施、方法來(lái)防范，對(duì)無(wú)線網(wǎng)絡(luò)用戶的信息安全起到一些保障作用。 也許你采取的這些安全措施的確不能保障你的信息安全，也的確都可以被破解。但是使用這些防范仍然有著積極的意義，無(wú)論是再簡(jiǎn)單的安全措施，也會(huì)讓入侵者頭痛，也會(huì)浪費(fèi)入侵者的時(shí)間。而且如果我們多采取一些防護(hù)，那入侵者也許就會(huì)放棄了。 最好是在技 術(shù)上防止信息被盜取，但是即使技術(shù)不是很懂也沒(méi)有什么關(guān)系，只要平時(shí)使用的時(shí)候小心一點(diǎn)，多用一些保護(hù)的方式，入侵者也就懶得動(dòng)手了，一般情況下是不會(huì)有什么問(wèn)題的。 最后，作為無(wú)線網(wǎng)絡(luò)用戶，最重要的問(wèn)題當(dāng)然是要提高自身的安全意識(shí)，畢竟，“態(tài)度決定一切”。 電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 無(wú)線網(wǎng)絡(luò)安全技術(shù)的研究 20 致謝 我首先要感謝我的指導(dǎo)老師，在這幾個(gè)月的畢業(yè)設(shè)計(jì)期間 ,她在學(xué)習(xí)上給了我精心的指導(dǎo)，在這里我要向指導(dǎo)老師表示深深的感謝。 本文的研究工作是在我的指導(dǎo)老師的精心指導(dǎo)和悉心關(guān)懷下完成的，在我的論文的研究工作中無(wú)不傾注著導(dǎo)師辛勤的汗水和心血 。導(dǎo)師的嚴(yán)謹(jǐn)治學(xué)態(tài)度、淵博的知識(shí)、無(wú)私的奉獻(xiàn)精神使我深受啟迪。從尊敬的導(dǎo)師身上，我不僅學(xué)到了扎實(shí)、寬廣的專業(yè)知識(shí)，也學(xué)到了做人的道理。在此我要向我的導(dǎo)師致以最衷心的感謝和深深的敬意。 另外我還要感謝我的同學(xué)，在我的學(xué)習(xí)中給予我無(wú)私的幫助。 最后 衷心地感謝在百忙之中評(píng)閱論文和參加答辯的各位專家、教授。 電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 無(wú)線網(wǎng)絡(luò)安全技術(shù)的研究 21 參考文獻(xiàn) [1]楊峰 ,張浩軍 .無(wú)線局域網(wǎng)安全協(xié)議的研究和實(shí)現(xiàn) [J].計(jì)算機(jī)應(yīng)用 北京郵電大學(xué)出版社 [2]黃勁榮 .無(wú)線局域網(wǎng)在校園網(wǎng)的應(yīng)用 [J].教育 信息化 ,2020(15):1. [3]賀雪晨 信息對(duì)抗與網(wǎng)絡(luò)安全 清華大學(xué)出版社 (第 2 版 )， 2020,5. [4]赫爾利，楊青 無(wú)線網(wǎng)安全 科學(xué)出版社， 2020， 4,1. [5]伍俊良 .計(jì)算機(jī)網(wǎng)絡(luò) .清華大學(xué)出版社 ,2020. [6]王淑紅 . 網(wǎng)絡(luò)安全 . 北京市：機(jī)械工業(yè)出版社 ， [7]徐愛(ài)國(guó)，張淼，彭俊好 . 信息安全專業(yè)系列教材 網(wǎng)絡(luò)安全 第 2 版 . 北京市：北京郵電大學(xué)出版社 , 2020 [8]譚潤(rùn)芳 .無(wú)線網(wǎng)絡(luò)安全性探討 [J].信息科技 ,2020,37(6):2426. [9]沈芳陽(yáng) .基于 IEEE 系列標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)安全性研究 [D].廣東 工業(yè) 大學(xué) ,2020. [10]馬建峰 ,吳振強(qiáng) .無(wú)線局域網(wǎng)安全體系結(jié)構(gòu) [M].北京 :高等 教育 出版社 ,2020