鄒群郭榮傳
(江西藍天學院,江西南昌330098)
摘要:由於wlan資料傳輸方式的特殊性,認證協議對wlan的安全性十分重要。文章提出了一種基於對稱金鑰機制實現雙向認證和金鑰分配的wlan認證協議,可提供mn和ap間的雙向認證,並且應用ban邏輯對其安全性進行了分析,證明該協議是安全的。
關鍵詞:金鑰交換;身份認證;ban邏輯;無線網路
中圖分類號:tp393.08文獻標識碼:a文章編號
o引言『』『『
時採用對稱金鑰體制,可減小金鑰分配時無線裝置的計算負由於無線區域網wlan具有良好的移動性、靈活性、具擔,提高協議效能。該協議可通過kdc實現/vln與ap的雙有迅速部署、管理方便、網路造價低、可擴充套件性強等優勢,向認證。.
wlan正逐步廣泛應用起來。wlan的資料傳送方式是利假定mn與kdc、ap與kdc之間都預先分配了用於用無線電波在空中輻射傳播,易產生資訊竊聽、資源盜用等
驗證其身份的對稱金鑰k 、,kdc通過mn和ap的身安全問題。因此,認證及金鑰分配協議對wlan安全性至關
份認證後,隨機地為其分配會話金鑰k。為避免時鐘同步問重要委員會為此提出了80-9.1x協議,
題,採用nonce方式防止重放攻擊,協議如圖一所示。
通過對埠的控制實現使用者級控制,為接入提供認證服務[jl。
mnap
kdcras1
然而,由於802.1x的eap協議缺乏相互認證機制,易
遭受中間人和會話劫持 。因此通常採用eap.tls協議,通
過x.509證書進行認證和金鑰協商【一種對》 提供認證的≤laz認證協議及其安全性分析
習。但訊息採用明文傳送,同時未提供對ap的驗證,易遭到拒絕服務和中間人攻擊閽。eap—ttls川協議客戶端首先通過對1vrls
伺服器認證建立隧道,伺服器通過隧道認證客戶端,支援雙圖一對ap提供認證的wlan雙向認證協議
向認證,能有效避免中間人攻擊。但協議複雜,要求認證主體
有較高的計算能力。本文提出了一種基於對稱金鑰機制實現醜dⅲ,n ,
k^p雙向認證和金鑰分配的wlan認證協議,通過驗證ap提供
認證和會話安全,並且應用ban邏輯分析了該協議的正確
{ida,n^p}
性和安全性。
{ii)k,1
}州1對ap提供認證的wi.an雙向認證協議
該認證協議目的是在mn和ap之間提供雙向認證並
分配會話金鑰。協議主體有移動節點(mn)、訪問點(ap)和
說明:時間戳t 不需要時鐘同步,因為它只是ap產生
金鑰分配中心(kdc)kdc負責對mn和ap的身份認證並用於自身檢查的時間戳;、n 、n 為nonce值。
和產生並分配隨機會話金鑰,易於實現一次一鑰。訊息加密
第(1)步:mn將其身份和隨機數傳送給ap,發起認證;
一第(2)步:ap將mn傳送的資訊連同自己的時間戳一同加密
與自己的身份和隨機數一起傳送給kdc;第(3)步:kdc解
密訊息驗證ap和mn後分配會話金鑰,再用各自的共享密
鑰加密發回ap;第(4)步:ap解密(i【)nap} ̄根據隨機值n^p防止重放攻擊,根據i【)川將kdc要求**給mn的訊息發往mn;第(5)步:mn解密訊息得到會話金鑰,籽kdc要求**給ap的訊息發往ap;第(6)步:
ap解壓訊息得到會話密
鑰。其中第(5)、(6)步實現mn與ap間的相互認證。
此外,該協議可以實現在mn與ap之間會話的快速恢
復網。在建立會話時,ap將【【)州、k和時間戳10記錄在一張會話狀態表中,在1 後的一段時間內ap和mn都認為會
話金鑰k有效。mn記錄下{i【)kt^p)在會話有效時限
之內作為連線快速恢復的憑證。若結束會話後,在有效時限內mn與ap重新建立連線。下面協議可實現身份鑑別,保證其安全性,而不必再通過kdc進行身份認證和會話金鑰
分配,如圖二所示。
目圖二快速恢復連線示意圖
刀第(1』)步:mn將憑證和臨時值一同發往ap;第(2』)步:ap
解密憑證根據i【)和1 檢查時間戳是否過期,得到會話密
鑰k,將mn產生的臨時值用k加密後與自身的乙個臨時值
一同發回mn;第(3』)步:mn解密{n』ⅲ)驗證ap,然後將ap產生的臨時值用k加密後發回ap;最後ap解密訊息驗
證mn,完成連線快速恢復。2安全性及效能分析
2.1安全性分析
ban邏輯是形式化邏輯方法的代表之一,由m.bur-
和於1989年提出。ban邏輯以信仰為基礎,假定協議中的參與主體都誠實,從接收的資訊中得出主體各自的信仰關係,通過推理規則對認證協議的執行進行形式化分析,來研究認證雙方通過相互接收和傳送訊息
從最初信仰逐漸發展到協議執行,最終達到認證雙方的最終信仰。
2.1.1應用ban邏輯分析該認證協議建立初始假設集合如下:
十kdc
kdckdc
p∞:mn(n
以上大部分初始假設都是自然的,其中p。~p4涉及主體
擁有的初始金鑰;p5、p6說明mn和ap相信kdc能為其生
成會話金鑰;pr 。指出主體相信隨機數是新鮮的。
建立理想化協議模型,並對該協議解釋如下:
(4)(5)ap{刪山丁,(ⅳ .n山 pl
(6)mn日{iv… 山api
由於訊息(1卜(3)與其安全性分析無關,理想化模型中將
其去掉。
mn收到訊息(4),則有:
q{ⅳ ,刪山ap,ta.{山ap,,jtl
由訊息(4)和假設pt運用訊息含義規則r-:
mniiki)ci一
由假設p,運用訊息新鮮性規則r
刪 (ⅳ ,山
由式(1)、(2)運用臨時值驗證規則 :
屍由式(3)運用信念規則山ap
(4)將管轄規則運用於式(4)和假設ps:
(5)ap收到訊息(5)後,則有:
ap寸.
uv華,n m,mn十——+屍i運用接收訊息規則 :
ap日協,j『
(6)由假設p3運用訊息含義規則r,:
ap kdc卜(m77÷
屍,71)i
(7)由假設p9運用訊息新鮮性規則
(8)由式(7)、(8)運用臨時值驗證規則 :apj三kdci三
(9)由式(9)運用信念規則r。。:
(10)
將管轄規則應用於式(1o)和假設p6:
山p(11)
由訊息(5)運用接收訊息規則得式
mtv— jpl;由式(11)、(12)運用訊息含義規則rl得式(13)
,4pl蘭mn卜【^廠由假設p。運用訊息
新鮮性規則rl。得式刪);再
由式(13)、(14)運用臨時值驗證規則得式(15)屍i蘭mv}
l暑應用信念規則r。.得到式(16)
api寶mni暑mn 點 ap。
。mn收到訊息(6)n有 q{ⅳ ,山屍l,由式
(5)和訊息(6)運用訊息含義規則rj得式(17)l謄外(n .,
÷_);由假設p-o運用訊息新鮮性規則rl一得式
建p'imni1始i,
wn山 ap丌
rr}map幽..
熹體的。
:』~ 一主體相m皇中:。,h
二,的苧苣;p』2、p』指出在會話有效時限之內ap認為t 是新鮮、…
l ̄mm筆菥三(。宴式(1n2)二』-÷屍);然後應用信念規則r式l4
p綜上述分得到目標集合:
屍iml 屍璧.。
置竺,復鍪0_ ap議可快速恢復mn與ap間的連線
譬信害望有效 ,通,
mn和ap都相信會話
--_種對>-口
提供認證的≤
3結群ⅵaz
田丁wla 剛待殊任,身仿認址利留鑰日c懸
n的特殊性』身份認證和金鑰分配是vw…lan.認證
c議網路攻擊姜霎釜茬:l ̄.從ban
其…………
…………鬻漏洞的。安
………。妄全性
分析瑟l司 :鍋刪峨叭山 ⅷ.證機制的安全與效能研究 .j日又土一j取日匕明j.西
.作者簡介
鄒群(1982
一)。女,江西撫州人。碩士研究生,主要研究方
向:網路安全:。
方向981-… 一………,
影象 _),男,江西南昌人,碩士研究生,主要研究……
… 』一一一』一… 。
對幼兒教育的一種反思
幼兒教育與幼兒幸福 對幼兒教育的一種反思 誰都不會否認,幼兒教育應該給幼兒以知識,應該發展幼兒的能力,應該激發幼兒積極的情感。我認為這還不夠,幼兒教育還應讓幼兒感受到幸福。並且,我堅信,幼兒有沒有獲得幸福,是衡量幼兒教育成效的最根本的標準。本文試圖對這一問題作一種理論上的反思。博士教育網整理 1.幸...
會計是一種制度安排 對會計性質的新認識 一
提要 在全球經濟迅猛發展的大背景下,會計已經逐漸演變成一種較為完善和系統的制度安排。這種制度安排圍繞著會計主體的價值運動展開,目的是通過資訊的制度化溝通,並結合其他制度,協調利益相關者的經濟利益,降低商業活動的風險,增強交易各方的信心,確保複雜的商業活動能夠持續順利地進行。關鍵詞 會計性質安排 會計...
對民主集中制的另一種解讀
摘要關於民主集中制,理論界已經有了很多的 但一些研究在落實到實踐層面時卻很難得到乙個合理的結果。從政治行政二分法角度解讀民主集中制,將其分為政治層面的民主和行政層面的集中來理解,有利於民主集中制在實踐中具有更強的可操作性,這對於優化當前中國的 過程具有重要意義 關鍵詞民主集中制政治行政二分法 過程 ...