| 【中文题名】 | 无线局域网安全与认证系统的研究 |
| 【英文题名】 | The Research of Security and Authentication System of WLAN |
| 【学科专业】 | 模式识别与智能系统 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-6-13 |
| 【中关键词】 | 无线局域网,WEP,TKIP,802.1x,WPA,WAPI |
| 【英关键词】 | WLAN,WEP,TKIP,802.1x,WPA,WAPI,identity authentication,key management,Rijndael algorithm,data encryptation,information authentication, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>> |
| 【论文摘要】 | 随着无线局域网的迅速发展,无线局域网的应用越来越广泛,各个领域都相继引进了无线局域网技术。无线网络的迅速发展的同时,对网络的安全性也提出了更高的要求。目前基于802.11标准的无线局域网主要使用WEP安全机制来确保无线局域网中的数据安全。由于设计时缺乏对安全问题的全面考虑,WEP存在着安全缺陷。随着无线局域网的迅速发展,这些问题逐渐暴露出来,导致WEP已经无法满足无线局域网中的安全需求。在研究目前WEP协议的主要安全问题的基础上,本文提出了一个无线局域网安全问题的整体解决方案,并用软件实现了AES加密算法。
本文首先分析了无线网的安全特点和安全需求。其次研究了WEP协议存在的五个主要安全问题:WEP的加密机制、信息认证码CRC、WEP协议的密钥管理、IV重用和身份认证。然后深入研究了IEEE及其它一些研究组织提出的改进安全协议如TKIP、802.1x、802.11i、WPA协议及其工作原理,并分析了它们的优缺点。最后提出了一个无线局域网安全问题的解决方案。该方案基于有中心的无线局域网拓扑结构,包含了身份认证、密钥管理、数据加密和信息认证三个基本模块。为了确保安全性,在方案设计中,采用了基于802.... |
| 【论文题纲】 |
|
第一章 绪论 |
11-15 |
|
1.1 课题的背景与意义 |
11-12 |
|
1.2 研究现状 |
12-13 |
|
1.3 论文的研究内容和主要工作 |
13-14 |
|
1.4 论文的组织结构 |
14-15 |
|
第二章 无线局域网及其安全协议 |
15-26 |
|
2.1 无线局域网及其安全特性 |
15-18 |
|
2.1.1 无线局域网的概念 |
15-16 |
|
2.1.2 无线局域网的特点 |
16-17 |
|
2.1.3 无线局域网的安全特性与需求 |
17-18 |
|
2.2 安全协议 |
18-25 |
|
2.2.1 无线网络标准802.11 |
18-20 |
|
2.2.2 WEP的数据帧 |
20 |
|
2.2.3 WEP的数据加密原理 |
20-23 |
|
2.2.4 WEP的认证过程 |
23-24 |
|
2.2.5 WEP的特点 |
24-25 |
|
2.3 本章小结 |
25-26 |
|
第三章 WEP的安全性研究 |
26-36 |
|
3.1 WEP加密机制的问题 |
26-31 |
|
3.1.1 密钥重复 |
27-28 |
|
3.1.2 同步问题 |
28-29 |
|
3.1.3 弱密钥问题 |
29-31 |
|
3.2 WEP密钥管理问题 |
31-32 |
|
3.3 IV重用问题 |
32 |
|
3.4 信息验证问题 |
32-34 |
|
3.5 身份认证机制问题 |
34 |
|
3.5.1 基于共享密钥的身份认证机制问题 |
34 |
|
3.5.2 单向身份认证问题 |
34 |
|
3.6 WEP2简介 |
34-35 |
|
3.7 本章小结 |
35-36 |
|
第四章 当前安全协议及解决方案研究 |
36-54 |
|
4.1 TKIP加密协议 |
36-38 |
|
4.2 802.1x认证协议 |
38-42 |
|
4.3 802.11i和WPA标准 |
42-44 |
|
4.3.1 802.11i标准 |
42-43 |
|
4.3.2 WPA标准 |
43-44 |
|
4.4 WAPI协议 |
44-47 |
|
4.5 思科公司方案 |
47-49 |
|
4.6 西电捷通公司方案 |
49-50 |
|
4.7 3COM公司方案 |
50-53 |
|
4.8 本章小结 |
53-54 |
|
第五章 无线局域网安全与认证系统的构建及其实现 |
54-100 |
|
5.1 无线局域网安全与认证系统的提出 |
54-56 |
|
5.1.1 系统的网络模型 |
54-55 |
|
5.1.2 方案的组成及其工作原理 |
55-56 |
|
5.2 身份认证模块的实现 |
56-66 |
|
5.2.1 EAP—TLS数据包格式 |
57-58 |
|
5.2.2 EAP—TLS认证过程 |
58-63 |
|
5.2.3 EAPOL消息的交互过程 |
63 |
|
5.2.4 身份认证程序流程 |
63-66 |
|
5.3 密钥管理模块的实现 |
66-73 |
|
5.3.1 密钥管理的目的及种类 |
66 |
|
5.3.2 四步握手密钥协商与分发 |
66-71 |
|
5.3.3 密钥管理程序流程 |
71-73 |
|
5.4 数据加密和信息认证模块的实现 |
73-82 |
|
5.4.1 Rijndael算法数学基础知识 |
73-74 |
|
5.4.2 Rijndael算法原理 |
74-75 |
|
5.4.3 加密变换 |
75-77 |
|
5.4.4 密钥调度 |
77-79 |
|
5.4.5 Rijndeal算法分析 |
79-80 |
|
5.4.6 信息认证 |
80-82 |
|
5.5 AES加密算法的实现 |
82-97 |
|
5.5.1 AES算法实现环境 |
82-84 |
|
5.5.2 Linux系统GCC编译器安装 |
84-86 |
|
5.5.3 AES算法流程 |
86-89 |
|
5.5.4 关键函数设计方法及代码说明 |
89-97 |
|
5.6 方案的性能分析 |
97-99 |
|
5.6.1 方案的特点 |
97-98 |
|
5.6.2 方案与 WEP的比较 |
98-99 |
|
5.6.3 存在的问题 |
99 |
|
5.7 本章小结 |
99-100 |
|
第六章 总结与展望 |
100-102 |
|
参考文献 |
102-105 |
|
附录 |
105-106 |
|
致谢 |
106 |
|
| 【DOI】 | LunWen.ID:2.2008.372498 |
