Security analysis of newly ameliorated WAPI protocol 被引量：3

新完善的WAPI协议安全性分析(英文)

下载PDF

导出

摘要 Based on thorough researches on the Chinese wireless local area network （WLAN） security standard, i. e., WLAN authentication and privacy infrastructure （WAPI）, the security of the authentication access process is analyzed with the CK （Canetti-Krawczyk） model and the BAN （Burrows-Abadi- Needham） logic. Results show that it can achieve the alleged authentication and key negotiation goals. Besides those alleged, further analyses indicate that the authentication access process can satisfy other security requirements, such as mutual identity authentication, mutual key control, key confirmation, message integrity check, etc. If the used elliptic curve encryption algorithm and the hash algorithm are secure enough, the protocol can efficiently realize mutual authentication between STAs （station） and APs （access point）. Therefore, WAPI can be applied to replace the security mechanism used in the original WLAN international standard to enhance its security. 在深入研究中国无线局域网安全标准WAPI接入鉴别过程的基础上,利用CK模型并结合BAN逻辑,对其认证和密钥协商过程安全性进行了形式化分析,证明其能够实现所声称的各种认证及密钥协商目标.进一步的分析结果表明,WAPI不仅具有所声称的各种安全属性,同时还能够有效地实现实体间相互认证、密钥的相互控制、密钥确认、消息完整性校验等安全属性.如果协议中所采用的椭圆曲线加密算法和杂凑算法足够安全,则该协议能够实现STA和AP之间的相互身份认证,可以用于替代原来的无线局域网国际标准中的安全机制,以增强无线局域网的安全性.

作者庞辽军李慧贤王育民

机构地区西安电子科技大学计算机网络与信息安全教育部重点实验室西北工业大学计算机学院

出处《Journal of Southeast University(English Edition)》 EI CAS 2008年第1期25-28,共4页 东南大学学报（英文版）

基金 The National Basic Research Program of China(973Program) (No.G1999035805) the Natural Science Foundation of ShannxiProvince (No.2007F37) China Postdoctoral Science Foundation (No.20060401008,20070410376).

关键词 wireless local area network （WLAN） WLAN authentication and privacy infrastructure （WAPI） AUTHENTICATION key negotiation CK model 无线局域网 WAPI 认证密钥协商 CK模型

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献10

1Branch J,,Petroni N,van Doorn L,et al.Autonomic802·11 wireless LAN security auditing[].IEEE Security and Priva- cy.2004
2.Information technology-local and metropolitan area networks-specific requirements—part11: wireless LAN medium access control (MAC) and physical layer (PLY) specifications[].GB·—.2003
3GB15629·11—2003/XG1 . 2006
4Canetti R,Krawczyk H.Analysis of key-exchange protocols and their use for building secure channels[].Proc of Ad- vances in Cryptology—EUROCRYPT.2001
5Canetti R,Krawczyk H.Universally composable notions of key exchange and secure channels[].Proc of Advances in Cryptology—EUROCRYPT.2002
6Cramer R,Shoup V.A practical public-key cryptosystem provably secure against adaptive chosen ciphertextattack[].Proc of Advances in Cryptology— CRYPTO.1998
7Boyd C,Mao W,Paterson K.Key agreement using statically keyed authenticators[].Proc of thend International Conference on Applied Cryptography and Network Security.2004
8Bellare M,Canetti R,Krawczyk H.A modular approach to the design and analysis of authentication and key-exchange protocols[].Proc of theth Annual Symposium on The- ory of Computing.1998
9David,J.,Jesse,W.Overview of IEEE 802.16 Security[].IEEE Security and Privacy.2004
10MITCHELL C T,,WARD M,WILSON P.Key con-trol in key agreement protocols[].IEEE ElectronicsLetters.1998

同被引文献20

1秦兴桥,赵龙.WAPI安全性分析与改进[J].光盘技术,2007(1):32-33. 被引量：1
2张帆,马建峰.WAPI认证机制的性能和安全性分析[J].西安电子科技大学学报,2005,32(2):210-215. 被引量：29
3杨寅春,张世明,张瑞山,陈克非.WAPI安全机制分析[J].计算机工程,2005,31(10):135-136. 被引量：8
4张帆,马建峰.WAPI实施方案的安全性分析[J].西安电子科技大学学报,2005,32(4):545-548. 被引量：11
5史庭俊,马建峰.基于Hash函数的抗攻击无线认证方案[J].系统工程与电子技术,2006,28(1):122-126. 被引量：6
6林秀春,全春来,王清理.基于效率提高和安全性完善的WAPI标准改进实现[J].计算机工程与设计,2006,27(3):449-450. 被引量：4
7李兴华,马建峰.WAPI实施方案中的密钥协商协议的安全性分析[J].计算机学报,2006,29(4):576-580. 被引量：12
8马晓艳,韩忠东,马华,孙静.无线局域网安全检测系统研究[J].中国科技信息,2008(1):70-71. 被引量：4
9张帆,马建峰.自验证公钥的WAPI认证及密钥协商机制[C]//第十六届全国抗恶劣环境计算机学术年会.福建,2006.
10铁满霞,李建东,王育民WAPI证书鉴别协议的改进及性别分析[C]//2007信息与通信工程、电子科学与技术、计算机科学与技术、机械工程全国博士生学术论坛.西安,2007.

引证文献3

1陈亚科.浅谈无线局域网安全解决方案[J].信息安全与技术,2012,3(2):26-27. 被引量：1
2蒋林智,丁勇.一种新的基于Client-puzzle的WAPI认证协议抗拒绝服务攻击方案[J].桂林电子科技大学学报,2012,32(1):35-39.
3胡雪,封化民,陈迎亚,吴阳阳.一种增强WAPI安全性的改进方法[J].信息网络安全,2015(8):47-52. 被引量：4

二级引证文献5

1施文杰.医院无线局域网的安全风险与解决方案[J].中国医疗设备,2015,30(11):89-91. 被引量：1
2粟栗,邵京,杜海涛.移动通信网2G/3G/4G互操作风险分析与防护方案[J].信息网络安全,2017(9):69-72. 被引量：2
3韩颖铮,邓国强.一种基于Wi-Fi/WAPI的无线局域网可信接入方案[J].信息技术,2018,42(4):50-52. 被引量：6
4蔡勇超,赵振兴.电力物联网安全无线组网方案研究及应用[J].电力信息与通信技术,2021,19(11):63-68. 被引量：8
5赵洋,刘伟,赵晓红,任天成,王文婷.可信WLAN无线接入技术在新型电力系统中的应用分析[J].山东电力技术,2023,50(2):33-38. 被引量：6

1陈东娅.基于WAPI的WLAN安全实现[J].中国科技信息,2008(8):89-89. 被引量：2
2许威.金融IC卡对称密钥离散机制应用研究[J].中国金融电脑,2015(2):81-86. 被引量：1
3许钟,戴冠中,杨德明,张治.一种移动Ad Hoc网络中身份认证与地址分配方案[J].计算机工程,2007,33(11):135-137. 被引量：1
4厉剑.无线局域网安全标准及技术浅析[J].信息安全与通信保密,2008,30(10):71-74. 被引量：11
5王杰文,夏长清.一个基于PSO和DE的杂凑全局优化算法[J].计算机工程与应用,2010,46(3):46-48. 被引量：4
6薛也,胡爱群.Optimized SHA-1 hash function implemented on FPGA[J].Journal of Southeast University(English Edition),2014,30(1):13-16. 被引量：2
7葛东,张国海,胡国栋,孙立贤.物联网技术的现状及应用[J].价值工程,2012,31(12):182-183. 被引量：9
8刘芳.浅析UPnP协议[J].内蒙古科技与经济,2009(17):72-73.
9岳宇君,刘钟情,王艳秋,曾维鲁.一种自适应的无线传感器网络时间同步技术[J].河北科技师范学院学报,2007,21(3):43-45. 被引量：2
10黎成茂.Director与Flash的交互控制[J].今日科苑,2006(12). 被引量：6

Journal of Southeast University(English Edition)

2008年第1期

浏览历史

内容加载中请稍等...

Security analysis of newly ameliorated WAPI protocol 被引量：3

参考文献10

同被引文献20

引证文献3

二级引证文献5

相关作者

相关机构

相关主题

浏览历史