-
题名集中式无线局域网分离介质访问控制的CCMP设计
- 1
-
-
作者
刘立群
-
机构
甘肃农业大学信息科学技术学院
-
出处
《计算机应用》
CSCD
北大核心
2011年第8期2159-2161,共3页
-
基金
国家自然科学基金资助项目(61063028)
-
文摘
针对临时密钥完整性协议(TKIP)潜在的安全缺陷,提出了一种新的可有效提高无线网络安全性的现场可编程门阵列(FPGA)的计数器模式和密码分组链接消息认证模式协议(CCMP)的设计方案。研究了CCMP的机密性原理,分析表明CCMP比TKIP提供了更为安全的保障。在已有的集中式无线局域网(WLAN)分离介质访问控制(MAC)架构下,给出了CCMP模块的实现方法和电路结构。分析比较了现有的4种高级加密标准(AES)实现方案的运行性能,测试结果表明该实现方案能提供更高的加密性能,提高了无线网络的机密性。
-
关键词
分离介质访问控制
计数器模式和密码分组链接消息认证模式协议
高级加密标准
计数器模式数据加密
密码分组链接消息认证码完整性检查
-
Keywords
split Medium Access Control(MAC)
counter mode with cipher-block chaining with message authentication code protocol(CCMP)
Advanced Encryption Standard(AES)
Counter Mode(CTR) for data confidentiality
Cipher-block Chaining with Message Authentication Code(CBC-MAC) for authentication and integrity
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
TP393.17
[自动化与计算机技术—计算机应用技术]
-
-
题名真实环境下的Wi-Fi个人通信安全性分析
被引量:3
- 2
-
-
作者
刘年生
陈鑫龙
王震
-
机构
集美大学计算机工程学院
闽南师范大学计算机学院
-
出处
《计算机应用》
CSCD
北大核心
2021年第S01期137-141,共5页
-
基金
国家自然科学基金资助项目(U1936114,11804114)
福建省自然科学基金资助项目(2017J01761,2012J01279,2018J01537)。
-
文摘
针对Wi-Fi个人通信中安全脆弱的问题,提出了一种基于WAP3规范的安全性增强方案,采用理论分析与实验验证相结合的方法进行Wi-Fi安全性研究。首先,对Wi-Fi通信中主流如的安全协议有线等效私密性(WEP)协议和计数器模式下密文分组链接消息验证码认证协议(CCMP)进行了安全性理论分析,分析结果显示它们在安全算法和协议时序中都存在较严重的脆弱性问题,其中密码算法莱维斯特加密(ARC4)算法提供的安全保护等级低于高级加密标准(AES)算法。其次,在实际的Wi-Fi个人通信环境下进行安全性实验测试,实验结果显示了ARC4和AES算法都随着密钥长度的增加破译难度提高,相应恢复密钥所需的时间呈现出非二进制指数的增长趋势,可在有限的计算资源条件下快速恢复出密钥。在相同的密钥长度和计算资源下,恢复AES密钥所需的时间比ARC4的要多一倍以上。最后,WPA3规范支持对等实体同时验证(SAE)双向认证和高强度的加密算法,弥补了WEP协议和CCMP的主要不足,在与WPA2同样的实验环境下,连续破译一个月还未能恢复出WPA3中的AES密钥,WPA3可显著提高无线个人通信的安全性;但WPA3需持续改进,增强抵抗拒绝服务攻击的能力,逼近至一种理想的安全水平。
-
关键词
Wi-Fi安全性
个人无线通信
有线等效私密性协议
计数器模式下密文分组链接消息验证码协议
对等实体同时验证
-
Keywords
Wi-Fi security
personal wireless communication
Wired Equivalent Privacy(WEP)protocol
Counter with Cipher Block Chaining(CBC)-Message Authentication Code(MAC)Protocol(CCMP)
Simultaneous Authentication of Equals(SAE)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-