計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)畢業(yè)論文基于OTP技術(shù)的EAP認(rèn)證方案的研究與設(shè)計(jì)_第1頁
計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)畢業(yè)論文基于OTP技術(shù)的EAP認(rèn)證方案的研究與設(shè)計(jì)_第2頁
計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)畢業(yè)論文基于OTP技術(shù)的EAP認(rèn)證方案的研究與設(shè)計(jì)_第3頁
計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)畢業(yè)論文基于OTP技術(shù)的EAP認(rèn)證方案的研究與設(shè)計(jì)_第4頁
計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)畢業(yè)論文基于OTP技術(shù)的EAP認(rèn)證方案的研究與設(shè)計(jì)_第5頁
已閱讀5頁,還剩33頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)畢業(yè)論文 精品論文 基于OTP技術(shù)的EAP認(rèn)證方案的研究與設(shè)計(jì)關(guān)鍵詞:無線網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 可擴(kuò)展認(rèn)證協(xié)議 一次性口令摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,無線網(wǎng)絡(luò)技術(shù)已經(jīng)為人們帶來了極大的方便。但同時(shí)值得注意的是,無線網(wǎng)絡(luò)安全問題也成為了無線網(wǎng)絡(luò)技術(shù)應(yīng)用和普及的一個(gè)主要障礙。而身份認(rèn)證是網(wǎng)絡(luò)安全中的一個(gè)重要問題,因此設(shè)計(jì)一個(gè)更高效安全的無線網(wǎng)絡(luò)認(rèn)證協(xié)議具有很大的理論意義和現(xiàn)實(shí)價(jià)值。 本文首先對(duì)EAP協(xié)議(Extensible Authentication Protocol,可擴(kuò)展認(rèn)證協(xié)議)進(jìn)行了詳細(xì)的說明,對(duì)不同EAP認(rèn)證方式之間的效率和安全性進(jìn)行比較分析。 其次說明了OTP(On

2、e Time Password,一次性口令)的基本原理,重點(diǎn)闡述了SAS(Simple And Secure)認(rèn)證方案和S/KEY認(rèn)證方案,深入剖析了兩種方案的優(yōu)缺點(diǎn),針對(duì)傳統(tǒng)S/KEY認(rèn)證方案中通信雙方不能進(jìn)行雙向認(rèn)證、會(huì)話密鑰協(xié)商和認(rèn)證數(shù)據(jù)信息加密的缺陷進(jìn)行改進(jìn),提出了一種新型S/KEY認(rèn)證方案。新方案采用安全高效的對(duì)稱密鑰技術(shù)加密隨機(jī)數(shù)增加客戶端對(duì)服務(wù)器的認(rèn)證功能。在認(rèn)證數(shù)據(jù)傳送過程中,使用共享密鑰加密客戶端隨機(jī)數(shù)、服務(wù)器隨機(jī)數(shù)和客戶端一次性口令,用計(jì)算量小且安全的異或運(yùn)算加密服務(wù)器傳送的種子值和序列數(shù),使雙方的通信都在加密保護(hù)下進(jìn)行,防止認(rèn)證信息被篡改或竊聽。在新方案中,通信雙方采用運(yùn)

3、算速度快的模冪運(yùn)算來各自計(jì)算會(huì)話密鑰,使密鑰不必在網(wǎng)絡(luò)中傳輸即可實(shí)現(xiàn)密鑰的協(xié)商,并且每次認(rèn)證通信雙方都產(chǎn)生不同的隨機(jī)數(shù)而使每次認(rèn)證的會(huì)話密鑰不同,保持了會(huì)話密鑰的新鮮性。 最后考慮到目前各種EAP系列認(rèn)證機(jī)制都不能兼顧認(rèn)證協(xié)議的效率與安全性的問題,本文將新型的S/KEY口令認(rèn)證方案與EAP協(xié)議進(jìn)行結(jié)合,以一次性口令認(rèn)證機(jī)制為核心,提出了一種EAP認(rèn)證解決方案,EAP-NS/KEY(Extensible Authentication Protocol-New S/KEY,新型S/KEY可擴(kuò)展認(rèn)證方案),并應(yīng)用BAN邏輯形式化分析方法對(duì)新認(rèn)證方案進(jìn)行驗(yàn)證。正文內(nèi)容 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,無線網(wǎng)

4、絡(luò)技術(shù)已經(jīng)為人們帶來了極大的方便。但同時(shí)值得注意的是,無線網(wǎng)絡(luò)安全問題也成為了無線網(wǎng)絡(luò)技術(shù)應(yīng)用和普及的一個(gè)主要障礙。而身份認(rèn)證是網(wǎng)絡(luò)安全中的一個(gè)重要問題,因此設(shè)計(jì)一個(gè)更高效安全的無線網(wǎng)絡(luò)認(rèn)證協(xié)議具有很大的理論意義和現(xiàn)實(shí)價(jià)值。 本文首先對(duì)EAP協(xié)議(Extensible Authentication Protocol,可擴(kuò)展認(rèn)證協(xié)議)進(jìn)行了詳細(xì)的說明,對(duì)不同EAP認(rèn)證方式之間的效率和安全性進(jìn)行比較分析。 其次說明了OTP(One Time Password,一次性口令)的基本原理,重點(diǎn)闡述了SAS(Simple And Secure)認(rèn)證方案和S/KEY認(rèn)證方案,深入剖析了兩種方案的優(yōu)缺點(diǎn),針對(duì)

5、傳統(tǒng)S/KEY認(rèn)證方案中通信雙方不能進(jìn)行雙向認(rèn)證、會(huì)話密鑰協(xié)商和認(rèn)證數(shù)據(jù)信息加密的缺陷進(jìn)行改進(jìn),提出了一種新型S/KEY認(rèn)證方案。新方案采用安全高效的對(duì)稱密鑰技術(shù)加密隨機(jī)數(shù)增加客戶端對(duì)服務(wù)器的認(rèn)證功能。在認(rèn)證數(shù)據(jù)傳送過程中,使用共享密鑰加密客戶端隨機(jī)數(shù)、服務(wù)器隨機(jī)數(shù)和客戶端一次性口令,用計(jì)算量小且安全的異或運(yùn)算加密服務(wù)器傳送的種子值和序列數(shù),使雙方的通信都在加密保護(hù)下進(jìn)行,防止認(rèn)證信息被篡改或竊聽。在新方案中,通信雙方采用運(yùn)算速度快的模冪運(yùn)算來各自計(jì)算會(huì)話密鑰,使密鑰不必在網(wǎng)絡(luò)中傳輸即可實(shí)現(xiàn)密鑰的協(xié)商,并且每次認(rèn)證通信雙方都產(chǎn)生不同的隨機(jī)數(shù)而使每次認(rèn)證的會(huì)話密鑰不同,保持了會(huì)話密鑰的新鮮性。

6、最后考慮到目前各種EAP系列認(rèn)證機(jī)制都不能兼顧認(rèn)證協(xié)議的效率與安全性的問題,本文將新型的S/KEY口令認(rèn)證方案與EAP協(xié)議進(jìn)行結(jié)合,以一次性口令認(rèn)證機(jī)制為核心,提出了一種EAP認(rèn)證解決方案,EAP-NS/KEY(Extensible Authentication Protocol-New S/KEY,新型S/KEY可擴(kuò)展認(rèn)證方案),并應(yīng)用BAN邏輯形式化分析方法對(duì)新認(rèn)證方案進(jìn)行驗(yàn)證。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,無線網(wǎng)絡(luò)技術(shù)已經(jīng)為人們帶來了極大的方便。但同時(shí)值得注意的是,無線網(wǎng)絡(luò)安全問題也成為了無線網(wǎng)絡(luò)技術(shù)應(yīng)用和普及的一個(gè)主要障礙。而身份認(rèn)證是網(wǎng)絡(luò)安全中的一個(gè)重要問題,因此設(shè)計(jì)一個(gè)更高效安全的無線

7、網(wǎng)絡(luò)認(rèn)證協(xié)議具有很大的理論意義和現(xiàn)實(shí)價(jià)值。 本文首先對(duì)EAP協(xié)議(Extensible Authentication Protocol,可擴(kuò)展認(rèn)證協(xié)議)進(jìn)行了詳細(xì)的說明,對(duì)不同EAP認(rèn)證方式之間的效率和安全性進(jìn)行比較分析。 其次說明了OTP(One Time Password,一次性口令)的基本原理,重點(diǎn)闡述了SAS(Simple And Secure)認(rèn)證方案和S/KEY認(rèn)證方案,深入剖析了兩種方案的優(yōu)缺點(diǎn),針對(duì)傳統(tǒng)S/KEY認(rèn)證方案中通信雙方不能進(jìn)行雙向認(rèn)證、會(huì)話密鑰協(xié)商和認(rèn)證數(shù)據(jù)信息加密的缺陷進(jìn)行改進(jìn),提出了一種新型S/KEY認(rèn)證方案。新方案采用安全高效的對(duì)稱密鑰技術(shù)加密隨機(jī)數(shù)增加客戶端

8、對(duì)服務(wù)器的認(rèn)證功能。在認(rèn)證數(shù)據(jù)傳送過程中,使用共享密鑰加密客戶端隨機(jī)數(shù)、服務(wù)器隨機(jī)數(shù)和客戶端一次性口令,用計(jì)算量小且安全的異或運(yùn)算加密服務(wù)器傳送的種子值和序列數(shù),使雙方的通信都在加密保護(hù)下進(jìn)行,防止認(rèn)證信息被篡改或竊聽。在新方案中,通信雙方采用運(yùn)算速度快的模冪運(yùn)算來各自計(jì)算會(huì)話密鑰,使密鑰不必在網(wǎng)絡(luò)中傳輸即可實(shí)現(xiàn)密鑰的協(xié)商,并且每次認(rèn)證通信雙方都產(chǎn)生不同的隨機(jī)數(shù)而使每次認(rèn)證的會(huì)話密鑰不同,保持了會(huì)話密鑰的新鮮性。 最后考慮到目前各種EAP系列認(rèn)證機(jī)制都不能兼顧認(rèn)證協(xié)議的效率與安全性的問題,本文將新型的S/KEY口令認(rèn)證方案與EAP協(xié)議進(jìn)行結(jié)合,以一次性口令認(rèn)證機(jī)制為核心,提出了一種EAP認(rèn)證解

9、決方案,EAP-NS/KEY(Extensible Authentication Protocol-New S/KEY,新型S/KEY可擴(kuò)展認(rèn)證方案),并應(yīng)用BAN邏輯形式化分析方法對(duì)新認(rèn)證方案進(jìn)行驗(yàn)證。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,無線網(wǎng)絡(luò)技術(shù)已經(jīng)為人們帶來了極大的方便。但同時(shí)值得注意的是,無線網(wǎng)絡(luò)安全問題也成為了無線網(wǎng)絡(luò)技術(shù)應(yīng)用和普及的一個(gè)主要障礙。而身份認(rèn)證是網(wǎng)絡(luò)安全中的一個(gè)重要問題,因此設(shè)計(jì)一個(gè)更高效安全的無線網(wǎng)絡(luò)認(rèn)證協(xié)議具有很大的理論意義和現(xiàn)實(shí)價(jià)值。 本文首先對(duì)EAP協(xié)議(Extensible Authentication Protocol,可擴(kuò)展認(rèn)證協(xié)議)進(jìn)行了詳細(xì)的說明,對(duì)不同EAP

10、認(rèn)證方式之間的效率和安全性進(jìn)行比較分析。 其次說明了OTP(One Time Password,一次性口令)的基本原理,重點(diǎn)闡述了SAS(Simple And Secure)認(rèn)證方案和S/KEY認(rèn)證方案,深入剖析了兩種方案的優(yōu)缺點(diǎn),針對(duì)傳統(tǒng)S/KEY認(rèn)證方案中通信雙方不能進(jìn)行雙向認(rèn)證、會(huì)話密鑰協(xié)商和認(rèn)證數(shù)據(jù)信息加密的缺陷進(jìn)行改進(jìn),提出了一種新型S/KEY認(rèn)證方案。新方案采用安全高效的對(duì)稱密鑰技術(shù)加密隨機(jī)數(shù)增加客戶端對(duì)服務(wù)器的認(rèn)證功能。在認(rèn)證數(shù)據(jù)傳送過程中,使用共享密鑰加密客戶端隨機(jī)數(shù)、服務(wù)器隨機(jī)數(shù)和客戶端一次性口令,用計(jì)算量小且安全的異或運(yùn)算加密服務(wù)器傳送的種子值和序列數(shù),使雙方的通信都在加密

11、保護(hù)下進(jìn)行,防止認(rèn)證信息被篡改或竊聽。在新方案中,通信雙方采用運(yùn)算速度快的模冪運(yùn)算來各自計(jì)算會(huì)話密鑰,使密鑰不必在網(wǎng)絡(luò)中傳輸即可實(shí)現(xiàn)密鑰的協(xié)商,并且每次認(rèn)證通信雙方都產(chǎn)生不同的隨機(jī)數(shù)而使每次認(rèn)證的會(huì)話密鑰不同,保持了會(huì)話密鑰的新鮮性。 最后考慮到目前各種EAP系列認(rèn)證機(jī)制都不能兼顧認(rèn)證協(xié)議的效率與安全性的問題,本文將新型的S/KEY口令認(rèn)證方案與EAP協(xié)議進(jìn)行結(jié)合,以一次性口令認(rèn)證機(jī)制為核心,提出了一種EAP認(rèn)證解決方案,EAP-NS/KEY(Extensible Authentication Protocol-New S/KEY,新型S/KEY可擴(kuò)展認(rèn)證方案),并應(yīng)用BAN邏輯形式化分析方法

12、對(duì)新認(rèn)證方案進(jìn)行驗(yàn)證。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,無線網(wǎng)絡(luò)技術(shù)已經(jīng)為人們帶來了極大的方便。但同時(shí)值得注意的是,無線網(wǎng)絡(luò)安全問題也成為了無線網(wǎng)絡(luò)技術(shù)應(yīng)用和普及的一個(gè)主要障礙。而身份認(rèn)證是網(wǎng)絡(luò)安全中的一個(gè)重要問題,因此設(shè)計(jì)一個(gè)更高效安全的無線網(wǎng)絡(luò)認(rèn)證協(xié)議具有很大的理論意義和現(xiàn)實(shí)價(jià)值。 本文首先對(duì)EAP協(xié)議(Extensible Authentication Protocol,可擴(kuò)展認(rèn)證協(xié)議)進(jìn)行了詳細(xì)的說明,對(duì)不同EAP認(rèn)證方式之間的效率和安全性進(jìn)行比較分析。 其次說明了OTP(One Time Password,一次性口令)的基本原理,重點(diǎn)闡述了SAS(Simple And Secure)認(rèn)證方案

13、和S/KEY認(rèn)證方案,深入剖析了兩種方案的優(yōu)缺點(diǎn),針對(duì)傳統(tǒng)S/KEY認(rèn)證方案中通信雙方不能進(jìn)行雙向認(rèn)證、會(huì)話密鑰協(xié)商和認(rèn)證數(shù)據(jù)信息加密的缺陷進(jìn)行改進(jìn),提出了一種新型S/KEY認(rèn)證方案。新方案采用安全高效的對(duì)稱密鑰技術(shù)加密隨機(jī)數(shù)增加客戶端對(duì)服務(wù)器的認(rèn)證功能。在認(rèn)證數(shù)據(jù)傳送過程中,使用共享密鑰加密客戶端隨機(jī)數(shù)、服務(wù)器隨機(jī)數(shù)和客戶端一次性口令,用計(jì)算量小且安全的異或運(yùn)算加密服務(wù)器傳送的種子值和序列數(shù),使雙方的通信都在加密保護(hù)下進(jìn)行,防止認(rèn)證信息被篡改或竊聽。在新方案中,通信雙方采用運(yùn)算速度快的模冪運(yùn)算來各自計(jì)算會(huì)話密鑰,使密鑰不必在網(wǎng)絡(luò)中傳輸即可實(shí)現(xiàn)密鑰的協(xié)商,并且每次認(rèn)證通信雙方都產(chǎn)生不同的隨機(jī)數(shù)

14、而使每次認(rèn)證的會(huì)話密鑰不同,保持了會(huì)話密鑰的新鮮性。 最后考慮到目前各種EAP系列認(rèn)證機(jī)制都不能兼顧認(rèn)證協(xié)議的效率與安全性的問題,本文將新型的S/KEY口令認(rèn)證方案與EAP協(xié)議進(jìn)行結(jié)合,以一次性口令認(rèn)證機(jī)制為核心,提出了一種EAP認(rèn)證解決方案,EAP-NS/KEY(Extensible Authentication Protocol-New S/KEY,新型S/KEY可擴(kuò)展認(rèn)證方案),并應(yīng)用BAN邏輯形式化分析方法對(duì)新認(rèn)證方案進(jìn)行驗(yàn)證。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,無線網(wǎng)絡(luò)技術(shù)已經(jīng)為人們帶來了極大的方便。但同時(shí)值得注意的是,無線網(wǎng)絡(luò)安全問題也成為了無線網(wǎng)絡(luò)技術(shù)應(yīng)用和普及的一個(gè)主要障礙。而身份認(rèn)證是

15、網(wǎng)絡(luò)安全中的一個(gè)重要問題,因此設(shè)計(jì)一個(gè)更高效安全的無線網(wǎng)絡(luò)認(rèn)證協(xié)議具有很大的理論意義和現(xiàn)實(shí)價(jià)值。 本文首先對(duì)EAP協(xié)議(Extensible Authentication Protocol,可擴(kuò)展認(rèn)證協(xié)議)進(jìn)行了詳細(xì)的說明,對(duì)不同EAP認(rèn)證方式之間的效率和安全性進(jìn)行比較分析。 其次說明了OTP(One Time Password,一次性口令)的基本原理,重點(diǎn)闡述了SAS(Simple And Secure)認(rèn)證方案和S/KEY認(rèn)證方案,深入剖析了兩種方案的優(yōu)缺點(diǎn),針對(duì)傳統(tǒng)S/KEY認(rèn)證方案中通信雙方不能進(jìn)行雙向認(rèn)證、會(huì)話密鑰協(xié)商和認(rèn)證數(shù)據(jù)信息加密的缺陷進(jìn)行改進(jìn),提出了一種新型S/KEY認(rèn)證方案

16、。新方案采用安全高效的對(duì)稱密鑰技術(shù)加密隨機(jī)數(shù)增加客戶端對(duì)服務(wù)器的認(rèn)證功能。在認(rèn)證數(shù)據(jù)傳送過程中,使用共享密鑰加密客戶端隨機(jī)數(shù)、服務(wù)器隨機(jī)數(shù)和客戶端一次性口令,用計(jì)算量小且安全的異或運(yùn)算加密服務(wù)器傳送的種子值和序列數(shù),使雙方的通信都在加密保護(hù)下進(jìn)行,防止認(rèn)證信息被篡改或竊聽。在新方案中,通信雙方采用運(yùn)算速度快的模冪運(yùn)算來各自計(jì)算會(huì)話密鑰,使密鑰不必在網(wǎng)絡(luò)中傳輸即可實(shí)現(xiàn)密鑰的協(xié)商,并且每次認(rèn)證通信雙方都產(chǎn)生不同的隨機(jī)數(shù)而使每次認(rèn)證的會(huì)話密鑰不同,保持了會(huì)話密鑰的新鮮性。 最后考慮到目前各種EAP系列認(rèn)證機(jī)制都不能兼顧認(rèn)證協(xié)議的效率與安全性的問題,本文將新型的S/KEY口令認(rèn)證方案與EAP協(xié)議進(jìn)行結(jié)

17、合,以一次性口令認(rèn)證機(jī)制為核心,提出了一種EAP認(rèn)證解決方案,EAP-NS/KEY(Extensible Authentication Protocol-New S/KEY,新型S/KEY可擴(kuò)展認(rèn)證方案),并應(yīng)用BAN邏輯形式化分析方法對(duì)新認(rèn)證方案進(jìn)行驗(yàn)證。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,無線網(wǎng)絡(luò)技術(shù)已經(jīng)為人們帶來了極大的方便。但同時(shí)值得注意的是,無線網(wǎng)絡(luò)安全問題也成為了無線網(wǎng)絡(luò)技術(shù)應(yīng)用和普及的一個(gè)主要障礙。而身份認(rèn)證是網(wǎng)絡(luò)安全中的一個(gè)重要問題,因此設(shè)計(jì)一個(gè)更高效安全的無線網(wǎng)絡(luò)認(rèn)證協(xié)議具有很大的理論意義和現(xiàn)實(shí)價(jià)值。 本文首先對(duì)EAP協(xié)議(Extensible Authentication Proto

18、col,可擴(kuò)展認(rèn)證協(xié)議)進(jìn)行了詳細(xì)的說明,對(duì)不同EAP認(rèn)證方式之間的效率和安全性進(jìn)行比較分析。 其次說明了OTP(One Time Password,一次性口令)的基本原理,重點(diǎn)闡述了SAS(Simple And Secure)認(rèn)證方案和S/KEY認(rèn)證方案,深入剖析了兩種方案的優(yōu)缺點(diǎn),針對(duì)傳統(tǒng)S/KEY認(rèn)證方案中通信雙方不能進(jìn)行雙向認(rèn)證、會(huì)話密鑰協(xié)商和認(rèn)證數(shù)據(jù)信息加密的缺陷進(jìn)行改進(jìn),提出了一種新型S/KEY認(rèn)證方案。新方案采用安全高效的對(duì)稱密鑰技術(shù)加密隨機(jī)數(shù)增加客戶端對(duì)服務(wù)器的認(rèn)證功能。在認(rèn)證數(shù)據(jù)傳送過程中,使用共享密鑰加密客戶端隨機(jī)數(shù)、服務(wù)器隨機(jī)數(shù)和客戶端一次性口令,用計(jì)算量小且安全的異或運(yùn)

19、算加密服務(wù)器傳送的種子值和序列數(shù),使雙方的通信都在加密保護(hù)下進(jìn)行,防止認(rèn)證信息被篡改或竊聽。在新方案中,通信雙方采用運(yùn)算速度快的模冪運(yùn)算來各自計(jì)算會(huì)話密鑰,使密鑰不必在網(wǎng)絡(luò)中傳輸即可實(shí)現(xiàn)密鑰的協(xié)商,并且每次認(rèn)證通信雙方都產(chǎn)生不同的隨機(jī)數(shù)而使每次認(rèn)證的會(huì)話密鑰不同,保持了會(huì)話密鑰的新鮮性。 最后考慮到目前各種EAP系列認(rèn)證機(jī)制都不能兼顧認(rèn)證協(xié)議的效率與安全性的問題,本文將新型的S/KEY口令認(rèn)證方案與EAP協(xié)議進(jìn)行結(jié)合,以一次性口令認(rèn)證機(jī)制為核心,提出了一種EAP認(rèn)證解決方案,EAP-NS/KEY(Extensible Authentication Protocol-New S/KEY,新型S/

20、KEY可擴(kuò)展認(rèn)證方案),并應(yīng)用BAN邏輯形式化分析方法對(duì)新認(rèn)證方案進(jìn)行驗(yàn)證。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,無線網(wǎng)絡(luò)技術(shù)已經(jīng)為人們帶來了極大的方便。但同時(shí)值得注意的是,無線網(wǎng)絡(luò)安全問題也成為了無線網(wǎng)絡(luò)技術(shù)應(yīng)用和普及的一個(gè)主要障礙。而身份認(rèn)證是網(wǎng)絡(luò)安全中的一個(gè)重要問題,因此設(shè)計(jì)一個(gè)更高效安全的無線網(wǎng)絡(luò)認(rèn)證協(xié)議具有很大的理論意義和現(xiàn)實(shí)價(jià)值。 本文首先對(duì)EAP協(xié)議(Extensible Authentication Protocol,可擴(kuò)展認(rèn)證協(xié)議)進(jìn)行了詳細(xì)的說明,對(duì)不同EAP認(rèn)證方式之間的效率和安全性進(jìn)行比較分析。 其次說明了OTP(One Time Password,一次性口令)的基本原理,重點(diǎn)闡述

21、了SAS(Simple And Secure)認(rèn)證方案和S/KEY認(rèn)證方案,深入剖析了兩種方案的優(yōu)缺點(diǎn),針對(duì)傳統(tǒng)S/KEY認(rèn)證方案中通信雙方不能進(jìn)行雙向認(rèn)證、會(huì)話密鑰協(xié)商和認(rèn)證數(shù)據(jù)信息加密的缺陷進(jìn)行改進(jìn),提出了一種新型S/KEY認(rèn)證方案。新方案采用安全高效的對(duì)稱密鑰技術(shù)加密隨機(jī)數(shù)增加客戶端對(duì)服務(wù)器的認(rèn)證功能。在認(rèn)證數(shù)據(jù)傳送過程中,使用共享密鑰加密客戶端隨機(jī)數(shù)、服務(wù)器隨機(jī)數(shù)和客戶端一次性口令,用計(jì)算量小且安全的異或運(yùn)算加密服務(wù)器傳送的種子值和序列數(shù),使雙方的通信都在加密保護(hù)下進(jìn)行,防止認(rèn)證信息被篡改或竊聽。在新方案中,通信雙方采用運(yùn)算速度快的模冪運(yùn)算來各自計(jì)算會(huì)話密鑰,使密鑰不必在網(wǎng)絡(luò)中傳輸即可

22、實(shí)現(xiàn)密鑰的協(xié)商,并且每次認(rèn)證通信雙方都產(chǎn)生不同的隨機(jī)數(shù)而使每次認(rèn)證的會(huì)話密鑰不同,保持了會(huì)話密鑰的新鮮性。 最后考慮到目前各種EAP系列認(rèn)證機(jī)制都不能兼顧認(rèn)證協(xié)議的效率與安全性的問題,本文將新型的S/KEY口令認(rèn)證方案與EAP協(xié)議進(jìn)行結(jié)合,以一次性口令認(rèn)證機(jī)制為核心,提出了一種EAP認(rèn)證解決方案,EAP-NS/KEY(Extensible Authentication Protocol-New S/KEY,新型S/KEY可擴(kuò)展認(rèn)證方案),并應(yīng)用BAN邏輯形式化分析方法對(duì)新認(rèn)證方案進(jìn)行驗(yàn)證。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,無線網(wǎng)絡(luò)技術(shù)已經(jīng)為人們帶來了極大的方便。但同時(shí)值得注意的是,無線網(wǎng)絡(luò)安全問題也成

23、為了無線網(wǎng)絡(luò)技術(shù)應(yīng)用和普及的一個(gè)主要障礙。而身份認(rèn)證是網(wǎng)絡(luò)安全中的一個(gè)重要問題,因此設(shè)計(jì)一個(gè)更高效安全的無線網(wǎng)絡(luò)認(rèn)證協(xié)議具有很大的理論意義和現(xiàn)實(shí)價(jià)值。 本文首先對(duì)EAP協(xié)議(Extensible Authentication Protocol,可擴(kuò)展認(rèn)證協(xié)議)進(jìn)行了詳細(xì)的說明,對(duì)不同EAP認(rèn)證方式之間的效率和安全性進(jìn)行比較分析。 其次說明了OTP(One Time Password,一次性口令)的基本原理,重點(diǎn)闡述了SAS(Simple And Secure)認(rèn)證方案和S/KEY認(rèn)證方案,深入剖析了兩種方案的優(yōu)缺點(diǎn),針對(duì)傳統(tǒng)S/KEY認(rèn)證方案中通信雙方不能進(jìn)行雙向認(rèn)證、會(huì)話密鑰協(xié)商和認(rèn)證數(shù)據(jù)信

24、息加密的缺陷進(jìn)行改進(jìn),提出了一種新型S/KEY認(rèn)證方案。新方案采用安全高效的對(duì)稱密鑰技術(shù)加密隨機(jī)數(shù)增加客戶端對(duì)服務(wù)器的認(rèn)證功能。在認(rèn)證數(shù)據(jù)傳送過程中,使用共享密鑰加密客戶端隨機(jī)數(shù)、服務(wù)器隨機(jī)數(shù)和客戶端一次性口令,用計(jì)算量小且安全的異或運(yùn)算加密服務(wù)器傳送的種子值和序列數(shù),使雙方的通信都在加密保護(hù)下進(jìn)行,防止認(rèn)證信息被篡改或竊聽。在新方案中,通信雙方采用運(yùn)算速度快的模冪運(yùn)算來各自計(jì)算會(huì)話密鑰,使密鑰不必在網(wǎng)絡(luò)中傳輸即可實(shí)現(xiàn)密鑰的協(xié)商,并且每次認(rèn)證通信雙方都產(chǎn)生不同的隨機(jī)數(shù)而使每次認(rèn)證的會(huì)話密鑰不同,保持了會(huì)話密鑰的新鮮性。 最后考慮到目前各種EAP系列認(rèn)證機(jī)制都不能兼顧認(rèn)證協(xié)議的效率與安全性的問題

25、,本文將新型的S/KEY口令認(rèn)證方案與EAP協(xié)議進(jìn)行結(jié)合,以一次性口令認(rèn)證機(jī)制為核心,提出了一種EAP認(rèn)證解決方案,EAP-NS/KEY(Extensible Authentication Protocol-New S/KEY,新型S/KEY可擴(kuò)展認(rèn)證方案),并應(yīng)用BAN邏輯形式化分析方法對(duì)新認(rèn)證方案進(jìn)行驗(yàn)證。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,無線網(wǎng)絡(luò)技術(shù)已經(jīng)為人們帶來了極大的方便。但同時(shí)值得注意的是,無線網(wǎng)絡(luò)安全問題也成為了無線網(wǎng)絡(luò)技術(shù)應(yīng)用和普及的一個(gè)主要障礙。而身份認(rèn)證是網(wǎng)絡(luò)安全中的一個(gè)重要問題,因此設(shè)計(jì)一個(gè)更高效安全的無線網(wǎng)絡(luò)認(rèn)證協(xié)議具有很大的理論意義和現(xiàn)實(shí)價(jià)值。 本文首先對(duì)EAP協(xié)議(Exte

26、nsible Authentication Protocol,可擴(kuò)展認(rèn)證協(xié)議)進(jìn)行了詳細(xì)的說明,對(duì)不同EAP認(rèn)證方式之間的效率和安全性進(jìn)行比較分析。 其次說明了OTP(One Time Password,一次性口令)的基本原理,重點(diǎn)闡述了SAS(Simple And Secure)認(rèn)證方案和S/KEY認(rèn)證方案,深入剖析了兩種方案的優(yōu)缺點(diǎn),針對(duì)傳統(tǒng)S/KEY認(rèn)證方案中通信雙方不能進(jìn)行雙向認(rèn)證、會(huì)話密鑰協(xié)商和認(rèn)證數(shù)據(jù)信息加密的缺陷進(jìn)行改進(jìn),提出了一種新型S/KEY認(rèn)證方案。新方案采用安全高效的對(duì)稱密鑰技術(shù)加密隨機(jī)數(shù)增加客戶端對(duì)服務(wù)器的認(rèn)證功能。在認(rèn)證數(shù)據(jù)傳送過程中,使用共享密鑰加密客戶端隨機(jī)數(shù)、服

27、務(wù)器隨機(jī)數(shù)和客戶端一次性口令,用計(jì)算量小且安全的異或運(yùn)算加密服務(wù)器傳送的種子值和序列數(shù),使雙方的通信都在加密保護(hù)下進(jìn)行,防止認(rèn)證信息被篡改或竊聽。在新方案中,通信雙方采用運(yùn)算速度快的模冪運(yùn)算來各自計(jì)算會(huì)話密鑰,使密鑰不必在網(wǎng)絡(luò)中傳輸即可實(shí)現(xiàn)密鑰的協(xié)商,并且每次認(rèn)證通信雙方都產(chǎn)生不同的隨機(jī)數(shù)而使每次認(rèn)證的會(huì)話密鑰不同,保持了會(huì)話密鑰的新鮮性。 最后考慮到目前各種EAP系列認(rèn)證機(jī)制都不能兼顧認(rèn)證協(xié)議的效率與安全性的問題,本文將新型的S/KEY口令認(rèn)證方案與EAP協(xié)議進(jìn)行結(jié)合,以一次性口令認(rèn)證機(jī)制為核心,提出了一種EAP認(rèn)證解決方案,EAP-NS/KEY(Extensible Authenticat

28、ion Protocol-New S/KEY,新型S/KEY可擴(kuò)展認(rèn)證方案),并應(yīng)用BAN邏輯形式化分析方法對(duì)新認(rèn)證方案進(jìn)行驗(yàn)證。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,無線網(wǎng)絡(luò)技術(shù)已經(jīng)為人們帶來了極大的方便。但同時(shí)值得注意的是,無線網(wǎng)絡(luò)安全問題也成為了無線網(wǎng)絡(luò)技術(shù)應(yīng)用和普及的一個(gè)主要障礙。而身份認(rèn)證是網(wǎng)絡(luò)安全中的一個(gè)重要問題,因此設(shè)計(jì)一個(gè)更高效安全的無線網(wǎng)絡(luò)認(rèn)證協(xié)議具有很大的理論意義和現(xiàn)實(shí)價(jià)值。 本文首先對(duì)EAP協(xié)議(Extensible Authentication Protocol,可擴(kuò)展認(rèn)證協(xié)議)進(jìn)行了詳細(xì)的說明,對(duì)不同EAP認(rèn)證方式之間的效率和安全性進(jìn)行比較分析。 其次說明了OTP(One Time Password,一次性口令)的基本原理,重點(diǎn)闡述了SAS(Simple And Secure)認(rèn)證方案和S/KEY認(rèn)證方案,深入剖析了兩種方案的優(yōu)缺點(diǎn),針對(duì)傳統(tǒng)S/KEY認(rèn)證方案中通信雙方不能進(jìn)行雙向認(rèn)證、會(huì)話密鑰協(xié)商和認(rèn)證數(shù)據(jù)信息加密的缺陷進(jìn)行改進(jìn),提出了一種新型S/KEY認(rèn)證方案。新方案采用安全高效的對(duì)稱密鑰技術(shù)加密隨機(jī)數(shù)增加客戶端對(duì)服務(wù)器的認(rèn)證功能。在認(rèn)證數(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論