基于IPSec的无线局域网安全通信机制分析及其算法研究

A Security Analysis of the IPSec Based WLAN Solution and a Study of Its Algorithm

下载PDF

导出

摘要分析了现有无线局域网标准IEEE802.11中的WEP协议密钥序列重复使用、消息认证和完整性、密钥管理与更新问题的安全机制的脆弱性,提出了基于IPSec的安全WLAN解决方案,详细讨论了其中的安全认证、完整性保护、重放攻击保护、机密性算法和密钥交换的结构和原理,给出其相应的编程实现,并对结果进行了深入的安全分析,最后对今后研究的方向作出了展望。 This paper describes the vulnerability of the wired equivalent privacy(WEP) protocol in current IEEE802. 11 WLAN standard, such as key sequence reuse, key management and refreshment, message authentication and integrity, etc. It also presents a security solution for WLAN based on IP Security (IPSec) and discusses the fundamental principles of data origin authentication, integrity protection, anti-replay protection and key exchange, Finally it describes their software implementations, makes a security analysis of the solution and looks into the future research.

作者吴越史小红曹秀英毕光国

机构地区东南大学无线电系移动通信国家重点实验室华东船舶工业学院电子与信息学院

出处《应用科学学报》 CAS CSCD 2003年第2期193-198,共6页 Journal of Applied Sciences

基金国家高技术研究发展计划(2001AA143040) 东南大学移动通信国家重点实验室开放基金(A0108)

关键词无线局域网网络安全安全通信机制 WEP协议 IPSEC 安全认证密钥交换 wireless local area network (WLAN) security authentication encryption WEP algorithm IP security(IPSec)

分类号 TN925.93 [电子电信—通信与信息系统] TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1吴越,疏朝明,卜勇华,胡爱群,毕光国.基于IPSec的虚拟专用网络密钥交换实现及其安全分析[J].东南大学学报（自然科学版）,2002,32(4):551-557. 被引量：2
2LAN MAN Standards of the IEEE Computer Society. Wireless LAN Medium Access Control (MAC)and Physical Layer(PHY) Specification. IEEE Standard 802.11 [S]. 1999 Edition.
3Walker Jesse R. Unsafe at Any Key Size: An Analysis of the WEP Encapsulation. docz IEEE 802.11 -00/362[S]. Oct 27,2000.
4Krawczyk H, et al. HMAC: Keyed-Hashing for Message Authentication RFC2104 [S]. Feb. 1997.
5Maughan D, et al. Internet Security Association Key Management Protocol (ISAKMP) RFC2408 [S].Nov. 1998.
6Harkins D. Internet Key Exchange RFC2409 [S].Nov. 1998.
7Security Solution in Ericsson Wireless LAN System[Z]. White Paper, Ericsson Radio Systems 1999.

二级参考文献7

1[1]Steven Brown. Implementing virtual private networks[M]. New York: McGraw-Hill Companies Inc, 1999. 150.
2[2]Kent S, Atkinson R. RFC2401M, Security architecture for the Internet protocol[S]. Nov 1998.
3[3]Kent S, Atkinson R. RFC2402, IP authentication header[S]. Nov 1998.
4[4]Kent S, Atkinson R.RFC2406, IP encapsulation security payload(ESP). Nov 1998.
5[5]Maughan D, Schertler M, Schneider M, et al. RFC2408, Internet security association key management protocol(I SAKMP) [S]. Nov 1998.
6[6]Harkins D, Carrel D. RFC2409, Internet key exchange[S]. Nov 1998.
7[7]Orman H. RFC2412, The Oakley key determination protocol. Nov 1998.

共引文献1

1王剑翔,盂令鑫.浅析关于IPSec密钥交换的研究及实现[J].中国科技投资,2013(A19):201-201.

1陶林波,沈建京,薛猛,蔡立刚.云计算环境下隐私数据的隐式攻击保护[J].计算机科学,2016,43(9):184-187. 被引量：1
2石淑华.操作系统的SYN攻击保护机制的研究与比较[J].福建电脑,2007,23(4):69-69.
3石淑华.Windows的SYN攻击保护机制的研究[J].计算机时代,2006(11):61-62.
4金传升.StationlockPack设备[J].信息安全与通信保密,1994,0(1):52-52.
5刘雪萍.系级网络改造的解决方案[J].实验技术与管理,2003,20(1):55-57. 被引量：5
6网络设备摄像头[J].电脑采购,2006(18):24-24.
7NETGEAR DG834G无线ADSL防火墙路由器[J].网上俱乐部（电脑安全专家）,2005(7):14-14.
8任方,郑东.深空网络的高效安全通信机制[J].计算机科学,2015,42(12):229-232. 被引量：1
9戴志诚,汪秉文,瞿坦,冉启月.带执行器节点的无线传感器网络密钥预分配策略[J].华中科技大学学报（自然科学版）,2007,35(11):62-65. 被引量：1

应用科学学报

2003年第2期

浏览历史

内容加载中请稍等...

基于IPSec的无线局域网安全通信机制分析及其算法研究

参考文献7

二级参考文献7

共引文献1

相关作者

相关机构

相关主题

浏览历史