Formal Analysis of SA-TEK 3-Way Handshake Protocols

IEEE 802.16 is the standard for broadband wireless access.The security sublayer is provided within IEEE 802.16 MAC layer for privacy and access control,in which the privacy and key management(PKM)protocols are specified.In IEEE 802.16e,SA-TEK 3-way handshake is added into PKM protocols,aiming to facilitate re-authentication and key distribution.This paper analyzes the SA-TEK 3-way handshake protocol,and proposes an optimized version.We also use CasperFDR,a popular formal analysis tool,to verify our analysis.Moreover,we model various simplified versions to find the functions of those elements in the protocol,and correct some misunderstandings in related works using other formal analysis tools.

基于802.11i四次握手协议的攻击分析与改进

回顾与分析了无线局域网的新一代安全标准IEEE 802.11i与四次握手协议。结合对实际协议的分析,指出四次握手协议的缺陷及可能带来的攻击,针对802.11i建议的方案及其局限性和仍然可能存在的攻击,提出了TPTK随机丢弃队列、消息1身份认证的改进设计,并对改进设计进行了验证与分析。

无线局域网关键技术与发展综述

基于IEEE80 2 .11标准全面介绍了无线局域网 ,包括其概念、发展历史、特点、构件及体系结构、发展前景 ,详细讲述了IEEE80 2 .11协议的帧格式以及实现IEEE80 2 .

基于802.11i的四次握手协议的攻击分析

针对新一代无线网安全标准802.11i建议方案中四次握手协议的缺陷和可能存在的攻击,研究TPTK技术和重用Nonce技术的改进方案。通过分析这2种改进方案的安全漏洞,提出一种基于数字信封认证的设计方案,对协议安全性进行了分析和验证。

基于SHA-256消息认证的四次握手协议研究

分析了无线局域网安全标准IEEE 802.11i中的四次握手协议,针对消息1未受保护而易遭受伪造消息DoS攻击的问题,提出一种基于SHA-256的消息1认证改进方案.该方案利用PMK对消息1进行认证,并引入高安全性的SHA-256算法对PMK进行散列,而后用其散列值来进行消息认证,从而能够在消息1阶段辨别并剔除伪造的消息,确保消息3验证成功,提高握手成功率.实验结果表明,在同等攻击强度下,改进方案使得AP的网络负载率降低,网络接入的STA数量增加,提高了网络性能.

RSN密钥分发机制的研究及实现

总结了无线局域网的安全问题 ,在研究无线局域网的新安全标准 (RSN)的总体体系结构及安全机制的基础上 ,详细分析了RSN的密钥体系及临时密钥的产生和分发过程 .以此为基础提出了一种密钥分发过程的改进方案 ,分析了该方案的可行性、安全性及兼容性 。

WLAN新安全机制的研究及其密钥发布的改进方案

阐述了无线局域网的新安全标准——RSN的体系结构及安全机制,然后详细研究了RSN 的密钥信息发布过程,最后给出了一种密钥分发过程的改进方案。

基于802.11i的四次握手协议的攻击

首先介绍无线局域网的新一代安全标准IEEE 802.11i,并详细阐述四次握手协议。结合实际情况,指出四次握手协议的缺陷及其可能带来的攻击,并描述IEEE 802.11i建议的方案,及其局限性和仍然存在的攻击。最后提出TPTK随机丢弃队列、消息1身份认证的解决方案。

基于对称密钥加密的RSN密钥协商改进方法

通过对IEEE802.11i无线局域网安全标准中动态密钥协商机制的详细分析,发现四次握手过程存在缺陷并且有可能遭受伪造消息的拒绝服务(DoS)攻击。针对这一安全漏洞,提出一种基于对称密钥加密技术的四次握手过程改进方法。这一改进方法改变了IEEE802.11i四次握手过程中明文传送密钥材料的策略,使用AES加密算法对密钥材料进行加密,从而避免了攻击者通过伪造消息进行DoS攻击。为了验证这一改进方法的有效性,利用Python和pyCrypto组件对其进行了模拟与分析,从模拟结果可以看出,这一改进方法能够很好地避免DoS攻击,同时不会引起申请者的内存耗尽和CPU性能下降,进一步增强了WLAN的安全性。

IEEE802.11i协议密钥协商机制的分析与改进

通过分析无线局域网的安全协议,发现密钥协商机制——四次握手协议在第一次握手时未对消息进行任何处理,导致该协议存在拒绝服务攻击的安全隐患,就此提出加密管理帧的方法来消除该安全隐患,并对该方法加以论证。

802.11i中的四次握手协议安全性分析及改进

分析了IEEE802.11i标准中四次握手协议容易受到DoS攻击的原因,提出了两种改进方案,并对其安全性进行了分析,分析结果表明,这两种方案通过改变密钥的产生和分发过程能够有效地阻止DoS攻击。

2步握手协议在WLAN快速切换中的应用

简要分析了4步握手协议的漏洞,指出4步握手协议在面对DOS攻击时是脆弱的,提出了2步握手协议的握手方法。该协议采用序列数代替4步握手协议中的随机数,将4步握手协议中4次信息交换减少为2次,提高了协议的安全性和效率,对2步握手协议的安全性进行了分析。对2步握手协议在快速切换中应用的安全性和性能进行了分析,并与4步握手协议性能进行比较,比较结果表明了该协议在性能和安全性方面都优于4步握手协议。

基于FPGA的全局异步局部同步四相单轨握手协议实现

在常规FPGA中设计了基于LUT的异步状态保持单元,实现了全局异步局部同步系统的接口电路、时钟暂停电路,进一步完成四相单轨握手协议。基于Quartus软件的逻辑锁定技术,采用Verilog HDL进行行为描述,构建了无冒险C单元库。在Altera CycloneⅡEP2C35F672C6器件上,完成了GALS系统的时序仿真,证明了四相单轨握手的正确性。

基于状态模型的四次握手协议验证

利用外部和内部事件状态模型方法抽象出四次握手协议的逻辑过程,并建立协议中重要性质的形式化模型(例如:消息发送顺序、分配密钥等)。Spin工具的特性是对状态模型和性质进行模型检测,通过对模型进一步检测和验证结果的分析,得出四次握手协议在密钥GTK分配上具有一定缺陷,并会导致GTK传送失败。

IEEE 802.11i中四次握手过程的安全性分析

通过对IEEE 802.11i四次握手过程的研究,发现其存在缺陷并可能受到的拒绝服务攻击。针对这一安全漏洞,研究TPTK、重用Nonce、消息1身份认证三种改进方法,并对这三种改进方法的安全性进行分析。这三种改进方法在避免拒绝服务攻击的同时,都给无线局域网带来新的安全威胁。提出进一步研究的思路与方向。

IEEE802.11i中四次握手过程的安全分析和改进

对IEEE802.11i协议中四次握手过程的临时会话密钥的协商和建立过程中的安全性进行了分析,发现在四次握手过程中存在安全隐患,并因此可能受到DoS(拒绝服务)攻击。在此基础上提出了一种改进方法,使四次握手过程的安全性得到进一步增强。

IEEE802.11i中2-步握手过程的安全性分析及应用

基于4-步握手协议在DOS攻击和握手消息丢失问题等方面的缺陷,本文提出2-步握手协议。这两类协议都是通过一个会话密匙来保护握手消息,同时,在移动站点(MS)和接入点(AP)进行密匙确认,并最后使得MS和AP相互认证,但在2-步握手协议中使用序列数来代替4-步握手协议中的随机数,提高了握手的安全性和效率。本文主要对2-步握手在安全性方面的优势进行了分析,并将其应用于WLAN快速切换机制中。与4-步握手协议相比,2-步握手协议明显缩短了切换延时,因此,其在微信语音聊天、视频业务等领域有广阔的应用前景。

静脉输液拔针后两种不同按压方法比较

目的通过比较两种不同的按压方式来探讨静脉输液拔针后最佳方法,以便最大限度地减少出血及皮下瘀血,减轻患者痛苦,保护静脉血管。方法采用自身前后对照,对117例患者分别用4指按压法和握手式4指按压法进行静脉输液拔针后按压效果的观察,评价皮肤出血、皮下瘀血的发生情况。结果4指按压法与握手式4指按压法比较,出血发生率分别为7.98豫,0.85豫;瘀血发生率分别为7.12豫和0.85豫,其差异具有统计学意义(<0.01),患者更易接受握手式4指按压法。结论静脉输液拔针后使用握手式4指按压法比4指按压法能更有效地减少皮肤出血及皮下瘀血的发生,且患者乐于接受。