IEEE802.1x/EAP-TLS认证协议的改进方案

无线局域网的安全性问题已日渐成为重要的研究问题,其中,认证机制是安全机制的重要内容。无线局域网采用IEEE802.1x认证协议。本文针对IEEE802.1x/EAP-TLS认证机制存在的安全缺陷,提出了协议的改进方案,在现有认证机制的基础上增加对客户端STA和接入点AP之间的双向认证,从而提高无线局域网的安全性。

基于IEEE802.1x/EAP-TLS认证协议安全性的改进

在网络技术飞速发展的今天,无线网的应用范围越来越广泛.由于无线网具有开放性,在广泛应用的同时,其安全问题也成为了制约网络发展的关键问题.本文详细研究了IEEE 802.1x/EAP-TLS认证协议的安全问题,针对安全漏洞提出了改进方案,通过对客户端与认证系统之间传递信息的改进,在一定程度上提升了无线网的安全性.

适用于智能家居的格上基于身份多方认证密钥协商协议

随着物联网应用的日益普及,物联网设备终端数量激增、种类多样、层次复杂,常处于不可控的环境之中,因此,确保数据传输过程的安全性和隐私性至关重要。对基于物联网架构的智能家居服务进行探讨得出,启用智能家居应用需涉及多个方面,如用户、云、物联网智能集线器(the IoT smart hub,ISH)和智能设备,它们需要多方验证以进行安全通信。由此提出了一种针对智能家居应用的格上基于身份多方认证密钥协商协议,并证明在eCK模型下是安全的。其安全性可以归约到环上带误差学习(ring learning with errors,RLWE)问题的困难性,能够抗量子计算攻击。所提协议由一个格上基于身份的加密方案转换而成,无须公钥证书,避免了部署一个庞大的公钥基础设施(public key infrastructure,PKI)。通过信息交互实现显式认证,且可具有一定的匿名性质,与其他相关的后量子格上多方认证密钥协商协议方案相比,该协议在安全性和执行效率方面更具优势。

基于递归认证测试的SIP协议形式化分析

文章以形式化分析方法证明协议安全为研究目的,以具有灵活性、开放性、可伸缩性等特性的SIP协议为研究对象,运用基于串空间理论改进的递归认证测试形式化分析方法,分析了一种BAN逻辑证明安全的SIP身份认证协商协议,发现了该协议执行过程中协议格式不准确、易受中间人攻击的缺陷,并提出了针对该协议缺陷的改进方案。结果表明,文章所提出的递归认证测试形式化分析方法比BAN逻辑更适用、更有效,同时改进方案也增强了SIP身份认证协商协议的安全性。

基于物理不可克隆函数的轻量级可证明安全车联网认证协议

车联网(IoVs)广泛用于获取车辆和道路状况等信息,但是这些信息都是在公共信道中进行传输,所以最重要和关键的要求之一就是在严格延迟要求下的数据安全。其中,认证是解决数据安全最常用的方法,但是由于车联网的资源受限和对延迟敏感等特点,车辆认证需要在一定的消耗和延迟内完成。然而,现有方案容易遭受物理、伪造和共谋等攻击,同时也产生了昂贵的通信和计算成本。该文提出一种基于物理不可克隆函数(PUF)的车路云协同轻量级安全认证方案。所提议方案采用轻量级的物理不可克隆函数作为车联网实体的信任保证,抵御攻击者对实体的物理和共谋等攻击;采用车路云协同的架构,在经过可信机构(TA)认证的路边单元(RSU)上完成认证运算,大大减轻了TA的计算压力,并将挑战响应对(CRPs)的更新应用到假名的构造更新中,保护身份和轨迹隐私的同时也能在身份追踪阶段披露恶意车辆身份。在实际场景的模拟实验中,通过与其它方案进行比较,表明该方案更加安全和高效。

RFID认证协议安全性模型检测验证方法

RFID技术作为物联网的核心技术,在各个领域中已被广泛应用.目前RFID系统频繁遭受安全威胁,主要原因在于RFID系统中的读取器和标签使用的是无线通信方式.RFID安全认证协议作为RFID系统通信安全保障的一种重要手段,其内在安全至关重要,同时形式化方法已成为当前提高协议内在安全的一种主要方法.针对典型的超轻量级双向认证RCIA协议,提出了一种通用的建模方法,并采用此方法为RCIA协议建立了SMV模型,通过NuSMV对该模型进行了安全性验证.实验结果确认了RCIA协议在一致性方面存在安全缺陷,进一步分析验证结果,并提供了缺陷相应的攻击路径.针对该缺陷,提出了一个通用的解决方案,并评估了其可行性.

基于跨域认证协议的区块链数据同态加密仿真

区块链实现了高可靠、低成本及可扩展的云存储服务,区块链数据存储往往需要高密度的跨域融合,但是跨域存储过程存在数据丢失风险。为确保区块链数据存储的机密性,提出基于跨域认证协议的区块链数据同态加密方法。通过数据层、网络层、应用层等构建区块链整体架构,分析区块体和区块头结构,利用发起者、接收者、服务器等实体建立区块链存储模型;结合区块链本身证书形式,将证书和认证服务器作为节点,设计跨域认证协议,确立数据跨域存储双方的信任关系,实现身份安全性的认证;采用同态加密算法,生成加密公钥对与私钥对,利用用户私钥和参数解密密文,获得明文信息。仿真结果证明,所提加密方法下数据通信负载不超过1500bit,通过对数据密文特征的测试可知提出的数据同态加密方法被破解的可能性更小。

基于PUF的安全认证协议的对比分析

随着数字化和互联网的普及,安全性和隐私保护成为了重要关注点。物理不可克隆函数(Physical Unclonable Function,PUF)作为一种基于硬件特性的安全机制,为身份认证提供了一种新的途径。本文综述了基于PUF的安全认证协议的种类和特点,将其分为基于weak PUF和基于strong PUF两种方式,并在类型和性能等方面进行了对比分析。同时本文还对比了不同安全认证协议的安全性,揭示了它们各自面临的安全风险。最后,本文深入探讨了基于PUF的安全认证协议的应用前景,探究了其所面临的挑战与解决方案,同时描绘了未来发展的趋势和展望。

语音实验室端到端即时通信认证协议设计

为保证语音实验室端到端即时通信安全,确保语音内容不被窃听和篡改,提出一种基于混合加解密的语音实验室端到端即时通信认证协议的设计方法。利用RSA方法加解密发送方传输的即时通信会话密钥,通过3DES方法将发送方发送的明文语音信息进行加解密。在加解密过程中,加密信息打包为加密包后发送至信息接收方,信息接收方获取加密包后,使用RSA方法、3DES方法进行有效的密钥解密认证、明文语音消息解密,获取语音实验室端到端的明文语音信息。实验结果显示,此协议使用下,语音实验室端到端即时通信的认证加速比提升,且仅在密钥输入内容准确的情况下,信息接收方才可得到准确的明文语音消息内容,且不存在内容失真问题。

基于预约机制的RFID防碰撞安全认证协议

为解决RFID领域中多标签识别存在的信息泄露和信息碰撞问题,提出了一种基于预约机制的防碰撞安全认证协议(reservation mechanism for authentication protocol,RMAP)。RMAP可有效抵御窃听、重放、欺骗等攻击,且采用精简杂凑运算次数的方法,有效地简化了计算量。同时,采用载波监听多点接入技术,通过重传随机数进行帧序号的二次预约和重排,实现标签的无碰撞有序通信和识别效率的最优,解决了现有协议为避免信息碰撞而对标签进行循环性识别导致的识别效率低、读取时间长的问题。对RMAP识别效率的数值分析表明,当待识别标签数量少于1024时,RMAP的最低识别效率为95.15%,高于常用防碰撞协议。

5G网络认证协议和非接入层协议安全性探讨

随着信息技术的不断发展,5G网络作为第五代移动通信技术,正逐渐成为全球范围内通信的主导力量。然而,随着5G网络的广泛应用,其所涉及的认证协议和非接入层协议的安全性问题也引起了广泛关注。基于此,本文对5G网络认证协议进行了分类和分析,包括基于密码学的认证协议、基于身份的认证协议和基于物理层的认证协议,并对非接入层协议的安全性进行了深入研究,包括信令传输安全、数据保护和隐私保护等方面,为此提出了一些改进措施和建议,以提高5G网络认证协议和非接入层协议的安全性。

一种基于云的RFID认证协议改进方案

RFID(radio frequency identification)技术用于服务器、阅读器、标签之间进行信息的识别和传递。为了解决标签和后端服务器计算及存储能力有限的问题,将云服务器引入到RFID技术中,同时提出使用轻量级和超轻量级认证协议。2019年,K.Fan.提出一种新的基于云服务器的轻量级RFID认证协议,经分析发现其存在安全问题——无法抵抗冒充攻击和重放攻击。通过更改标签端的加密方式和增加时间验证对该协议进行了改进,改进后的协议可有效抵抗冒充攻击和重放攻击。

基于多因素认证与动态加密的物联网安全与隐私保护协议研究

文章探讨了物联网安全与隐私保护的关键技术,并提出了一种基于多因素认证和动态加密的物联网安全协议,该协议能够有效提高物联网系统的安全性和隐私保护能力。通过实验验证,文章所提安全协议在抵抗各种攻击方面表现出色,能够满足不同应用场景下的安全需求。文章还分析了协议的性能开销,证明了其在实际应用中的可行性和高效性。本文的研究成果为物联网的安全与隐私保护提供了新的解决方案,有望为未来的物联网产业发展提供有力的技术支持。

交直流混联电网信息多协议安全认证集成技术研究

单一通信协议无法满足在复杂环境下网络认证的需求。提出面向交直流混联电网的多协议安全认证集成技术。为满足用户的前向安全性判定,以通用多信任域协议建立会话双方的密钥协议,更新算法的同时更新密钥,使得在不同信任域中,会话内容不被泄露;利用钥匙分发中心管理机制和公开密钥加密协议,分别对会话双方展开数字签名的验证,通过双向身份验证即可同意会话请求。仿真实验结果表明:会话发起后在出现噪声干扰的多个时刻下,所提方法均停止通信,避免了信息丢失;当噪声干扰出现次数由0增加到350次时,所提方法的正确终止通信准确率始终保持在90%以上。

基于EAP-TLS的可信网络连接认证方案设计与实现

TNC架构在终端接入网络前对终端的平台身份和平台环境进行可信认证,保证了接入终端的可信,但这种可信认证存在单向性的局限,无法保证网络服务器的可信。EAP-TLS是802.1x中一种基于证书的扩展认证协议,支持双向认证机制。本文在分析TNC架构和EAP-TLS双向认证机制基础上,设计了一种基于EAP-TLS的可信网络连接双向认证方案,该方案能够对终端和服务器的平台身份、平台完整性和平台可信环境进行双向认证。在FHH@TNC开源架构搭建的可信网络环境上实现了客户端与服务器之间双向可信认证方案,并进行了方案测试,证明了方案的正确性。

WLAN环境下EAP-TLS认证机制的分析与实现

认证是计算机网络安全中的核心内容,是实现计算机网络安全的基础,在无线网络安全中同样占有非常重要的地位。在研究了无线局域网(WLAN)的认证机制基础上,其中扩展认证协议-传输层安全(EAP-TLS)是目前安全性能较高的认证方式,在实际网络平台中对其进行分析与实现。

基于802.11i的EAP-TLS认证机制的安全分析

为了有效解决无线网安全认证的问题,分析了无线网的新一代安全标准IEEE802.11i的RSNA建立过程。通过对关键步骤EAP-TLS实体认证机制的研究,指出EAP-TLS认证协议在使用过程中由于配置不当而导致的安全漏洞,以及数据帧没有加密可能受到的DoS攻击,并从降低攻击的发生和协议的改进方面提出了基于隧道的认证新方案。

基于EAP-TLS的WLAN安全认证

安全可靠的认证机制是保证无线网络安全的重要手段,本文通过对802.1x/EAP-TLS技术的分析与研究,提出了具体的客户端与认证服务器之间实现双向身份认证的解决方案;给出了EAP-TLS协议的有限状态机设计,并在实际网络平台中完成系统的分析与实现。

基于EAP-TLS的WLAN认证的研究与实现

分析了EAP-TLS以及Linux中的IPSec的支持机制,实现了EAP-TLS身份验证和VPN网关,阐述了STA,AP和RADIUS服务器的配置方法以及如何应用的IPsec工具,提出了一个可行的安全无线网关的实施方案。

EAP-TLS协议安全分析与改进研究

无线局域网(Wireless Local Area Network,WLAN)是一种开放网络,更易面临各种安全风险,最典型的是非法用户对无线接入点的入侵。因此,建立一个安全、完善的无线局域网应用环境尤为必要。针对IEEE 802.1x认证方式中EAP-TLS协议无法提供客户端和认证系统之间的双向认证从而造成中间人攻击和拒绝服务攻击的缺陷,通过在EAP-TLS协议的关键数据帧上引入身份ID机制实现对数据帧来源和真实性的验证,对客户端和认证系统之间传输的所有EAPOL帧的关键字段作加密处理,实现数据帧类型的隐藏,进而有效地增强EAP-TLS协议抵御攻击的能力。