IEEE802.1AE中GCM的高速硬件实现

该文设计了一种适用于IEEE802.1AE协议的GCM高速硬件结构。GCM的核心模块包括AES和Ghash两部分。该文中Ghash模块采用了一种新型的并行乘加器,可以同时处理多组数据,而不需要预先确定等待处理的分组数据总数;为了支持密钥每个时钟周期不断变化,AES中密钥扩展模块采用了循环展开结构。该文采用二度并行的Ghash模块实现了GCM高速加密电路,使用Fujitsu 0.13μm 1.2V 1P8M CMOS工艺进行逻辑综合,得到吞吐率为97.9Gbps,面积为547k门,时钟频率达到764.5MHz。

车联网体系结构及感知层关键技术研究

车联网被认为是物联网中最能够率先突破应用领域的一个重要分支,是目前一个研究热点。本文基于物联网(IoT)、智能交通系统(ITS)及信息网络已有研究成果,提出并描述了车联网(IoV)的基本概念和体系结构,并对当前的标准化研究现状进行了介绍。在此基础上,本文重点分析了车联网的架构、通信模式、主要功能、应用领域及技术难点,并以IEEE 802.11p标准和IEEE 1609协议栈为参考,对物理层、介质访问控制层和网络层的关键技术、主要协议和通信标准进行了综合讨论。

基于IEEE 802．1x和EAP-TLS的无线局域网认证和密钥管理的研究与实现

分析了基于IEEE802.11无线局域网的安全问题。针对安全隐患,提出了基于IEEE802.1x和EAP-TLS双向认证和密钥管理的方案。详细阐述了其中最重要的两部分-基于数字证书认证和密钥产生的具体实现。分析结果表明该方案能提供可靠的基于数字证书的双向认证,可有效提高无线局域网的安全性。

改进基于WEP协议的无线局域网的安全

目前的无线局域网(WLAN)都支持IEEE.802.11和802.11b标准,这些标准都以WEP(Wired Equivalent Privacy)协议为基础来进行加密和认证。分析了WEP协议存在的安全漏洞,为架设更高服务质量的WLAN提出了一种安全改进的方案。

EPON系统中基于MACSec安全协议的研究

基于以太网的无源光网络(EPON)是种一个点到多点的系统,其面临着许多安全隐患。主要针对EPON的MAC层安全协议开展研究,在此协议的基础上加以改进,提出了一种较为合理的解决安全隐患的方案。

AES改进算法在CCMP协议中的应用

AES针对IEEE 802.11i中CCMP所采用的高级加密标准AES算法的实现较为复杂且对硬件要求较高的情况,对AES算法进行了优化改进.首先对列变换进行了优化,并基于系数的正交化统一了算法加解密过程的运算;然后对轮变换过程进行了简化,并将优化后的列变换系数应用于其中进一步简化了轮变换过程.将本文的改进算法与原AES算法和S-AES算法进行对比表明,本文算法在不降低算法本身安全性的前提下,减小了其实现代价,提高了算法的效率.

WiGig and IEEE 802.11ad for Multi-Gigabyte-Per-Second WPAN and WLAN

The Wireless Gigabit Alliance （WiGig） and I EEE 802.11 ad are developing a multigigabit wireless personal and local area network （WPAN/ WLAN） specification in the 60 GHz millimeter wave band. Chipset manufacturers, original equipment manufacturers （OEMs）, and telecom companies are also assisting in this development. 60 GHz millimeter wave transmission will scale the speed of WLANs and WPANs to 6.75 Gbit/s over distances less than 10 meters. This technology is the first of its kind and will eliminate the need for cable around personal computers, docking stations, and other consumer electronic devices. High-definition multimedia interface （HDMI）, display port, USB 3.0, and peripheral component interconnect express （PCle） 3.0 cables will all be eliminated. Fast downloads and uploads, wireless sync, and multi-gigabit-per-second WLANs will be possible over shorter distances. 60 GHz millimeter wave supports fast session transfer （FST） protocol, which makes it backward compatible with 5 GHz or 2.4 GHz WLAN so that end users experience the same range as in today＇ s WLANs. IEEE 802.1 lad specifies the physical （PHY） sublayer and medium access control （MAC） sublayer of the protocol stack. The MAC protocol is based on time-division multiple access （TDMA）, and the PHY layer uses single carrier （SC） and orthogonal frequency division multiplexing （OFDM） to simultaneously enable low-power, high-performance applications.

几种IEEE802.11无线局域网协议的比较

WLAN的出现,充分解决了有线网络先天性缺陷所带来的一系列问题。与有线网络相比,WLAN具备了很多特定优势。作为有线局域网的一种补充和扩展,WLAN使计算机具有了可移动性,能快速、方便地解决有线网络不易实现的网络连通问题,成为今后网络发展的主导方向。IEEE 802.11标准是IEEE制定的无线局域网标准,各厂商的产品在同一物理层上可以互相操作,这样就使得无线局域网的两种主要用途“多点接入”和“多网段互联”更易于低成本实现,从而为无线局域网的进一步普及打通了道路,文中介绍了几个常用标准的特点。

802.1x端口认证缺陷及其改进

在网络安全接入技术中,基于IEEE 802.1x协议的认证方法相对于其他认证技术来说有着较大的优势,但在实际运用中仍存在一些不足。文章简要分析了IEEE 802.1x协议的安全性,对存在的安全缺陷进行了分析并提出改进流程及解决办法,通过改进协议包报文中的Type-Data域,有效地避免了中间人攻击以及DoS(拒绝服务)攻击。实验结果表明,虽然改进协议会导致交换机CPU(中央处理器)利用率小幅升高,但在大量报文攻击时仍能达到高达86.3%的过滤率并能有效避免攻击。

宽带接入集中认证解决方案

宽带接入的认证计费对于运营商是十分重要的。现较为流行的接入认证技术有VLAN，PPPOE，WEB，802．1x等几种方式，各有其优缺点。但是，由于WEB认证方式在用户终端上无需安装客户端软件，同时实现难度小，投入设备要求不高，能满足高端用户的特殊需要等特点，故支持的厂商较多。最后依据酒店宽带接入的实际需求，结合了VLAN，WEB两种接入方式的优点，提出了酒店宽带接入集中认证的解决方案。