WLAN中802.1x协议的安全和应用研究

但为安全原因所增加的成本却不能太多。
智能卡自身硬件的资源极为有限。用其实现安全系统面临着存储器容量和计算能力方面受到的限制。目前市场上的大多数智能卡有128到1024字节的RAM，1 k到16 k字节的EEPROM，6 k到16 k字节的ROM，CPU通常为8比特的，典型的时钟频率为3.57 MHz。任何存储或者是处理能力的增强都意味着智能卡成本的大幅度提高。
另外智能卡的数据传送是相对慢的，为提高应用的效率，基本的数据单元必须要小，这样可以减少智能卡与卡终端之间的数据流量，其传送时间的减少则意味着实用性的增强。
将802.1x与智能卡的应用相结合的优点是：认证更加安全；生成和管理密钥方便；节省内存空间；节省带宽，提高实用性；节省处理时间，而不需要增加硬件的处理等方面。802.1x安全认证协议所带来的各优点恰好弥补了智能卡硬件的各种局限，不仅能有效地降低智能卡的生产成本，也能提高智能卡的实用性。
7  发展方向和趋势
802.11无线局域网目前的安全标准主要有两大发展主流：
（1）WPA。802.1x协议仅仅提供了一种用户接入认证的手段，并简单地通过控制接入端口的开/关状态来实现，这种简化适用于无线局域网的接入认证、点对点物理或逻辑端口的接入认证。WPA（Wi-Fi 受保护访问）是一种新的基于IEEE标准的安全解决方法。Wi-Fi 联盟经过努力，于 2002 年 10 月下旬宣布了基于此标准的解决方法，以便开发更加稳定的无线 LAN 安全解决方法来满足 802.11的要求。WPA 包括 802.1x 验证和 TKIP 加密（一种更高级和安全的 WEP 加密形式），以进一步形成和完善IEEE 802.11i标准。
（2）WAPI。我国已于2003年12月1日起强制执行了新的无线局域网安全国家标准―无线局域网鉴别和保密基础结构WAPI（WLAN Authentication and Privacy Infrastructure）。WAPI由无线局域网鉴别基础结构WAI（WLAN Authentication Infrastructure）和无线局域网保密基础结构WPI（WLAN Privacy Infrastructure）组成。WAPI与已有安全机制相比具有其独特优点，充分体现了国家标准的先进性。WAPI与已有安全机制相比在很多方面都进行了改进。它已由ISO/IEC授权的IEEE Registration Authority审查获得认可，分配了用于WAPI协议的以太网类型字段，这也是我国目前在该领域惟一获得批准的协议。WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法，分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密，从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。

参考文献：
[1]. IEEE’s  “802.1x - Port Based Network Access Control” 2002年3月22日   URL：http://www.ieee802.org/1/pages/802.1x.html
[2]. Jim Geier “802.1x Offers Authentication and Key Management” 2002年5月7日 URL：http://www.80211-planet.com/tutorials/article/0,,10724_1041171,00.html
[3]. Kristin Burke  “Wireless Network Security 802.11/802.1x”  2002年5月31日 URL：http://www.cs.fsu.edu/~yasinsac/wns02/19b.pdf
[4]. Scott Fluhrer, Itsik Mantin, Adi Shamir  “Weaknesses in the Key Scheduling Algorithm of RC4” 2001年7月25日  URL：http://www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf
[5]. 孙树峰 石兴方等 “关于802.1x协议的攻击研究”[J] 《网络安全技术与应用》   2002年第10期
[6]. 微软技术文档 “Windows XP和无线802.11的安全” 2002年10月15日 URL：http://www.microsoft.com/china/windowsxp/pro/techinfo/administration/wirelesssecurity

上一页  [1] [2] [3]