文档介绍：哈尔滨理工大学
硕士学位论文
基于OTP技术的EAP认证方案的研究与设计
姓名:郭军
申请学位级别:硕士
专业:计算机应用技术
指导教师:谢志强
20090301
基于际醯腅认证方案的研究与设计摘要随着计算机网络技术的发展,无线网络技术已经为人们带来了极大的方便。但同时值得注意的是,无线网络安全问题也成为了无线网络技术应用和普及的一个主要障碍。而身份认证是网络安全中的一个重要问题,因此设计一个更高效安全的无线网络认证协议具有很大的理论意义和现实价值。本文首先对,可扩展认证协议辛讼晗傅乃得鳎圆煌珽认证方式之间的效率和安全性进行比较分析。其次说明了,一次性口令幕驹恚氐悴述了现し桨负蚐/现し桨福钊肫饰隽肆街方案的优缺点,针对传统疜认证方案中通信双方不能进行双向认证、会话密钥协商和认证数据信息加密的缺陷进行改进,提出了一种新型疜认证方案。新方案采用安全高效的对称密钥技术加密随机数增加客户端对服务器的认证功能。在认证数据传送过程中,使用共享密钥加密客户端随机数、服务器随机数和客户端一次性口令,用计算量小且安全的异或运算加密服务器传送的种子值和序列数,使双方的通信都在加密保护下进行,防止认证信息被篡改或窃听。在新方案中,通信双方采用运算速度快的模幂运算来各自计算会话密钥,使密钥不必在网络中传输即可实现密钥的协商,并且每次认证通信双方都产生不同的随机数而使每次认证的会话密钥不同,保持了会话密钥的新鲜性。最后考虑到目前各种盗腥现せ贫疾荒芗婀巳现ば榈男视氚全性的问题,本文将新型的疜口令认证方案与榻薪岷希砸次性口令认证机制为核心,提出了一种现そ饩龇桨福珽./疜,新型疜可扩展认证方案⒂τ肂逻辑形式化分析方法对新认证方案进行验证。关键词可扩展认证协议;一次性口令;疜认证方案;新型疜可扩展认证方案;呒—哈尔滨理丁人学妒縥学位论文
.砌,琧琫痶.,哈尔滨理丁大学工学硕士学位论文.,甀..疜獁,..,
疜鯾/,疜哈尔滨理工大学工学硕士学位论文甀,瓵瑃疜,、析.,,疜—
作者撕。哿导醐:≯可年弓肋日作者签名::佟未日期:加甓嘣挛哈尔滨理工大学硕士学位论文原创性声明哈尔滨理工大学硕士学位论文使用授权书
第滦髀课题研究的目的和意义世纪是信息时代,网络信息技术已成为社会发展的重要战略资源。杜会稳定与发展已经非常依赖于网络信息技术。并且随着人们对网络通信的需求不断提高,无线局域网琖“鸾ゴ哟意义上的局域网技术发展成为公共无线局域网,成为国际互联网宽带接入手段之一。无线局域网已经被广泛地应用于企业、金融机构、制造仓储业、机场码头、科研院校等不同领域。但随着时问的发展,无线网络的安全问题也越来越引起人们的关注,无线网络的传输媒体是无所不在且没有固定的路由的电磁波,加之无线网络硬件技术发展的还不够完善,这样就使无线局域网比有线局域网更容易受到各种攻击与破坏的威胁,所以利用无线局域网进行通信更需要完善的安全措施幢身份认证是信息安全体系的基础∞淠康氖茄橹ねㄐ潘ǚ降纳矸荩乐非授权用户假冒合法用户进行监听或窃取敏感数据等非法行为。身份认证中最常用的技术是一次性口令认证技术和基于证书的数字签名技术,一次性口令技术简单,易于实现,在信息安全领域应用非常广泛,但其安全性不高,潜在多种被攻击的危险,尤其是在对身份认证安全性要求较高的无线网络环境中,一般的一次性口令认证协议很难到达安全要求标准。而基于证书的认证技术安全性相对较高,但其比较复杂,必须以完善的证书授权中一体系拍;。枰5谌饺现せ梗迪纸衔8丛樱宰试匆G相对较高,尤其我国无线网络技术还处在起步阶段发展,并且我国的证书认证技术也不够成熟,应用证书认证技术进行身份认证也不是最好的解决方案。无线网络认证机制中,现せ撇是一种被广泛的应用认证机制,其部署难度小,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,适合在无线网络环境中应用。,橹С指唷⒏榛畹娜现せ啤6谀壳暗母类现せ浦校恍┓桨甘迪直冉霞虮悖浒踩ḿ侗鸩还桓摺6硗一些支持双向认证的桨福谌现す讨行枰=踩淼溃⑶倚枰证书的支持,虽然能够满足对安全级别要求较高的应用的需求,但是实现繁琐哈尔滨理∪搜Чぱ抖﨤学位论文
。认证协议是分布式系统或计算机网络系统的安全的核心。选择使用国际上认可的密码系统和强度大密钥并不难,能够正确运用这些基本构造模块而搭建起完善的安全体系则不是一件简单的事。国内外在认证协议的研究工作上,有的协议在提出后十多年,仍陆续被发现有新的缺陷。这是因为系统的应用环境不断的改变,对攻击者的假设也要不断的调整,从而先前认为安全的协议在新的条件下显露出新