新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計(jì)應(yīng)用 > WLAN認(rèn)證加密技術(shù)

WLAN認(rèn)證加密技術(shù)

作者: 時(shí)間:2011-05-10 來源:網(wǎng)絡(luò) 收藏

在這個(gè)過程中,AP和STA均確認(rèn)了對(duì)方是否持有與自己一致的PMK,如不一致,四次握手過程就告失敗。為了保證傳輸?shù)耐暾?,在握手過程中使用了名為 MIC(Message Integrity Code)的檢驗(yàn)碼。在四次握手的過程中,AP與STA經(jīng)過協(xié)商計(jì)算出一個(gè)512位的PTK(Pairwise Transient Key),并將該P(yáng)TK分解成為五種不同用途的密鑰。

WPA2是IEEE為進(jìn)一步增強(qiáng)安全性,對(duì)WPA的算法進(jìn)行了增強(qiáng):采用了CCMP機(jī)制,通過強(qiáng)度更高的AES算法,來提升安全性。

WAPI:中國(guó)無線局域網(wǎng)安全標(biāo)準(zhǔn)

WAPI 是 Wireless LAN Authentication and Privacy Infrastructure (無限局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu))的英文縮寫,是WIFI的一種安全協(xié)議,同時(shí)也是中國(guó)無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)。

WAPI 是我國(guó)首個(gè)在計(jì)算機(jī)寬帶無線網(wǎng)絡(luò)通信領(lǐng)域自主創(chuàng)新并擁有知識(shí)產(chǎn)權(quán)的安全接入標(biāo)準(zhǔn)。作為全球在此領(lǐng)域的兩個(gè)標(biāo)準(zhǔn)之一,相比另一個(gè)由美國(guó)IEEE主導(dǎo)完成的公認(rèn)存在嚴(yán)重安全缺陷的802.11i標(biāo)準(zhǔn),WAPI具有明顯的安全和優(yōu)勢(shì),迄今未被發(fā)現(xiàn)有安全漏洞。

WAPI的工作原理如下圖所示,整個(gè)系統(tǒng)有移動(dòng)終端MT(Mobile Terminal)、AP和服務(wù)器AS組成;其中,服務(wù)器AS的主要功能是 負(fù)責(zé)證書的發(fā)放、驗(yàn)證與吊銷等;移動(dòng)終端MT與AP上都安裝有AS發(fā)放的公鑰證書,作為自己的數(shù)字身份憑證。當(dāng)MT登錄至無線接入點(diǎn)AP時(shí),在使用或訪問 網(wǎng)絡(luò)之前必須通過AS進(jìn)行雙向身份驗(yàn)證。根據(jù)驗(yàn)證的結(jié)果,只有持有合法證書的移動(dòng)終端MT才能接入持有合法證書的無線接入點(diǎn)AP。這樣不僅可以防止非法移 動(dòng)終端MT接入AP而訪問網(wǎng)絡(luò)并占用網(wǎng)絡(luò)資源,而且還可以防止移動(dòng)終端MT登錄至非法AP而造成信息泄漏。

結(jié)束語

的安全問題越來越受運(yùn)營(yíng)商的重視,目前國(guó)內(nèi)運(yùn)營(yíng)商的集采的設(shè)備,均要求支持以上技術(shù),對(duì)的加密認(rèn)證都有嚴(yán)格的要求。這些加密認(rèn)證技術(shù)為用戶享受安全、快捷、高速的WLAN網(wǎng)絡(luò)提供了保證,保證了用戶信息的安全。


上一頁 1 2 3 下一頁

關(guān)鍵詞: 技術(shù) 加密 認(rèn)證 WLAN

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉