可证明安全的WAPI-XGl接入认证及快速切换协议
考虑到不同的WLAN安全机制的并存,中国宽带无线IP标准工作组于2006.7.31颁布了新的WLAN国家安全标准WAPI-XG4.但是WAPI-XG1对快速切换过程中安全关联的建立并没有有效的解决方案,并且基于预共享密钥的认证协议不能保证前向保密性、易遭受字典攻击. 我们在WAPI-XG1基础上提出了一种新的接入认证协议和一种支持快速切换的安全关联建立协议.新的认证协议不需要改变WAPI-XG1的认证框架,并且把基于证书和共享密钥两种认证模式统一到同一个认证协议中.移动客户端STA在接入认证阶段除了和接入点AP建立会话密钥外,还与认证服务器ASU建立用于快速切换的密钥.当客户端发生切换的时候,只需和目的接入点运行新的快速切换安全关联建立协议,不需要重新认证和预认证。 我们对两方的密钥交换协议可证安全模型Canetti-Krawczyk模型进行了扩展,引入了可信第三方的概念并定义了其行为和能力以及由此产生的新的攻击方式.最后我们在扩展模型中证明:新的协议在ECDH假定成立的情况下是可证明安全的.并且在性能上新的协议比WAPI-XG1提高了运行效率,降低了协议复杂性,减少了设备接入时延。
WAPI-XG1接入认证 前向保密性 预共享密钥 快速切换 可证明安全
曹春杰 赖晓龙 马建峰
西安电子科技大学计算机网络与信息安全教育部重点实验室,陕西西安,710071 西安西电捷通无线网络通信有限公司,陕西西安,710075
国内会议
苏州
中文
1208-1224
2007-10-18(万方平台首次上网日期,不代表论文的发表时间)