基于IPSec的无线局域网安全通信机制分析及其算法研究

应用科学学报 ›› 2003, Vol. 21 ›› Issue (2): 193-198.

基于IPSec的无线局域网安全通信机制分析及其算法研究

吴越^1,2, 史小红¹, 曹秀英¹, 毕光国¹

1 东南大学无线电系移动通信国家重点实验室, 信息安全研究中心江苏南京 210096;
2 华东船舶工业学院电子与信息学院江苏镇江 212003

收稿日期:2002-06-14 修回日期:2002-09-17 出版日期:2003-06-10 发布日期:2003-06-10
作者简介:吴越(1968-),男,江苏兴化人,副教授,博士生;毕光国(1939-),男,上海人,教授,博导
基金资助:
国家高技术研究发展计划(2001AA143040);东南大学移动通信国家重点实验室开放基金(A0108)

A Security Analysis of the IPSec Based WLAN Solution and a Study of Its Algorithm

WU Yue^1,2, SHI Xiao-hong¹, CAO Xiu-ying¹, BI Guang-guo¹

1 National Laboratory of Mobile Communications, Department of Radio Engineering, SoutheastUniversity, Nanjing 210096, China;
2 College of Electronics and Information, East China Shipbuilding Institute, Zhenjiang 212003, China

Received:2002-06-14 Revised:2002-09-17 Online:2003-06-10 Published:2003-06-10

摘要/Abstract

摘要： 分析了现有无线局域网标准IEEE802.11中的WEP协议密钥序列重复使用、消息认证和完整性、密钥管理与更新问题的安全机制的脆弱性,提出了基于IPSec的安全WLAN解决方案,详细讨论了其中的安全认证、完整性保护、重放攻击保护、机密性算法和密钥交换的结构和原理,给出其相应的编程实现,并对结果进行了深入的安全分析,最后对今后研究的方向作出了展望。

关键词: 无线局域网, 安全, 认证, WEP协议, IP安全, 加密

Abstract: This paper describes the vulnerability of the wired equivalent privacy(WEP) protocol in current IEEE802. 11 WLAN standard, such as key sequence reuse, key management and refreshment, message authentication and integrity, etc. It also presents a security solution for WLAN based on IP Security (IPSec) and discusses the fundamental principles of data origin authentication, integrity protection, anti-replay protection and key exchange, Finally it describes their software implementations, makes a security analysis of the solution and looks into the future research.

Key words: wireless local area network (WLAN), security, authentication, IP security(IPSec), WEP algorithm, encryption

中图分类号:

TP309

吴越, 史小红, 曹秀英, 毕光国. 基于IPSec的无线局域网安全通信机制分析及其算法研究[J]. 应用科学学报, 2003, 21(2): 193-198.

WU Yue, SHI Xiao-hong, CAO Xiu-ying, BI Guang-guo. A Security Analysis of the IPSec Based WLAN Solution and a Study of Its Algorithm[J]. Journal of Applied Sciences, 2003, 21(2): 193-198.

[1]	高华, 王安帮, 王云才. 经典物理层高速密钥分发研究进展[J]. 应用科学学报, 2020, 38(4): 507-519.
[2]	苑陈娟, 孙国梓, 李华康, 王纪涛. 牌类游戏可信存证链系统[J]. 应用科学学报, 2020, 38(1): 81-92.
[3]	王日宏, 张立锋, 周航, 徐泉清. 一种结合BLS签名的可拜占庭容错Raft算法[J]. 应用科学学报, 2020, 38(1): 93-104.
[4]	潘恒, 潘磊, 姚中原, 斯雪明. 一种病人可控的电子病历安全访问方案[J]. 应用科学学报, 2020, 38(1): 127-138.
[5]	张利华, 胡方舟, 黄阳, 万源华, 李晶晶. 基于联盟链的微电网身份认证协议[J]. 应用科学学报, 2020, 38(1): 173-183.
[6]	屈凌峰, 陈帆, 和红杰, 袁源. 基于位平面-块置乱的图像加密算法安全性分析[J]. 应用科学学报, 2019, 37(5): 631-642.
[7]	赵运营, 邵利平, 王洋, 陆海. 改进块旋转和马赛克拼图的生成式伪装方法[J]. 应用科学学报, 2019, 37(5): 673-690.
[8]	孙中军, 翟江涛, 戴跃伟. 一种基于DPI和负载随机性的加密流量识别方法[J]. 应用科学学报, 2019, 37(5): 711-720.
[9]	徐梦琦, 吕东辉, 任艳丽. 基于异或解密的标记视觉密码方案[J]. 应用科学学报, 2019, 37(4): 469-480.
[10]	吕婧淑, 操晓春, 杨培. 基于区块链和人脸识别的双因子身份认证模型[J]. 应用科学学报, 2019, 37(2): 164-178.
[11]	赵灵奇, 宋宇波, 张克落, 胡爱群, 罗坚. 基于区块链和分层加密的物流隐私保护机制[J]. 应用科学学报, 2019, 37(2): 224-234.
[12]	李娜, 陈福, 毛国君, 朱建明, 黄勇峰. 基于区块链的防电话骚扰欺诈模型[J]. 应用科学学报, 2019, 37(2): 235-243.
[13]	袁红林, 陆小丹, 徐晨. 基于B-Spline神经网络的宽带通信发射机指纹估计[J]. 应用科学学报, 2019, 37(1): 12-23.
[14]	胡曼, 吕东辉, 任艳丽. 基于四元数旋转的改进彩色图像加密算法[J]. 应用科学学报, 2018, 36(4): 601-610.
[15]	何志红, 秦川, 周青. 大容量的密文域图像可逆信息隐藏算法[J]. 应用科学学报, 2018, 36(4): 611-627.