基于ECC和IPSec的無線局域網(wǎng)安全系統(tǒng)設(shè)計實現(xiàn).pdf

1、隨著移動通信和互聯(lián)網(wǎng)的迅速發(fā)展，無線局域網(wǎng)所面臨的安全問題日趨嚴(yán)重。傳統(tǒng)安全機(jī)制存在著大量的缺陷和漏洞，難以滿足WLAN的高安全性需求。IPSec做為一種網(wǎng)絡(luò)層的安全技術(shù)，能在WLAN網(wǎng)絡(luò)上使用隧道技術(shù)和加密技術(shù)創(chuàng)建安全的專用通道，為WLAN中數(shù)據(jù)的快速安全傳輸提供保護(hù)。 目前基于IPSec的WLAN安全系統(tǒng)中大多存在著網(wǎng)絡(luò)效率低、安全性不高等問題，其主要原因是加密算法安全性不強(qiáng)，協(xié)議冗余及加密手段單一等。此類問題可通過增加密鑰

2、長度來解決，但這無疑會使加密算法的復(fù)雜度和處理時間顯著增長，非常不適合WLAN這樣資源受限的安全環(huán)境。針對這些問題，本文提出一種基于ECC和IPSec的無線局域網(wǎng)安全方案，其特點(diǎn)是在IPSec中用橢圓曲線密鑰交換(ECDH)和橢圓曲線數(shù)字簽名(ESDSA)建立起安全隧道，這樣系統(tǒng)在具備了高安全性、低帶寬特點(diǎn)的同時，也可靈活的擴(kuò)展以適應(yīng)于不同的WLAN安全環(huán)境。論文在研究ECC等加密算法和IPSec安全機(jī)制之后，先對橢圓曲線密碼系統(tǒng)中主要

3、的操作點(diǎn)乘算法做了設(shè)計，加快了G(F2m)域上的運(yùn)算速度。在此基礎(chǔ)上，根據(jù)WLAN安全具體應(yīng)用需求，給出基于ECC與IPSec的WLAN安全系統(tǒng)的系統(tǒng)架構(gòu)和功能結(jié)構(gòu)，對系統(tǒng)中關(guān)鍵模塊理論做了介紹，系統(tǒng)在IKE的兩個階段中使用ECC進(jìn)行身份鑒別和密鑰協(xié)商，提高了系統(tǒng)的安全性和處理速度。論文最后闡述了系統(tǒng)主要模塊的實現(xiàn)，說明系統(tǒng)的測試方案和測試部署，為系統(tǒng)的應(yīng)用提供測試依據(jù)，測試結(jié)果表明，系統(tǒng)WLAN的安全性和效率均得了提高，具有良好的安全