當(dāng)前位置:
  1. 首頁(yè)
  2. 加密技術(shù)

簡(jiǎn)述WAPI無(wú)線(xiàn)局域網(wǎng)安全技術(shù)

cc 加密技術(shù)

無(wú)線(xiàn)局域網(wǎng)(WLAN)因其便捷性和靈活性而受到廣泛歡迎,但同時(shí)也面臨著眾多的安全威脅,如中間人攻擊、密碼破解等。為了解決這些問(wèn)題,我國(guó)提出了自己的無(wú)線(xiàn)局域網(wǎng)安全標(biāo)準(zhǔn)——WAPI。下面我們就來(lái)了解一下WAPI無(wú)線(xiàn)局域網(wǎng)安全技術(shù)。

WAPI的簡(jiǎn)介

WAPI全稱(chēng)是WLAN Authentication and Privacy Infrastructure,中文名叫做“無(wú)線(xiàn)局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)”。與美國(guó)行業(yè)標(biāo)準(zhǔn)組織提出的IEEE 802.11系列標(biāo)準(zhǔn)同為全球無(wú)線(xiàn)局域網(wǎng)領(lǐng)域僅有的兩個(gè)標(biāo)準(zhǔn)。

WAPI是我國(guó)首個(gè)在計(jì)算機(jī)寬帶無(wú)線(xiàn)網(wǎng)絡(luò)通信領(lǐng)域自主創(chuàng)新,并擁有知識(shí)產(chǎn)權(quán)的安全接入技術(shù)標(biāo)準(zhǔn)。已由國(guó)際標(biāo)準(zhǔn)化組織ISO/IEC授權(quán)的機(jī)構(gòu)IEEE Registration Authority正式批準(zhǔn)發(fā)布。

WAPI

WAPI的工作原理

與WIFI的單向加密認(rèn)證不同,WAPI雙向均認(rèn)證,從而保證傳輸?shù)陌踩浴API安全系統(tǒng)采用公鑰密碼技術(shù),鑒權(quán)服務(wù)器AS負(fù)責(zé)證書(shū)的頒發(fā)、驗(yàn)證與吊銷(xiāo)等,無(wú)線(xiàn)客戶(hù)端與無(wú)線(xiàn)接入點(diǎn)AP上都安裝有AS頒發(fā)的公鑰證書(shū),作為自己的數(shù)字身份憑證。

無(wú)線(xiàn)客戶(hù)端登錄至無(wú)線(xiàn)接入點(diǎn)AP時(shí),在訪(fǎng)問(wèn)網(wǎng)絡(luò)之前必須通過(guò)鑒別服務(wù)器AS對(duì)雙方進(jìn)行身份驗(yàn)證。根據(jù)驗(yàn)證的結(jié)果,持有合法證書(shū)的移動(dòng)終端才能接入持有合法證書(shū)的無(wú)線(xiàn)接入點(diǎn)AP。

WAPI系統(tǒng)中包含WPI數(shù)據(jù)傳輸保護(hù)和WAI鑒別及密鑰管理:

WPI對(duì)MAC子層的MPDU進(jìn)行加、解密處理,分別用于WLAN設(shè)備的數(shù)字證書(shū)、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密,從而實(shí)現(xiàn)設(shè)備的身份鑒別、鏈路驗(yàn)證、訪(fǎng)問(wèn)控制和用戶(hù)信息在無(wú)線(xiàn)傳輸狀態(tài)下的加密保護(hù)。

WAI不僅具有更加安全的鑒別機(jī)制、更加靈活的密鑰管理技術(shù),而且實(shí)現(xiàn)了整個(gè)基礎(chǔ)網(wǎng)絡(luò)的集中用戶(hù)管理。從而滿(mǎn)足更多用戶(hù)和更復(fù)雜的安全性要求。

WAPI

WAPI的工作過(guò)程

  • 設(shè)備發(fā)現(xiàn):設(shè)備在進(jìn)入無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋范圍時(shí),會(huì)發(fā)送一個(gè)探測(cè)請(qǐng)求,以查找可用的接入點(diǎn)(AP)。
  • 身份驗(yàn)證:當(dāng)設(shè)備找到可用的AP后,會(huì)進(jìn)行身份驗(yàn)證。身份驗(yàn)證包括兩個(gè)步驟,分別是證書(shū)驗(yàn)證和基于證書(shū)的身份驗(yàn)證。
  • 關(guān)聯(lián):在身份驗(yàn)證通過(guò)后,設(shè)備會(huì)與AP進(jìn)行關(guān)聯(lián)。關(guān)聯(lián)過(guò)程包括協(xié)商加密算法和密鑰,以及建立連接。
  • 數(shù)據(jù)傳輸:在關(guān)聯(lián)成功后,設(shè)備可以通過(guò)WAPI進(jìn)行數(shù)據(jù)傳輸。數(shù)據(jù)傳輸過(guò)程中,會(huì)使用協(xié)商好的加密算法和密鑰對(duì)數(shù)據(jù)進(jìn)行加密,以保證數(shù)據(jù)的安全性。

WAPI

WAPI的優(yōu)點(diǎn)

相比其他無(wú)線(xiàn)安全協(xié)議,WAPI可以提供更高的安全性。WAPI使用的加密算法是一種私有算法,沒(méi)有公開(kāi)的算法,這使得它更難破解。WAPI也支持較高級(jí)別的身份驗(yàn)證和加密傳輸,這使得其更加安全可靠。

此外,WAPI還可以提供更快的數(shù)據(jù)傳輸速度和更廣闊的覆蓋范圍。WAPI采用的是自適應(yīng)塊加密算法,因此它的傳輸速度要比其他協(xié)議更快,并且在有些情況下具有更好的信號(hào)穿透能力。

免責(zé)聲明:素材源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪稿。