基于ECC和IPSec的無線局域網(wǎng)安全系統(tǒng)設計實現(xiàn).pdf

1、隨著移動通信和互聯(lián)網(wǎng)的迅速發(fā)展，無線局域網(wǎng)所面臨的安全問題日趨嚴重。傳統(tǒng)安全機制存在著大量的缺陷和漏洞，難以滿足WLAN的高安全性需求。IPSec做為一種網(wǎng)絡層的安全技術，能在WLAN網(wǎng)絡上使用隧道技術和加密技術創(chuàng)建安全的專用通道，為WLAN中數(shù)據(jù)的快速安全傳輸提供保護。 目前基于IPSec的WLAN安全系統(tǒng)中大多存在著網(wǎng)絡效率低、安全性不高等問題，其主要原因是加密算法安全性不強，協(xié)議冗余及加密手段單一等。此類問題可通過增加密鑰

2、長度來解決，但這無疑會使加密算法的復雜度和處理時間顯著增長，非常不適合WLAN這樣資源受限的安全環(huán)境。針對這些問題，本文提出一種基于ECC和IPSec的無線局域網(wǎng)安全方案，其特點是在IPSec中用橢圓曲線密鑰交換(ECDH)和橢圓曲線數(shù)字簽名(ESDSA)建立起安全隧道，這樣系統(tǒng)在具備了高安全性、低帶寬特點的同時，也可靈活的擴展以適應于不同的WLAN安全環(huán)境。論文在研究ECC等加密算法和IPSec安全機制之后，先對橢圓曲線密碼系統(tǒng)中主要

3、的操作點乘算法做了設計，加快了G(F2m)域上的運算速度。在此基礎上，根據(jù)WLAN安全具體應用需求，給出基于ECC與IPSec的WLAN安全系統(tǒng)的系統(tǒng)架構(gòu)和功能結(jié)構(gòu)，對系統(tǒng)中關鍵模塊理論做了介紹，系統(tǒng)在IKE的兩個階段中使用ECC進行身份鑒別和密鑰協(xié)商，提高了系統(tǒng)的安全性和處理速度。論文最后闡述了系統(tǒng)主要模塊的實現(xiàn)，說明系統(tǒng)的測試方案和測試部署，為系統(tǒng)的應用提供測試依據(jù)，測試結(jié)果表明，系統(tǒng)WLAN的安全性和效率均得了提高，具有良好的安全