无线局域网安全系统

作　者：	曹秀英耿嘉沈平
出版社：	电子工业出版社
丛编项：	移动通信前沿技术丛书
版权说明：	本书为公共版权或经版权方授权，请支持正版图书
标　签：	局域网/广域网/城域网

ISBN	出版时间	包装	开本	页数	字数
未知	暂无	暂无	未知	0	暂无

作者简介

　　曹秀英：女，教授，东南大学移动通信国家重点实验室副主任，主要研究方向为无线通信与信息安全技术。作为项目负责人主持了多项国家级和省部级项目的研究，具有代表性的项目有“新一代模数模全双工保密机研究”、“模拟保密机应用基础研究”、“虑拟专用网络关键技术研究”、“卫星移动通信研究”、“无线局域网（WLAN）安全技术”、“无线接入网安全理论与技术研究”、“公共无线局域网安全体系及其应用研究”等。曾获部省级科技进步三等奖两项，光华科学技术三等奖一项，国防发明专利一项，国防科学技术二等奖一项、三等奖一项。近年来发表论文20多篇，并出版了《密码学与语音保密通信》专著。耿嘉：男，2002年于东南大学无线电工程系获得硕士学位，同年于东南大学移动通信国家重点实验室攻读博士学位，研究方向为信息安全技术和现代通信技术。沈平：男，2001年于东南大学无线电工程系获学士学位后作为校流动助研在移动通信国家重点实验室从事无线局域网安全技术研究，并于2003年攻读硕士学位，主要研究方向为通信与信息安全技术。

内容简介

无线局域网（WirelessLocalAreaNetwork，WLAN）是迅猛发展的无线通信技术在计算机网络中的应用，采用了无线多址信道的方式支持计算机之间的通信，并为移动通信、个人通信、多媒体应用提供了实现方法。与此同时无线局域网的安全性也被提到议事日程上来。我国无线局域网应用正处于起步阶段，如果沿用已有的国际标准，则势必导致一些安全问题，因而及时制定我国自主的兼容国际标准的安全无线局域网标准并推广应用势在必行。本书是在“863”高科技项目基础上，致力于我国无线局域网安全技术的研究。在项目研究和写书的过程中，国际无线局域网新标准的不断完善为无线局域网安全技术提供了良好的借鉴，我们积极跟踪和借鉴国际标准中相关技术，对已确定的安全技术进行深入的研究和实现，在此基础上，力图为我国安全无线局域网标准的制订工作提供必要的理论和技术支持，逐步参与国际标准的讨论和制订，提出自主创新的见解。曹秀英：女，教授，东南大学移动通信国家重点实验室副主任，主要研究方向为无线通信与信息安全技术。作为项目负责人主持了多项国家级和省部级项目的研究，具有代表性的项目有“新一代模数模全双工保密机研究”、“模拟保密机应用基础研究”、“虑拟专用网络关键技术研究”、“卫星移动通信研究”、“无线局域网（WLAN）安全技术”、“无线接入网安全理论与技术研究”、“公共无线局域网安全体系及其应用研究”等。曾获部省级科技进步三等奖两项，光华科学技术三等奖一项，国防发明专利一项，国防科学技术二等奖一项、三等奖一项。近年来发表论文20多篇，并出版了《密码学与语音保密通信》专著。耿嘉：男，2002年于东南大学无线电工程系获得硕士学位，同年于东南大学移动通信国家重点实验室攻读博士学位，研究方向为信息安全技术和现代通信技术。沈平：男，2001年于东南大学无线电工程系获学士学位后作为校流动助研在移动通信国家重点实验室从事无线局域网安全技术研究，并于2003年攻读硕士学位，主要研究方向为通信与信息安全技术。本书针对IEEE802.11系列标准，对无线局域网安全系统进行研究。全书共分上、中、下三篇，主要讲述了无线局域网安全系统的基本理论和实际应用，其中包括无线局域网标准概述、IEEE802.11标准、无线局域网密钥管理协议、RADIUS协议、RC4算法、TKIP密码协议、AES算法分析、WRAP与CCMP密码协议、ECC体制、安全无线局域网的实现方案、无线局域网AP和网...

图书目录

上篇概述

第1章绪论（3）

1.1 无线局域网标准概述（3）

1.2 IEEE 802.11标准简介（4）

1.3 无线局域网安全系统（5）

1.4 无线局域网的优点及应用（5）

1.5 未来的无线局域网（6）

第2章 IEEE 802.11标准（9）

2.1 IEEE 802.11 标准体系结构（9）

2.2 IEEE 802.11 MAC层协议（9）

2.2.1 IEEE 802.11 MAC协议概述（10）

2.2.2 分布式网络访问控制方式（DCF）（11）

2.2.3 中心网络访问控制方式（PCF）（14）

2.2.4 MAC帧格式（15）

2.2.5 MAC层DCF的仿真（17）

2.3 IEEE 802.11 物理层（22）

2.4 本章小结（24）

参考文献（24）

中篇基本理论与分析

第3章网络安全的基本概念（27）

3.1 网络面临的安全威胁（27）

3.2 网络安全业务（28）

3.3 IEEE 802.11标准安全部分概述（29）

3.4 本章小结（29）

参考文献（30）

第4章 IEEE 802.11中的安全技术（31）

4.1 IEEE 802.11安全技术概述（31）

4.1.1 无线局域网网络结构（31）

4.1.2 无线局域网系统的业务（32）

4.1.3 无线局域网安全业务（32）

4.2 IEEE 802.11的安全漏洞分析（35）

4.3 IEEE 802.11的安全解决方案（37）

4.4 本章小结（38）

参考文献（38）

第5章 IEEE 802.1X认证协议（40）

5.1 IEEE 802.1X提出背景（40）

5.2 IEEE 802.1X的体系结构（40）

5.3 端口控制原理（41）

5.3.1 逻辑端口的概念（41）

5.3.2 端口控制原理（42）

5.4 IEEE 802.1X的认证过程（42）

5.5 可扩展认证协议——EAP协议（43）

5.5.1 EAP可扩展认证协议（43）

5.5.2 EAP协议在IEEE 802.1x中的应用（44）

5.6 IEEE 802.1X协议的其他内容（47）

5.7 协议实现的状态机（47）

5.7.1 Supplicant状态机（47）

5.7.2 Authenticator的状态机（48）

5.7.3 后端服务器的状态机（49）

5.8 IEEE 802.1X协议的优点（50）

5.9 TLS协议（51）

5.9.1 EAP支持的认证协议（51）

5.9.2 TLS传输层安全协议（51）

5.9.3 TLS协议的安全性（55）

5.9.4 EAP-TLS数据包格式（55）

5.9.5 EAP-TLS认证过程（56）

5.10 本章小结（58）

参考文献（58）

第6章无线局域网密钥管理协议（59）

6.1 密钥管理的基本概念（59）

6.1.1 密钥管理的目的（59）

6.1.2 密钥的种类（59）

6.2 无线局域网的密钥管理系统（59）

6.2.1 强安全网络RSN的安全性能协商（60）

6.2.2 认证和密钥管理系统（60）

6.2.3 密钥层次（61）

6.3 四步握手密钥协商机制（63）

6.3.1 四步握手密钥初始化（63）

6.3.2 四步握手过程（64）

6.3.3 组密钥更新（65）

6.4 四步握手机制的状态机（66）

6.4.1 申请者状态机（66）

6.4.2 认证者状态机（66）

6.5 EAPOL-KEY消息的封装（67）

6.6 IEEE 802.1X密钥管理协议的优点（70）

6.7 本章小结（70）

参考文献（70）

第7章 RADIUS协议（71）

7.1 AAA概述（71）

7.2 RADIUS协议（71）

7.2.1 RADIUS协议的特点（72）

7.2.2 RADIUS协议的工作流程（72）

7.2.3 RADIUS数据包（74）

7.3 RADIUS的EAP扩展协议（78）

7.3.1 工作流程（78）

7.3.2 EAP的属性封装（79）

7.4 RADIUS计费协议（80）

7.4.1 工作流程（80）

7.4.2 数据包格式与属性（81）

7.5 RADIUS协议的安全性（82）

7.5.1 RADIUS的安全特性（82）

7.5.2 使用RADIUS的建议（83）

7.6 本章小结（83）

参考文献（83）

第8章 RC4算法（85）

8.1 RC4算法简介（85）

8.2 RC4算法的一般分析（85）

8.3 RC4算法的INVARIANCE WEAKNESS攻击（86）

8.4 RC4算法的IV WEAKNESS攻击（87）

8.5 WEP2密码协议（91）

8.6 变形算法RC4*（91）

8.7 本章小结（92）

参考文献（92）

第9章 TKIP密码协议（93）

9.1 TKIP密码协议的结构（93）

9.1.1 TKIP加密（93）

9.1.2 TKIP的数据封装格式（94）

9.1.3 TKIP解密（94）

9.2 TKIP安全分析（95）

9.2.1 密钥混合函数（95）

9.2.2 重放保护机制（99）

9.2.3 MIC（100）

9.3 本章小结（104）

参考文献（104）

第10章 AES算法分析（105）

10.1 分组算法与序列算法（105）

10.2 AES算法简介（105）

10.2.1 AES算法的由来（105）

10.2.2 AES的基本结构（106）

10.3 AES的设计原理（109）

10.3.1 AES设计选择的动机（109）

10.3.2 AES的抗已知攻击能力（111）

10.4 本章小结（116）

参考文献（116）

第11章 WRAP与CCMP密码协议（117）

11.1 分组算法的模式（117）

11.2 OCB模式与WRAP密码协议（117）

11.2.1 OCB模式简介（117）

11.2.2 OCB模式的特点（120）

11.2.3 OCB的安全性（120）

11.2.4 WRAP密码协议（122）

11.3 CCM模式与CCMP密码协议（123）

11.3.1 CTR（124）

11.3.2 CBC-MAC（125）

11.3.3 CCMP密码协议（125）

11.3.4 CCMP的安全性（132）

11.4 WRAP与CCMP的比较（132）

11.5 本章小结（133）

参考文献（133）

第12章椭圆曲线密码体制（ECC）（135）

12.1 引言（135）

12.2 ECC简介（135）

12.2.1 椭圆曲线（135）

12.2.2 椭圆曲线上的点的群结构（136）

12.3 ECC的相关问题（139）

12.3.1 ECDLP（139）

12.3.2 椭圆曲线的域参数（140）

12.3.3 椭圆曲线的明文嵌入问题（140）

12.3.4 坐标压缩（141）

12.3.5 射影坐标（141）

12.3.6 椭圆曲线上的密码体制（142）

12.3.7 椭圆曲线数字签名（143）

12.3.8 ECC的安全性（144）

12.3.9 ECC的相关标准（145）

12.4 ECC的优势及应用（146）

12.4.1 ECC的技术优势（146）

12.4.2 ECC的应用（148）

12.5 本章小结（149）

参考文献（149）

下篇实际应用

第13章安全无线局域网的实现方案（155）

13.1 安全无线局域网实现方案（155）

13.1.1 安全无线局域网组网结构（155）

13.1.2 安全无线局域网的实现方案（155）

13.2 加/解密模块的位置选择（156）

13.2.1 站点STA端加密/解密模块实现的理论分析（156）

13.2.2 无线接入点AP的加密/解密模块实现的理论分析（157）

13.3 嵌入式微处理器MPC860（158）

13.4 嵌入式LINUX操作系统（160）

13.4.1 嵌入式系统的特点（160）

13.4.2 嵌入式操作系统Linux简介（161）

13.5 嵌入式系统上层软件开发模式（161）

参考文献（163）

第14章无线局域网AP和网卡的嵌入式硬件设计（164）

14.1 MPC860T的外围电路设计（164）

14.1.1 电源电路（165）

14.1.2 复位电路（166）

14.1.3 时钟电路（168）

14.1.4 背景调试模式电路（BDM）接口电路（168）

14.1.5 存储电路设计（169）

14.1.6 外围RS232串口电路（173）

14.2 IEEE 802.3物理层PHY的硬件设计（173）

14.3 IEEE 802.11物理层PHY的硬件设计（175）

14.3.1 PCMCIA接口电路设计（175）

14.3.2 IEEE 802.11物理层PHY的硬件设计（176）

14.4 AES算法的实现（177）

14.4.1 在STA的无线网卡中的实现（178）

14.4.2 在AP中的实现（178）

参考文献（178）

第15章 IEEE 802.11 MAC层的软件实现（180）

15.1 MAC层协议的状态机概述（180）

15.2 MAC层软件实现的主要模块（181）

15.3 各模块功能介绍（182）

参考文献（190）

第16章无线局域网安全认证和密钥管理系统的实现（191）

16.1 认证者端的实现（191）

16.1.1 主函数流程设计（191）

16.1.2 认证模块的实现（192）

16.1.3 四步握手密钥协商机制的实现（195）

16.2 STA端的实现（195）

16.2.1 软件流程图（195）

16.2.2 四步握手密钥管理的实现（196）

参考文献（199）

第17章 RADIUS服务器在WLAN中的实现（201）

17.1 RADIUS协议与IEEE 802.1X的结合（201）

17.1.1 IEEE 802.1x中RADIUS的应用（201）

17.1.2 IEEE 802.1x中使用RADIUS的属性（202）

17.2 RADUS服务器在WLAN中的实现（203）

17.2.1 RADIUS协议的实现（203）

17.2.2 RADIUS服务器的安装及配置（205）

17.2.3 RADIUS服务器与SQL数据库的连接（209）

参考文献（210）

后记（211）