日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

IEEE802.11i的網(wǎng)絡(luò)構(gòu)架和安全改進(jìn)( 二 )

云知道


AES算法支持任意分組的大小,密鑰的大小為128、192、256,可以任意組合 。它初始時(shí)間快,其固有的并行性可以有效地利用處理器資源,有很好的軟件性能 。在加密和解密分別進(jìn)行的時(shí)候,很適合有限距離的環(huán)境,并且對(duì)ROM和RAM要求很低;當(dāng)加密和解密同時(shí)進(jìn)行的時(shí)候,對(duì)ROM要求有所上升,但仍適合距離有限的環(huán)境 。AES還適用于交叉存取和非交叉存取兩種情況 。在這兩種情況下,它的性能幾乎沒(méi)有變化,這使得DSP設(shè)備可以有效地優(yōu)化其密碼 。此外,AES還具有應(yīng)用范圍廣、等待時(shí)間短、相對(duì)輕易隱藏、吞吐量高的優(yōu)點(diǎn) 。經(jīng)過(guò)比較分析,可知此算法在性能等各方面都優(yōu)于WEP,利用此算法加密,無(wú)線局域網(wǎng)的安全性會(huì)獲得大幅度提高,從而能夠有效地防御外界攻擊 。
采用WPA規(guī)范使現(xiàn)有設(shè)備向IEEE802.11i平穩(wěn)過(guò)渡
企業(yè)對(duì)無(wú)線局域網(wǎng)技術(shù)的主要擔(dān)心是Wi-FI技術(shù)缺少一個(gè)可靠的安全標(biāo)準(zhǔn) 。而WiFi聯(lián)盟為了滿足現(xiàn)在市場(chǎng)的需求,制定了WPA(Wi-Fi Protected Access)標(biāo)準(zhǔn)作為一種可替代 WEP的無(wú)線安全技術(shù),在 IEEE 802.11i 標(biāo)準(zhǔn)最終確定前,將為IEEE 802.11 無(wú)線局域網(wǎng) (WLAN)提供更強(qiáng)大的安全性能 。
WPA是IEEE 802.11i的一個(gè)子集,其核心就是IEEE 802.1x和TKIP 。IEEE 802.11i與WPA的關(guān)系如圖2所示 。
WPA考慮到了不同的用戶和不同的應(yīng)用安全需要,例如:企業(yè)用戶需要很高的安全保護(hù)(企業(yè)級(jí)),否則可能會(huì)泄漏非常重要的商業(yè)機(jī)密;而家庭用戶往往只是使用網(wǎng)絡(luò)來(lái)瀏覽 Internet、收發(fā)Email、打印和共享文件,這些用戶對(duì)安全的要求相對(duì)較低 。為了滿足不同要求用戶的需要,WPA中規(guī)定了兩種應(yīng)用模式:
企業(yè)模式 。通過(guò)使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機(jī)制來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)通信安全 。
家庭模式(包括小型辦公室) 。在AP(或者無(wú)線路由器)以及連接無(wú)線網(wǎng)絡(luò)的無(wú)線終端上輸入共享密鑰來(lái)保護(hù)無(wú)線鏈路的通信安全 。
WPA是繼續(xù)了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù) 。由于WPA利用暫時(shí)密鑰完整協(xié)議(TKIP)作為改進(jìn)WEP所使用密鑰的安全性的協(xié)議和算法,加強(qiáng)了生成加密密鑰的算法,因此即便收集到分組信息并對(duì)其進(jìn)行解析,也幾乎無(wú)法計(jì)算出通用密鑰 。另外,TKIP與WEP一樣將此密鑰用于RC4加密處理 。WPA和以AES加密方式工作的11i不同,可以以軟件方式和附加硬件設(shè)備實(shí)現(xiàn)的,避免了更換硬件帶來(lái)的成本問(wèn)題 。WPA還采用IEEE 802.11x來(lái)實(shí)現(xiàn)防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能 。
 
圖1 IEEE 802.11i協(xié)議的分層結(jié)構(gòu)
圖2 IEEE 802.11i與WPA

推薦閱讀