基于改进的SKEY协议的EAP认证方案.doc

密级:公开学号:08720841硕士学位论文SHANGHAIUNIVERSITYMASTER’SDissertation题目基于改进的S/KEY协议的EAP认证方案作者殷松瑜学科专业计算机科学与技术导师徐炜民完成日期2011年2月上海大学本论文经答辩委员会全体委员审查,确认符合上海大学硕士学位论文质量要求。答辩委员会签名:主任:委员:导师:答辩日期:原创性声明本人声明:所呈交的论文是本人在导师指导下进行的研究工作。除了文中特别加以标注和致谢的地方外,论文中不包含其他人已发表或撰写过的研究成果。参与同一工作的其他同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:日期:本论文使用授权说明本人完全了解上海大学有关保留、使用学位论文的规定,即:学校有权保留论文及送交论文复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容。(保密的论文在解密后应遵守此规定)签名:导师签名:日期:上海大学工学硕士学位论文基于改进的S/KEY协议的EAP认证方案姓名:殷松瑜导师:徐炜民学科专业:计算机科学与技术上海大学计算机工程与科学学院2011年2月ADissertationSubmittedtoShanghaiUniversityfortheDegreeofMasterinEngineeringEAPAuthenticationSchemeBasedonImprovedS/:YinsongYuSupervisor:puterEngineeringandScienceShanghaiUniversityJanuary,2009摘要 随着计算机网络技术的发展,无线网络技术已经为人们带来了极大的方便。但同时值得注意的是,无线网络安全问题也成为了无线网络技术应用和普及的一个主要障碍。而身份认证是网络安全体系的一个重要基础,因此设计一个更高效安全的无线网络认证协议具有很大的理论意义和现实价值。本文首先对EAP协议(ExtensibleAuthenticationProtocol,可扩展认证协议)进行了详细的说明,对不同EAP认证方式之间的效率和安全性进行了分析比较。其次说明了OTP(OneTimePassword,一次性口令)的基本原理,重点阐述了SAS(SimpleAndSecure)认证方案和S/KEY认证方案,深入剖析了两种方案的优缺点,针对传统S/KEY认证方案中通信双方不能进行双向认证、会话密钥协商和认证数据信息加密的缺陷进行改进,提出了一种改进的S/KEY认证方案。在这个认证方案中,使用随机数与机密信息进行异或运算,屏蔽重要信息防止机密泄露,每次认证通信双方都产生不同的随机数而使每次认证的会话密钥不同,保持了会话密钥的新鲜性,实现了用户和服务器间的相互认证,认证服务器的计算负载并没有增加。新方案克服了传统S/KEY一次性口令认证方案不能抵抗重放攻击,小数攻击,冒充攻击,中间人攻击安全漏洞,有效地防止了连接劫持、协议破坏攻击等攻击手段,显著地增强了应用系统的安全性。 最后考虑到目前各种EAP系列认证机制都不能兼顾认证协议的效率与安全性的问题,本文将改进的S/KEY口令认证方案与EAP协议进行结合,以一次性口令认证机制为核心,提出了一种EAP认证解决方案,并应用BAN逻辑形式化分析方法对新认证方案进行验证。关键词:一次性口令,S/KEY认证方案,可扩展认证协议,worktechnology,,atthesametime,(ExtensibleAuthenticationProtocol),,thispaperintroducestheprinciplesofOTP(OneTimePassword),emphaticallyillustratestheSAS(SimpleAndSecure)andS/KEYauthenticationschemeandanalysestheadvantagesanddisadvantagesofthetwosch