A. 什麼是網路編碼技術
應用網路編碼,可以解決傳統路由、跨層設計等技術無法解決的問題,提高網路性能。網路編碼在無線網路中的應用可以提高網路的吞吐量,尤其是組播吞吐量。可以減少數據包的傳播次數,降低無線發送能耗。當網路部分節點或鏈路失效時採用隨機網路編碼,最終在目的節點仍然能恢復原始數據,增強網路的容錯性和魯棒性。網路編碼對無線網路的性能改善主要體現在提高網路編碼的吞吐量上,網路編碼已經被證明對於提高某些網路的吞吐量有著很大的作用。運用網路編碼可以在很大程度上提高網路吞吐量,但是同時會增加網路的復雜性。不少研究者在研究提高無線網路的組播吞吐量的同時,研究如何降低因採用網路編碼帶來的復雜性。在網路狀況惡劣的條件下,網路編碼和路由之間組播吞吐量的差別不大,網路編碼的優勢體現在降低網路復雜性上;在網路狀況較好的條件下,網路編碼相對於路由方法,在很大程度上,提高了組播吞吐量。這為根據網路狀況動態調整網路編碼演算法提供了可能。
B. 無線區域網的性能指標
全面解析802.11無線技術
作者:中關村在… 文章來源:CNET中國·ZOL 點擊數:111 更新時間:2006-10-26 21:16:21
一、1997年版無線網路標准
1997年版IEEE802.11無線網路標准規定了三種物理層介質性能。其中兩種物理層介質工作在2400--2483.5 GHz無線射頻頻段(根據各國當地法規規定),另一種光波段作為其物理層,也就是利用紅外線光波傳輸數據流。而直序列擴頻技術(DSSS)則可提供 1Mb/S及2Mb/S工作速率,而跳頻擴頻(FHSS)技術及紅外線技術的無線網路則可提供1Mb/S傳輸速率(2Mb/S作為可選速率,未作必須要求),受包括這一因素在內的多種因素影響,多數FHSS技術廠家僅能提供1Mb/S的產品,而符合IEEE802.11無線網路標准並使用DSSS直序列擴頻技術廠家的產品則全部可以提供2Mb/S的速率,因此DSSS技術在無線網路產品中得到了廣泛應用。
1.介質接入控制層功能
無線網路(WLAN)可以無縫連接標準的乙太網絡。標準的無線網路使用的是(CSMA/CA)介質控制信息而有線網路則使用載體監聽訪問/沖突檢測(CSMA/CA),使用兩種不同的方法均是為了避免通信信號沖突。
2.漫遊功能
IEEE802.11無線網路標准允許無線網路用戶可以在不同的無線網橋網段中使用相同的信道,或在不同的信道之間互相漫遊,如Lucent的 WavePOINT II無線網橋每隔100 ms發射一個烽火信號,烽火信號包括同步時鍾、網路傳輸拓撲結構圖、傳輸速度指示及其他參數值,漫遊用戶利用該烽火信號來衡量網路信道信號質量,如果質量不好,該用戶會自動試圖連接到其他新的網路接入點。
3.自動速率選擇功能
IEEE802.11無線網路標准能使移動用戶(Mobile Client)設置在自動速率選擇(ARS)模式下,ARS功能會根據信號的質量及與網橋接入點的距離自動為每個傳輸路徑選擇最佳的傳輸速率,該功能還可以根據用戶的不同應用環境設置成不同的固定應用速率。
4.電源消耗管理功能
IEEE802.11 還定義了MAC層的信令方式,通過電源管理軟體的控制,使得移動用戶能具有最長的電池壽命。電源管理會在無數據傳輸時使網路處於休眠(低電源或斷電)狀態,這樣就可能會丟失數據包。為解決這一問題,IEEE802.11規定了AP接入點應具有緩沖區去儲存信息,處於休眠的移動用戶會定期醒來恢復該信息。
5.保密功能
僅僅靠普通的直序列擴頻編碼調制技術不夠可靠,如使用無線寬頻掃描儀,其信息又容易被竊取。最新的WLAN標准採用了一種載入保密位元組的方法,使得無線網路具有同有線乙太網相同等級的保密性。此密碼編碼技術早期應用於美國軍方無線電機密通信中,無線網路設備的另一端必須使用同樣的密碼編碼方式才可以互相通信,當無線用戶利用AP接入點連入有線網路時還必須通過AP接入點的安全認證。該技術不但可以防止空中竊聽,而且也是無線網路認證有效移動用戶的一種方法。
二、1999版無線網路標准
該版本於1999年8月頒布。除原IEEE802.11的內容之外,增加了基於SNMP協議的管理信息庫(MIB),以取代原OSI協議的管理信息庫。另外還增加了高速網路內容:
1.IEEE802.11a
規定的頻點為5GHz,用正交頻分復用技術(OFDM)來調制數據流。OFDM技術的最大的優勢是其無與倫比的多途徑回聲反射,因此特別適合於室內及移動環境。
2.IEEE802.11b
工作於2.4GHz頻點,採用補償碼鍵控CCK調制技術。當工作站之間的距離過長或干擾過大,信噪比低於某個門限值時,其傳輸速率可從11Mb/s自動降至5.5Mb/s,或者再降至直序列擴頻技術的2Mb/s及1Mb/s速率。
三、無線網路 前途無量
建設符合IEEE802.11標準的無線網路,不僅可以滿足目前的需要,而且日後網路還可以平滑升級,可以有效地保護投資。目前IEEE802.11工作小組已成立了新的研究小組,對大信息流量及多工作組同時工作、流量控制及更安全的保密編碼、安全認證等技術問題進行研究,隨著無線網路成本的不斷下調、配套技術的不斷完善、覆蓋范圍的不斷增大,無線網路的應用將會成為未來網路的技術主流。
·802.11協議的重要技術指標
由於無線區域網傳輸介質(微波、紅外線)非「有限」的有線,客觀上存在一些全新的技術難題,為此IEEE802.11協議規定了一些至關重要的技術機制。
1.CSMA/CA協議
我們知道匯流排型區域網在MAC層的標准協議是CSMA/CD,即載波偵聽多路存取/沖突檢測(Carrier Sense Multiple Access with Collision Detection)。但由於無線產品的適配器不易檢測信道是否存在沖突,因此802.11全新定義了一種新的協議,即載波偵聽多路存取/沖突避免 CSMA/CA(with Collision Avoidance)。一方面,載波偵聽--查看介質是否空閑;另一方面,沖突避免--通過隨機的時間等待,使信號沖突發生的概率減到最小,當介質被偵聽到空閑時,優先發送。不僅如此,為了系統更加穩固,IEEE802.11還提供了帶確認幀ACK的CSMA/CA。在一旦遭受其他雜訊干擾,或者由於偵聽失敗時,信號沖突就有可能發生,而這種工作於MAC層的ACK此時能夠提供快速的恢復能力。
2.RTS/CTS協議
RTS/CTS協議即請求發送/允許發送協議,相當於一種握手協議,主要用來解決「隱藏終端」問題。「隱藏終端」(Hidden Stations)是指,基站A向基站B發送信息,基站C未偵測到A也向B發送,故A和C同時將信號發送至B,引起信號沖突,最終導致發送至B的信號都丟失了。「隱藏終端」多發生在大型單元中(一般在室外環境),這將帶來效率損失,並且需要錯誤恢復機制。當需要傳送大容量文件時,尤其需要杜絕「隱藏終端」 現象的發生。WaveLAN802.11提供了如下解決方案。在參數配置中,若使用RTS/CTS協議,同時設置傳送上限位元組數--一旦待傳送的數據大於此上限值時,即啟動RTS/CTS握手協議:首先,A向B發送RTS信號,表明A要向B發送若干數據,B收到RTS後,向所有基站發出CTS信號,表明已准備就緒,A可以發送,其餘基站暫時「按兵不動」,然後,A向B發送數據,最後,B接收完數據後,即向所有基站廣播ACK確認幀,這樣,所有基站又重新可以平等偵聽、競爭信道了。
3.信道重整
當傳送幀受到嚴重干擾時,必定要重傳。因此若一個信包越大時,所需重傳的耗費(時間、控制信號、恢復機制)也就越大;這時,若減小幀尺寸--把大信息包分割為若干小信包,即使重傳,也只是重傳一個小信包,耗費相對小得多。這樣就能大大提高WirelessLAN產品在雜訊干擾地區的抗干擾能力。當然,作為一個可選項,用戶若在一個「干凈」地區,也可以關閉這項功能。
4.多信道漫遊
人類是無限追求自由的,隨著移動計算設備的日益普及,我們希望出現一種真正無所羈絆的網路接入設備。WaveLAN802.11就是這樣的一種設備。傳輸頻帶是在接入設備AP(Access Point)上設置的,而基站不須設置固定頻帶,並且基站具有自動識別功能,基站動態調頻到AP設定的頻帶,這個過程稱之為掃描(Scan)。 IEEE802.11定義了兩種模式:被動掃描和主動掃描。被動掃描是指,基站偵聽AP發出的指示信號,並切換到給定的頻帶;主動掃描是指,基站提出一個探視請求,接入點AP回送一個包含頻帶信息的響應,基站就切換到給定的頻帶。WaveLAN802.11採用的是主動掃描,並且能結合天線接收靈敏度,以信號最佳的信道確定為當前傳輸信道。這樣,當原來位於接入點AP(A)覆蓋范圍內的基站漫遊到接入點AP(B)時,基站能自適應,重新以AP(B)為當前接入點。
5.可靠的安全性能
WaveLAN本身的發射功率很小,小於35mV,而且還被擴展到 22MHz帶寬。一方面,平均能量很低(15dBm),另一方面,不存在頻率單一的載波,因此很難被掃描跟蹤,這也是次項技術一直用於軍事上的原因。這些是物理上的安全機制,在軟體上,還採用了域名控制、訪問許可權控制和協議過濾等多重安全機制;並且在有線同等保密(WEP)方面,對於特殊用戶,可選以下附件:基於RC4加密(1988RSA運演算法則)和密碼(40位加密鑰匙)。
·802.11協議的重要技術指標
由於無線區域網傳輸介質(微波、紅外線)非「有限」的有線,客觀上存在一些全新的技術難題,為此IEEE802.11協議規定了一些至關重要的技術機制。
1.CSMA/CA協議
我們知道匯流排型區域網在MAC層的標准協議是CSMA/CD,即載波偵聽多路存取/沖突檢測(Carrier Sense Multiple Access with Collision Detection)。但由於無線產品的適配器不易檢測信道是否存在沖突,因此802.11全新定義了一種新的協議,即載波偵聽多路存取/沖突避免 CSMA/CA(with Collision Avoidance)。一方面,載波偵聽--查看介質是否空閑;另一方面,沖突避免--通過隨機的時間等待,使信號沖突發生的概率減到最小,當介質被偵聽到空閑時,優先發送。不僅如此,為了系統更加穩固,IEEE802.11還提供了帶確認幀ACK的CSMA/CA。在一旦遭受其他雜訊干擾,或者由於偵聽失敗時,信號沖突就有可能發生,而這種工作於MAC層的ACK此時能夠提供快速的恢復能力。
2.RTS/CTS協議
RTS/CTS協議即請求發送/允許發送協議,相當於一種握手協議,主要用來解決「隱藏終端」問題。「隱藏終端」(Hidden Stations)是指,基站A向基站B發送信息,基站C未偵測到A也向B發送,故A和C同時將信號發送至B,引起信號沖突,最終導致發送至B的信號都丟失了。「隱藏終端」多發生在大型單元中(一般在室外環境),這將帶來效率損失,並且需要錯誤恢復機制。當需要傳送大容量文件時,尤其需要杜絕「隱藏終端」 現象的發生。WaveLAN802.11提供了如下解決方案。在參數配置中,若使用RTS/CTS協議,同時設置傳送上限位元組數--一旦待傳送的數據大於此上限值時,即啟動RTS/CTS握手協議:首先,A向B發送RTS信號,表明A要向B發送若干數據,B收到RTS後,向所有基站發出CTS信號,表明已准備就緒,A可以發送,其餘基站暫時「按兵不動」,然後,A向B發送數據,最後,B接收完數據後,即向所有基站廣播ACK確認幀,這樣,所有基站又重新可以平等偵聽、競爭信道了。
3.信道重整
當傳送幀受到嚴重干擾時,必定要重傳。因此若一個信包越大時,所需重傳的耗費(時間、控制信號、恢復機制)也就越大;這時,若減小幀尺寸--把大信息包分割為若干小信包,即使重傳,也只是重傳一個小信包,耗費相對小得多。這樣就能大大提高WirelessLAN產品在雜訊干擾地區的抗干擾能力。當然,作為一個可選項,用戶若在一個「干凈」地區,也可以關閉這項功能。
4.多信道漫遊
人類是無限追求自由的,隨著移動計算設備的日益普及,我們希望出現一種真正無所羈絆的網路接入設備。WaveLAN802.11就是這樣的一種設備。傳輸頻帶是在接入設備AP(Access Point)上設置的,而基站不須設置固定頻帶,並且基站具有自動識別功能,基站動態調頻到AP設定的頻帶,這個過程稱之為掃描(Scan)。 IEEE802.11定義了兩種模式:被動掃描和主動掃描。被動掃描是指,基站偵聽AP發出的指示信號,並切換到給定的頻帶;主動掃描是指,基站提出一個探視請求,接入點AP回送一個包含頻帶信息的響應,基站就切換到給定的頻帶。WaveLAN802.11採用的是主動掃描,並且能結合天線接收靈敏度,以信號最佳的信道確定為當前傳輸信道。這樣,當原來位於接入點AP(A)覆蓋范圍內的基站漫遊到接入點AP(B)時,基站能自適應,重新以AP(B)為當前接入點。
5.可靠的安全性能
WaveLAN本身的發射功率很小,小於35mV,而且還被擴展到 22MHz帶寬。一方面,平均能量很低(15dBm),另一方面,不存在頻率單一的載波,因此很難被掃描跟蹤,這也是次項技術一直用於軍事上的原因。這些是物理上的安全機制,在軟體上,還採用了域名控制、訪問許可權控制和協議過濾等多重安全機制;並且在有線同等保密(WEP)方面,對於特殊用戶,可選以下附件:基於RC4加密(1988RSA運演算法則)和密碼(40位加密鑰匙)。
新一代Wi-Fi標准
由Airgo、Bermai、Broadcom (博科通訊)、Conexant (科勝訊)、STMicroelectronics (意法半導體)及Texas Instruments (德州儀器)等業界大廠組成的WWiSE聯盟日前宣布將把一份完整的共同建議案提交給IEEE 802.11 Task Group N (TGn),其目標是發展新一代Wi-Fi標准,並使它擁有100 Mbps以上的持續數據產出能力,MIMO-OFDM將是這種新技術的基礎。IEEE 802.11n將成為無線網路市場上特別重要的標准,因為它會運用和擴大這些功能,使其支持目前正在享受Wi-Fi連接技術優點的眾多使用者。
WWiSE代表全球頻譜效率,它是提交給Task Group N所有建議案的重要元素,就這方面而言,WWiSE建議案的發展是以全球布署能力和向後兼容於所有其它Wi-Fi標准為主要的宗旨和強制要求,其它考量還包括數據速率必須符合重要區域市場的全球電信法規要求,例如日本。這個建議案還包含由WWiSE廠商提供的免權利金授權選項,主要目標是協助推動 802.11n技術在世界各地的布署應用。
WWiSE建議案是以目前獲得全球採用的20 MHz通道格式為基礎,世界各地已有超過數千萬部Wi-Fi裝置正在使用此格式,這種方法不但確保現有Wi-Fi產品獲得支持,還可以改善Wi-Fi網路在指定頻帶內的工作效能。除此之外,聯盟廠商也代表了組成Wi-Fi市場的半導體供應和消費領域重要交集,這將在發展廠商和最終產品製造商之間建立起堅強的合作關系。
就技術層面而言,WWiSE建議案標示著802.11實作功能的重大進步,主要特點包括:
•強制使用已經核准、現已存在且全球適用的20MHz Wi-Fi通道寬度,確保它在任何電信法規要求下都能立即使用和布署。
•更強的MIMO-OFDM技術,它是在2×2組態配置和一個20 MHz通道的最低要求下達到135 Mbps最大數據速率、進而降低實作成本的關鍵。這種技術還能大幅改善簡單的天線延伸或信道匯整技術。
•利用4×4 MIMO架構和40 MHz通道寬度(只要主管單位允許)實現的540 Mbps最高數據速率,它能替未來的裝置和應用提供持續發展的藍圖。
•強制模式提供與5 GHz和2.4 GHz頻帶內現有Wi-Fi裝置的向後兼容性與互用性,確保已安裝的設備仍能獲得強大支持。
•先進的FEC編碼功能幫助實現最大覆蓋率和聯機距離,它適用於所有的MIMO組態和通道帶寬。
新無線標准802.11n
802.11n來龍去脈
在當今各種無線區域網技術交織的戰國時代,WLAN、藍牙、HomeRF、UWB等競相綻放,但IEEE802.11系列的WLAN是應用最廣泛的。自從1997年IEEE802.11標准實施以來,先後有802.11b、802.11a、802.11g、802.11e、802.11f、 802.11h、802.11i、802.11j等標准制定或者醞釀,但是WLAN依然面對著「四不一沒有」的問題,即帶寬不足、漫遊不方便、網管不強大、系統不安全和沒有殺手級的應用等。就像當今VoIP應用中一個全新的領域VoWLAN那樣,雖被業內人士看作是WLAN最有希望的殺手級應用,卻因為這四個「不」,很難進一步發展。
為了實現高帶寬、高質量的WLAN服務,使無線區域網達到乙太網的性能水平,802.11n應運而生。
500Mbps的美妙前景
在傳輸速率方面,802.11n可以將WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps提高到108Mbps,甚至高達500Mbps。這得益於將MIMO(多入多出)與OFDM(正交頻分復用)技術相結合而應用的MIMO OFDM技術,這個技術不但提高了無線傳輸質量,也使傳輸速率得到極大提升。
應用前景:802.11n將使WLAN傳輸速率達到目前傳輸速率的10倍,而且可以支持高質量的語音、視頻傳輸,這意味著人們可以在寫字樓中用Wi-Fi手機來撥打IP電話和可視電話。
在覆蓋范圍方面,802.11n採用智能天線技術,通過多組獨立天線組成的天線陣列,可以動態調整波束,保證讓WLAN用戶接收到穩定的信號,並可以減少其它信號的干擾。因此其覆蓋范圍可以擴大到好幾平方公里,使WLAN移動性極大提高。
應用前景:這使得使用筆記本電腦和PDA可以在更大的范圍內移動,可以讓WLAN信號覆蓋到寫字樓、酒店和家庭的任何一個角落,讓我們真正體驗移動辦公和移動生活帶來的便捷和快樂。
在兼容性方面,802.11n採用了一種軟體無線電技術,它是一個完全可編程的硬體平台,使得不同系統的基站和終端都可以通過這一平台的不同軟體實現互通和兼容,這使得WLAN的兼容性得到極大改善。這意味著WLAN將不但能實現802.11n向前後兼容,而且可以實現WLAN與無線廣域網路的結合,比如3G。
兩個陣營在爭標准
讓人遺憾的是,802.11n現在處於一種「標准滯後、產品早產」的尷尬境地。802.11n標准還沒有得到IEEE的正式批准,但採用 MIMO OFDM技術的廠商已經很多,包括Airgo、Bermai、Broadcom以及傑爾系統、Atheros、思科、Intel等等,產品包括無線網卡、無線路由器等,而且已經大量在PC、筆記本電腦中應用。
主導802.11n標準的技術陣營有兩個,即WWiSE(World Wide Spectrum Efficiency)聯盟和TGn Sync聯盟。這兩個陣營都希望在下一代無線區域網標准之爭中處於優先地位,不過兩大陣營的技術構架已經越來越相似,例如都是採用MIMO OFDM技術,而且在8月2日有消息稱,他們已經決定不計前嫌,共同向美國電氣電子工程師學會(IEEE)遞交了802.11n的無線技術版本。
在這激烈的競爭中,我們卻看不到中國的身影,讓我們不得不感到有些遺憾。這也是我們沒有核心技術的後果。標准之爭最終還是利益之爭,中國企業很難在WLAN核心技術方面取得巨大效益,這是很值得人們深思的。
新無線標准802.11n
802.11n來龍去脈
在當今各種無線區域網技術交織的戰國時代,WLAN、藍牙、HomeRF、UWB等競相綻放,但IEEE802.11系列的WLAN是應用最廣泛的。自從1997年IEEE802.11標准實施以來,先後有802.11b、802.11a、802.11g、802.11e、802.11f、 802.11h、802.11i、802.11j等標准制定或者醞釀,但是WLAN依然面對著「四不一沒有」的問題,即帶寬不足、漫遊不方便、網管不強大、系統不安全和沒有殺手級的應用等。就像當今VoIP應用中一個全新的領域VoWLAN那樣,雖被業內人士看作是WLAN最有希望的殺手級應用,卻因為這四個「不」,很難進一步發展。
為了實現高帶寬、高質量的WLAN服務,使無線區域網達到乙太網的性能水平,802.11n應運而生。
500Mbps的美妙前景
在傳輸速率方面,802.11n可以將WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps提高到108Mbps,甚至高達500Mbps。這得益於將MIMO(多入多出)與OFDM(正交頻分復用)技術相結合而應用的MIMO OFDM技術,這個技術不但提高了無線傳輸質量,也使傳輸速率得到極大提升。
應用前景:802.11n將使WLAN傳輸速率達到目前傳輸速率的10倍,而且可以支持高質量的語音、視頻傳輸,這意味著人們可以在寫字樓中用Wi-Fi手機來撥打IP電話和可視電話。
在覆蓋范圍方面,802.11n採用智能天線技術,通過多組獨立天線組成的天線陣列,可以動態調整波束,保證讓WLAN用戶接收到穩定的信號,並可以減少其它信號的干擾。因此其覆蓋范圍可以擴大到好幾平方公里,使WLAN移動性極大提高。
應用前景:這使得使用筆記本電腦和PDA可以在更大的范圍內移動,可以讓WLAN信號覆蓋到寫字樓、酒店和家庭的任何一個角落,讓我們真正體驗移動辦公和移動生活帶來的便捷和快樂。
在兼容性方面,802.11n採用了一種軟體無線電技術,它是一個完全可編程的硬體平台,使得不同系統的基站和終端都可以通過這一平台的不同軟體實現互通和兼容,這使得WLAN的兼容性得到極大改善。這意味著WLAN將不但能實現802.11n向前後兼容,而且可以實現WLAN與無線廣域網路的結合,比如3G。
兩個陣營在爭標准
讓人遺憾的是,802.11n現在處於一種「標准滯後、產品早產」的尷尬境地。802.11n標准還沒有得到IEEE的正式批准,但採用 MIMO OFDM技術的廠商已經很多,包括Airgo、Bermai、Broadcom以及傑爾系統、Atheros、思科、Intel等等,產品包括無線網卡、無線路由器等,而且已經大量在PC、筆記本電腦中應用。
主導802.11n標準的技術陣營有兩個,即WWiSE(World Wide Spectrum Efficiency)聯盟和TGn Sync聯盟。這兩個陣營都希望在下一代無線區域網標准之爭中處於優先地位,不過兩大陣營的技術構架已經越來越相似,例如都是採用MIMO OFDM技術,而且在8月2日有消息稱,他們已經決定不計前嫌,共同向美國電氣電子工程師學會(IEEE)遞交了802.11n的無線技術版本。
在這激烈的競爭中,我們卻看不到中國的身影,讓我們不得不感到有些遺憾。這也是我們沒有核心技術的後果。標准之爭最終還是利益之爭,中國企業很難在WLAN核心技術方面取得巨大效益,這是很值得人們深思的。
更多內容請參考中國無線門戶
http://www.anywlan.com
C. 誰了解密碼學的發展歷史
發展歷程
密碼學(在西歐語文中,源於希臘語kryptós「隱藏的」,和gráphein「書寫」)是研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究,常被認為是數學和計算機科學的分支,和資訊理論也密切相關。
著名的密碼學者Ron Rivest解釋道:「密碼學是關於如何在敵人存在的環境中通訊」,自工程學的角度,這相當於密碼學與純數學的異同。密碼學是信息安全等相關議題,如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義,並不是隱藏信息的存在。
密碼學也促進了計算機科學,特別是在於電腦與網路安全所使用的技術,如訪問控制與信息的機密性。密碼學已被應用在日常生活:包括自動櫃員機的晶元卡、電腦使用者存取密碼、電子商務等等。
密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則,變明文為密文,稱為加密變換;變密文為明文,稱為脫密變換。密碼在早期僅對文字或數碼進行加、脫密變換,隨著通信技術的發展,對語音、圖像、數據等都可實施加、脫密變換。
密碼學是在編碼與破譯的斗爭實踐中逐步發展起來的,並隨著先進科學技術的應用,已成為一門綜合性的尖端技術科學。它與語言學、數學、電子學、聲學、資訊理論、計算機科學等有著廣泛而密切的聯系。它的現實研究成果,特別是各國政府現用的密碼編制及破譯手段都具有高度的機密性。
進行明密變換的法則,稱為密碼的體制。指示這種變換的參數,稱為密鑰。它們是密碼編制的重要組成部分。
密碼體制的基本類型可以分為四種:錯亂按照規定的圖形和線路,改變明文字母或數碼等的位置成為密文;代替——用一個或多個代替表將明文字母或數碼等代替為密文;密本——用預先編定的字母或數字密碼組,代替一定的片語單詞等變明文為密文。
加亂——用有限元素組成的一串序列作為亂數,按規定的演算法,同明文序列相結合變成密文。以上四種密碼體制,既可單獨使用,也可混合使用 ,以編制出各種復雜度很高的實用密碼。
20世紀70年代以來,一些學者提出了公開密鑰體制,即運用單向函數的數學原理,以實現加、脫密密鑰的分離。加密密鑰是公開的,脫密密鑰是保密的。這種新的密碼體制,引起了密碼學界的廣泛注意和探討。
利用文字和密碼的規律,在一定條件下,採取各種技術手段,通過對截取密文的分析,以求得明文,還原密碼編制,即破譯密碼。破譯不同強度的密碼,對條件的要求也不相同,甚至很不相同。
其實在公元前,秘密書信已用於戰爭之中。西洋「史學之父」希羅多德(Herodotus)的《歷史》(The Histories)當中記載了一些最早的秘密書信故事。公元前5世紀,希臘城邦為對抗奴役和侵略,與波斯發生多次沖突和戰爭。
於公元前480年,波斯秘密集結了強大的軍隊,准備對雅典(Athens)和斯巴達(Sparta)發動一次突襲。
希臘人狄馬拉圖斯(Demaratus)在波斯的蘇薩城(Susa)里看到了這次集結,便利用了一層蠟把木板上的字遮蓋住,送往並告知了希臘人波斯的圖謀。最後,波斯海軍覆沒於雅典附近的沙拉米斯灣(Salamis Bay)。
由於古時多數人並不識字,最早的秘密書寫的形式只用到紙筆或等同物品,隨著識字率提高,就開始需要真正的密碼學了。最古典的兩個加密技巧是:
置換(Transposition cipher):將字母順序重新排列,例如『help me』變成『ehpl em』。
替代(substitution cipher):有系統地將一組字母換成其他字母或符號,例如『fly at once』變成『gmz bu podf』(每個字母用下一個字母取代)。
(3)無線網路編碼安全技術的研究擴展閱讀:
研究
作為信息安全的主幹學科,西安電子科技大學的密碼學全國第一。
1959年,受錢學森指示,西安電子科技大學在全國率先開展密碼學研究,1988年,西電第一個獲准設立密碼學碩士點,1993年獲准設立密碼學博士點,是全國首批兩個密碼學博士點之一,也是唯一的軍外博士點,1997年開始設有長江學者特聘教授崗位,並成為國家211重點建設學科。
2001年,在密碼學基礎上建立了信息安全專業,是全國首批開設此專業的高校。
西安電子科技大學信息安全專業依託一級國家重點學科「信息與通信工程」(全國第二)、二級國家重點學科「密碼學」(全國第一)組建,是985工程優勢學科創新平台、211工程重點建設學科。
擁有綜合業務網理論及關鍵技術國家重點實驗室、無線網路安全技術國家工程實驗室、現代交換與網路編碼研究中心(香港中文大學—西安電子科技大學)、計算機網路與信息安全教育部重點實驗室、電子信息對抗攻防與模擬技術教育部重點實驗室等多個國家級、省部級科研平台。
在中國密碼學會的34個理事中,西電占據了12個,且2個副理事長都是西電畢業的,中國在國際密碼學會唯一一個會員也出自西電。毫不誇張地說,西電已成為中國培養密碼學和信息安全人才的核心基地。
以下簡單列舉部分西電信安畢業生:來學嘉,國際密碼學會委員,IDEA分組密碼演算法設計者;陳立東,美國標准局研究員;丁存生,香港科技大學教授;邢超平,新加坡NTU教授;馮登國,中國科學院信息安全國家實驗室主任,中國密碼學會副理事長。
張煥國,中國密碼學會常務理事,武漢大學教授、信安掌門人;何大可,中國密碼學會副理事長,西南交通大學教授、信安掌門人;何良生,中國人民解放軍總參謀部首席密碼專家;葉季青,中國人民解放軍密鑰管理中心主任。
西安電子科技大學擁有中國在信息安全領域的三位領袖:肖國鎮、王育民、王新梅。其中肖國鎮教授是我國現代密碼學研究的主要開拓者之一,他提出的關於組合函數的統計獨立性概念,以及進一步提出的組合函數相關免疫性的頻譜特徵化定理,被國際上通稱為肖—Massey定理。
成為密碼學研究的基本工具之一,開拓了流密碼研究的新領域,他是亞洲密碼學會執行委員會委員,中國密碼學會副理事長,還是國際信息安全雜志(IJIS)編委會顧問。
2001年,由西安電子科技大學主持制定的無線網路安全強制性標准——WAPI震動了全世界,中國擁有該技術的完全自主知識產權,打破了美國IEEE在全世界的壟斷,華爾街日報當時曾報道說:「中國無線技術加密標准引發業界慌亂」。
這項技術也是中國在IT領域取得的具少數有世界影響力的重大科技進展之一。
西安電子科技大學的信息安全專業連續多年排名全國第一,就是該校在全國信息安全界領袖地位的最好反映。
參考資料來源:網路-密碼學
D. 無線網路安全技術探究論文6000字
一、選題
選題是論文寫作關鍵的第一步,直接關系論文的質量。常言說:「題好文一半」。對於臨床護理人員來說,選擇論文題目要注意以下幾點:(1)要結合學習與工作實際,根據自己所熟悉的專業和研究興趣,適當選擇有理論和實踐意義的課題;(2)論文寫作選題宜小不宜大,只要在學術的某一領域或某一點上,有自己的一得之見,或成功的經驗.或失敗的教訓,或新的觀點和認識,言之有物,讀之有益,就可以作為選題;(3)論文寫作選題時要查看文獻資料,既可了解別人對這個問題的研究達到什麼程度,也可以借鑒人家對這個問題的研究成果。
需要指出,論文寫作選題與論文的標題既有關系又不是一回事。標題是在選題基礎上擬定的,是選題的高度概括,但選題及寫作不應受標題的限制,有時在寫作過程中,選題未變,標題卻幾經修改變動。
二、設計
設計是在論文寫作選題確定之後,進一步提出問題並計劃出解決問題的初步方案,以便使科研和寫作順利進行。護理論文設計應包括以下幾方面:(1)專業設計:是根據選題的需要及現有的技術條件所提出的研究方案;(2)統計學設計:是運用衛生統計學的方法所提出的統計學處理方案,這種設計對含有實驗對比樣本的護理論文的寫作尤為重要;(3)寫作設計:是為擬定提綱與執筆寫作所考慮的初步方案。總之,設計是護理科研和論文寫作的藍圖,沒有「藍圖」就無法工作。
E. 陳豪的學術成果
1997年至今在IEEE Transactions on Information Theory 發表論文10篇,主要學術成果包括: 於1998年完成的關於Z_4-環上某些二元BCH碼的Hensel 提升並不可以改進最小距離的工作, 在預印本形式即被當時IEEE Transactions on Information Theory 主編(Editor-in-Chief) R.Calderbank (IEEE Fellow,曾任Vice President for Information Science Research of? AT&T Lab,現任Princeton 大學Professor of Electrical Engineering, Mathematics and Applied and Computational Mathematics ) 引入他為資訊理論誕生50周年所寫的關於編碼理論歷史回顧綜述中:The Art of Signaling: Fifty years of Coding Theory(見IEEE Transactions on Information Theory1998年10月紀念資訊理論50周年專刊);他的另一個工作(與 Stephen S.-T.Yau合作)被引入同期關於代數幾何碼方面的歷史回顧綜述中。
在近年將代數幾何方法引入到量子資訊理論中一個重要分支量子糾纏的研究中,他關於雙粒子量子系統上Hamilton子模擬的一個工作被量子資訊理論創始人之一美國科學院院士C.H.Bennett等人在Physical Rev.A的文章中稱為」一個重要結果」,被雜志Quantum Information and Computation評審人之一稱為」一個重要的原創性貢獻」,另外陳豪與Ashikhmin-Litsyn-Tsfasman (Ashikhmin是IEEE Transactions on? Information Theory 現任Associate Editor, Litsyn是IEEE Transactions on Information Theory 前任Associate Editor, Tsafasman是代數幾何碼理論創始人之一, IEEE Information Theory Society Best Paper? Award獲得者)幾乎同時獨立地用代數幾何方法構造了第一個漸近好量子糾錯碼序列。
近年來和荷蘭CWI的 Cramer和 MIT的 Goldwasser等合作將代數幾何碼與隨機糾錯碼應用在安全多方計算大大提高了協議的通信效率,論文發表在Crypto 2006, Eurocrypt 2007, Eurocrypt 2008, Crypto 2009上, 這是中國學者在美密會議上發表的不多的幾個系列工作之一。近年來陳豪在無線安全領域的研究成果發表於無線網路安全領域最主要的學術會議ACM WiSec2010。
F. 無線網路安全
給你找了個 自己抄吧
論文
無線區域網的安全防護
學 科、專業 計算機技術及應用
學 生 姓 名 雷磊
學 號 200512118
指導教師姓名 史虹湘
2008年10月30日
無線區域網的安全防護
摘要:
在網路應用日益普及的今天,區域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網路性能不斷提高。不過,它基本採用的是有線傳輸媒介,在許多不適宜布線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標准化進展也極為迅速,這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上,無線區域網開始崛起,越來越受到人們的重視。但是,無線區域網給我們帶來方便的同時,它的安全性更值得我們關注,本篇論文通過了解無線區域網的組成,它的工作原理,以及無線區域網的優、缺點,找出影響安全的因素,通過加密、認證等手段並且應用完整的安全解決方案,從而更好的做到無線區域網的安全防護。
關鍵詞:無線區域網;安全性;WPAN
目錄
第一章 引言 3
1.1無線區域網的形成 3
1.2無線區域網的常用設備 3
第二章、無線區域網的概況及特點 4
2.1無線區域網(WLAN)方案 4
2.2無線區域網的常見拓撲形式 6
2.3 無線區域網的優勢 6
2.4無線區域網的缺點 7
第三章、無線區域網的安全性及其解決方案 7
3.1無線區域網的安全性 7
3.2完整的安全解決方案 11
第四章、結束語 13
第一章 引言
1.1無線區域網的形成
隨著計算機技術和網路技術的蓬勃發展,網路在各行各業中的應用越來越廣。然而,隨著移動計算技術的日益普及和工業標准逐步為市場所採納和接受,無線網路的應用領域正在不斷地擴大。無線區域網的出現使人們不必再圍著機器轉,它採用乙太網的幀格式,使用簡單。無線區域網方便了用戶訪問網路數據,高吞吐量無線區域網可以實現11Mb/s的數據傳輸速率。
從網路角度來看,它涉及互聯網和城域網(Metropolitan Area Network-MAN)、區域網(Local Area Network-LAN)及最近提出的「無線個域網」 (Wireless Personal Area Network - WPAN)。在廣域網(Wide Area Network-WAN)、城域網和區域網的層次結構中,WPAN的范圍是最小的。
1.2無線區域網的常用設備
WPAN將取代線纜成為連接包括行動電話、筆記本個人電腦和掌上設備在內的各類用戶個人設備的工具。WPAN可以隨時隨地地為用戶實現設備間的無縫通訊,並使用戶能夠通過蜂窩電話、區域網或廣域網的接入點聯入網路。
1.2.1Bluetooth應用
通過Bluetooth(藍牙)技術,它使人們周圍的電子設備通過無線的網路連接在一起。這些設備包括:桌上型電腦、筆記本電腦、列印機、手持設備、行動電話、傳呼機和可攜帶的音樂設備等。
藍牙技術是由愛立信、IBM、英特爾、諾基亞和東芝這五大公司於1998年5月聯合推出的一項旨在實現網路中各類數據及語音設備(如PC、撥號網路、筆記本電腦、列印機、傳真機、數碼相機、行動電話、高品質耳機等)互連的計劃,並為紀念第一個統一北歐語言的人Norse國王而命名為藍牙。
藍牙收發信機採用跳頻擴譜技術,在2.45 GHz ISM頻帶上以1600跳/s的速率進行跳頻。依據各國的具體情況,以2.45 GHz為中心頻率,最多可以得到79個1MHz帶寬的信道。除採用跳頻擴譜的低功率傳輸外,藍牙還採用鑒權和加密等措施來提高通信的安全性。
1.2.2HomeRF應用
無線區域網技術HomeRF,是專門為家庭用戶設計的短距離無線聯網方案。
它基於共享無線訪問協議(shared Wireless Access Protocol,SWAP),可應用於家庭中的移動數據和語音設備與主機之間的通信。
符合SWAP規范的產品工作在2.4GHz頻段,使用每秒50跳的跳頻擴展頻譜技術,通過家庭中的一台主機在移動數據和語音設備之間實現通信,既可以通過時分復用支持語音通信,又能通過載波監聽多重訪問/沖突避免協議提供數據通信服務。同時,HomeRF提供了與TCP/IP良好的集成,支持廣播和48位IP地址。
按照SWAP規范,用戶可以建立無線家庭網路,用戶可在PC、PC增強無繩電話、手持式遠程顯示器等設備之間共享話音、數據和Internet連接;用手持顯示裝置在房間內和房間周圍的任何地方訪問Internet;在多台PC間共享文件、數據機、列印機等;向多個無繩手機、傳真機和話音郵箱轉發電話;使用小型PC增強無繩電話手機重復收聽話音、傳真和電子郵件;簡單地使用PC增強無繩電話手機發出話音命令,來激活其他家用電子系統;可以玩PC或Internet上的多人游戲。
第二章、無線區域網的概況及特點
2.1無線區域網(WLAN)方案
在網路應用日益普及的今天,區域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網路性能不斷提高。不過,它基本採用的是有線傳輸媒介,在許多不適宜布線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標准化進展也極為迅速,這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上,無線區域網開始崛起,越來越受到人們的重視。
2.1.1無線區域網概念和工作原理
一般來講,凡是採用無線傳輸媒體的計算機區域網都可稱為無線區域網。這里的無線媒體可以是無線電波、紅外線或激光。
無線區域網的基礎還是傳統的有線區域網,是有線區域網的擴展和替換。它只是在有線區域網的基礎上通過無線HUB、無線訪問節點(AP)、無線網橋、無線網卡等設備使無線通信得以實現。
2.1.2無線區域網標准
實際上,無線區域網早在80年代就已經得到廣泛應用,當時受到技術上的制約,通信速率只有860kb/s,工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。
到了90年代初,隨著技術的進步,無線區域網的通信速率已經提高到1 ~2Mb/s,工作頻段為2.4GHz,並開始向醫療、教育等多媒體應用領域延伸。
無線區域網的發展也引起國際標准化組織的關注,IEEE從1992年開始著手制訂802.11標准,以推動無線區域網的發展。1997年,該標准獲得通過,它大大促進了不同廠商產品之間的互操作性,並推進了已經萌芽的產業的發展。
802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層,MAC層與OSI第二層的下層相對應,該層與邏輯鏈路控制(LLC)層構成了OSI的第二層。
標准實際規定了三種不同的物理層結構,用戶可以從中選出一種,它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的,因為這可以使系統設計人員和集成人員根據特定應用的價格、 性能、 操作等方面的因素來選擇一種更合適的技術。這些選擇實際上非常類似,就像10BaseT, 10Base2及100BaseT等都在乙太網領域取得了很大的成功一樣。另外,企業區域網通常會使用有線乙太網和無線節點混合的方式,它們在使用上沒有區別。
近年來,無線區域網的速率有了本質的提高,新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。
2.1.3無線區域網傳輸方式
就傳輸方式而言,無線區域網可以分為兩類:紅外線系統和射頻系統。前者的優點在於不受無線電的干擾;鄰近區域無干擾;不受管制機構的政策限制;在視距范圍內傳輸,監測和竊聽困難,保密性好。不過,由於紅外線傳輸對非透明物體的透過性極差,傳輸距離受限。
此外,它容易受到日光、熒光燈等雜訊干擾,並且只能進行半雙工通信。所以,相比而言,射頻系統的應用范圍遠遠高於紅外線系統。
採用射頻方式傳輸數據,一般都需要引入擴頻技術。在擴頻系統中,信號所佔用的帶寬遠大於所需發送信息的最小帶寬,並採用了獨立的擴展信號。擴頻技術具有安全性高、抗干擾能力強和無需許可證等優點。目前,在全球范圍內應用比較廣泛的擴頻技術有直接序列(DS)擴頻技術和跳頻(FH)擴頻技術。就頻帶利用來說,DS採用主動佔有的方式,FH則是跳換頻率去適應。在抗干擾方面,FH通過不同信道的跳躍避免干擾,丟失的數據包在下一跳重傳。DS方式中數據從冗餘位中得到保證,移動到相鄰信道避免干擾。同DS方式相比,FH方式速度慢,最多隻有2 ~3Mb/s。DS傳輸速率可以達到11Mb/s,這對多媒體應用來說非常有價值。從覆蓋范圍看,由於DS採用了處理增益技術,因此在相同的速率下比FH覆蓋范圍更大。不過,FH的優點在於抗多徑干擾能力強。此外,它的可擴充性要優於DS。DS有3個獨立、不重疊的信道,接入點限制為三個。FH在跳頻不影響性能時最多可以有15個接入點。
新的無線區域網標准協議IEEE802.11b只支持DS方式,但是IEEE802.11對這兩種技術都是推薦的。應該說,FH和DS這兩種擴頻方式在不同的領域都擁有適合自身的應用環境,一般說來,在需要大范圍覆蓋時選DS,需要高數據吞吐量時選擇DS,需要抗多徑干擾強時選擇FH。
2.2無線區域網的常見拓撲形式
根據不同的應用環境,目前無線區域網採用的拓撲結構主要有網橋連接型、訪問節點連接型、HUB接入型和無中心型四種。
(1)網橋連接型。該結構主要用於無線或有線區域網之間的互連。當兩個區域網無法實現有線連接或使用有線連接存在困難時,可使用網橋連接型實現點對點的連接。在這種結構中區域網之間的通信是通過各自的無線網橋來實現的,無線網橋起到了網路路由選擇和協議轉換的作用。
(2)訪問節點連接型。這種結構採用移動蜂窩通信網接入方式,各移動站點間的通信是先通過就近的無線接收站(訪問節點:AP)將信息接收下來,然後將收到的信息通過有線網傳入到「移動交換中心」,再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋范圍內的任何地方都可以接收到該信號,並可實現漫遊通信。
(3)HUB接入型。在有線區域網中利用HUB可組建星型網路結構。同樣也可利用無線HUB組建星型結構的無線區域網,其工作方式和有線星型結構很相似。但在無線區域網中一般要求無線HUB應具有簡單的網內交換功能。
(4)無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行信息交換。每個站點既是工作站,也是伺服器。
2.3 無線區域網的優勢
無線區域網在很多應用領域具有獨特的優勢:一是可移動性,它提供了不受線纜限制的應用,用戶可以隨時上網;二是容易安裝、無須布線,大大節約了建網時間;三是組網靈活,即插即用,網路管理人員可以迅速將其加入到現有網路中,並在某種環境下運行;四是成本低,特別適合於變化頻繁的工作場合。此外,無線網路相對來說比較安全,無線網路通信以空氣為介質,傳輸的信號可以跨越很寬的頻段,而且與自然背景噪音十分的相似,這樣一來,就使得竊聽者用普通的方式難以偷聽到數據。
「加密」也是無線網路必備的一環,能有效提高其安全性。所有無線網路都可加設安全密碼,竊聽者即使千方百計地接收到數據,若無密碼,想打開信息系統亦無計可施。
2.4無線區域網的缺點
目前,由於相關的配套技術不足,無線網路傳輸速度還存在著一些局限。現在無線網路的帶寬還比較局限,與有線區域網主幹可達千兆還差得很遠。與有線網路相比,無線網路的通信環境要受到更多的限制。由於電源限制、可用的頻譜限制以及無線網路的移動性等特點,無線數據網路一般具有帶寬少、延遲長、連接穩定性差、可用性很難預測等特點。盡管無線區域網有種種優點,但是PC廠商在出售無線LAN產品時多採取慎重態度。這是因為,在家庭里利用的無線聯網方式,除了無線LAN外,還有一些其他方案。藍牙主要用於在攜帶型信息設備之間以無線方式進行數據通信;HomeRF則用於PC同家電之間以無線方式進行數據通信。而無論藍牙還是HomeRF,其最大傳輸速度都只有2Mb/s。此外,它們的傳輸距離都只有幾十米,比無線LAN最多可達的100米要短。在鋼筋混凝土這類能使電波明顯衰減的使用環境里,藍牙和HomeRF的傳輸距離甚至會縮短到只有幾米。
第三章、無線區域網的安全性及其解決方案
3.1無線區域網的安全性
除了硬體方面的不足,無線區域網的安全性也非常值得關注。無線區域網的安全性,主要包括接入控制和加密兩個方面。
3.1.1IEEE802.11b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)。
1、認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。 IEEE 802.11b標准詳細定義了兩種認證服務:-開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。 -共享密鑰認證(Shared Key Authentication):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP)。 共享密鑰認證的過程如圖1所示,描述如下:
(1) 請求工作站向另一個工作站發送認證幀。
(2) 當一個站收到開始認證幀後,返回一個認證幀,該認證幀包含WEP服務生成的128位元組的質詢文本。
(3) 請求工作站將質詢文本復制到一個認證幀中,用共享密鑰加密,然後再把幀發往響應工作站。
(4) 接收站利用相同的密鑰對質詢文本進行解密,將其和早先發送的質詢文本進行比較。如果相互匹配,相應工作站返回一個表示認證成功的認證幀;如果不匹配,則返回失敗認證幀。
請求工作站 響應工作站
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=2
質詢文本
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=3
質詢文本加密
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
圖1 共享密鑰認證
認證使用的標識碼稱為服務組標識符(SSID:Service Set Identifier),它提供一個最底層的接入控制。一個SSID是一個無線區域網子系統內通用的網路名稱,它服務於該子系統內的邏輯段。因為SSID本身沒有安全性,所以用SSID作為接入控制是不夠安全的。接入點作為無線區域網用戶的連接設備,通常廣播SSID。
2、WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是: 接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享—包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
幀體
明文
綜合檢測值
(ICV)
幀體
密鑰 密文
鍵序
圖2 WEP加密過程
WEP加密的演算法如圖2所示,過程如下:
(1) 在發送端,WEP首先利用一種綜合演算法對MAC幀中的幀體欄位進行加密,生成四位元組的綜合檢測值。檢測值和數據一起被發送,在接收端對檢測值進行檢查,以監視非法的數據改動。
(2) WEP程序將共用密鑰輸入偽隨機數生成器生成一個鍵序,鍵序的長度等於明文和綜合檢測值的長度。
(3) WEP對明文和綜合檢測值進行模二加運算,生成密文,完成對數據的加密。偽隨機數生成器可以完成密鑰的分配,因為每台終端只用到共用密鑰,而不是長度可變的鍵序。
(4) 在接收端,WEP利用共用密鑰進行解密,復原成原先用來對幀進行加密的鍵序。
(5) 工作站計算綜合檢測值,隨後確認計算結果與隨幀一起發送來的值是否匹配。如果綜合檢測失敗,工作站不會把MSDU(介質服務單元)送到LLC(邏輯鏈路控制)層,並向MAC管理程序發回失敗聲明。
3.1.2影響安全的因素
1、硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。 當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
2、虛假接入點
IEEE802.11b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
3、其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。
通過監測IEEE802.11b控制信道和數據信道,黑客可以得到如下信息:
客戶端和接入點MAC地址
內部主機MAC地址
上網時間
黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
3.2完整的安全解決方案
3.2.1無線區域網的安全方案
無線區域網完整的安全方案以IEEE802.11b為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
IEEE 802.1X, 一個控制埠接入的提議標准。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後 RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:
一個站點要與一個接入點連接。
除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。
用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。
用IEEE802.1x協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。例如:RADIUS伺服器向用戶發送一個認證請求,客戶端對用戶提供的密碼進行一種hash運算來響應這個請求,並把結果送到RADIUS伺服器;利用用戶資料庫提供的信息,RADIUS伺服器創建自己的響應並與客戶端的響應相比較。一旦伺服器認證了用戶,就進行相反的處理使用戶認證RADIUS伺服器。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。
接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。
用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
認證的全部過程如圖3所示。
4.RADIUS伺服器和站點雙
向認證並且生成WEP密鑰
無線 有線
6. 站 點 和AP 激活 5.RADIUS伺服器
WEP,加密傳輸數據 把密鑰傳給AP
圖3 基於IEEE802.1x的安全傳輸
3.2.2無線區域網的應用環境
(1) 無線區域網的應用方向之一是增加電腦的移動性,讓電腦更符合人性,例如在辦公室內,企業經理們可以像使用室內無繩電話那樣,隨心所欲地使用聯網的筆記本電腦。
(2) 在難於布線的室外環境下,無線區域網可充分發揮其高速率、組網靈活之優點。尤其在公共通信網不發達的狀態下,無線區域網可作為區域網(覆蓋范圍幾十公里)使用。
它的范圍可以延伸到城市建築群間通信;學校校園網路;工礦企業廠區自動化控制與管理網路;銀行、金融證券城區網路;城市交通信息網路;礦山、水利、油田等區域網路;港口、碼頭、江河湖壩區網路;野外勘測、實驗等流動網路;軍事、公安流動網路等領域。
(3) 無線區域網與有線主幹網構成了移動計算網路。
這種網路傳輸速率高、覆蓋面大,是一種可傳輸多媒體信息的個人通信網路。這也是無線區域網的發展方向。
第四章、結束語
無線網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。
雖然我的論文作品不是很成熟,還有很多不足之處,但這次做論文的經歷使我終身受益,我感受到做論文是要真真正正用心去做的一件事情,是真正的自己學習的過程和研究的過程,沒有學習就不可能有研究的能力,沒有自己的研究,就不會有所突破,希望這次的經歷能讓我在以後學習中激勵我繼續進步。
最後,感謝史虹湘老師對我論文的精心指導和無私的幫助,感謝經濟管理幹部學院老師們的辛勤栽培,使我能夠很好的掌握和運用專業知識。
參考文獻:
[1] 網路安全 徐國愛. 北京郵電大學出版社,2006.5
[2] 計算機網路基礎 劉遠生. 清華大學出版社,2004.9
[3] 區域網組建、管理與維護 揚威. 電子工業出版社,2005.7
G. 移動自組織網路涉及到的無線網路安全技術有哪些
1.從移動自組織網路典型安全需求的角度出發,提出了移動自組織網路安會體系的 一種三維框架結構。安全體系結構對於理解安全概念、設計和實現具體應用的安全系統都 具有很重要的作用。然而,目前在移動自組織網路研究領域,還沒有出現得到普遍認同的 安全體系結構。針對這一現狀,本文在詳細分析移動自組織網路易受到的安全威脅和總結 網路典型安全需求的基礎上,借鑒傳統網路環境中安全體系結構,提出了移動自組織例絡 安全體系的一種三維框架結構,該架構分別從網路安全需求、網路協議和網路基本組成實 體的角度考查網路安全體系結構。最後,給出了當前主流移動自組織網路安仝技術存安令 框架結構中的位置,並討論了該框架結構在具體網路應用安全系統設計中的應用。
2.針對使用公鑰證書的密鑰管理體制中的難點.證書撤銷問題,提出了一種基於單向 哈希鏈的證書撤銷方案。與現有的證書撤銷方案相比,這種證書撤銷方案具有三個特點: 一是節點不需從在線可信第三方獲得撤銷信息,就能驗證其它節點證書的當IjiI狀態.符合 移動自組織網路無在線集中式管理中心的特性:二是允許節點選擇自身證書的最大生存期 和狀態更新間隔,滿足該節點對自身證書使用的特殊安全需求:三是使用哈希運算做為旗 本運算,節點一般都能滿足所需資源要求,符合移動移動自組織網路節點資源有限的柏。竹。
3.利用可證安全的基於身份的簽密體制和門限秘密共享體制.針對移動自組織網路 設計了一種商效的密鑰管理方案一ITSC—KM,詳細描述了ITSC.KM中會話密鑰建芝機制、 私鑰更新機制和基於鄰域監視的密鑰撤銷機制。該密鑰管理方案利用基於身份密碼體制的 特點,有效降低了提供密鑰服務時的資源開銷。在此基礎上,使用ITSC—KM對ARAN安 全路由協議進行改進,得到了路由性能更優的ARAN.ITSCKM協議。使用BAN邏輯甜 ARAN。ITSCKM協議的安全性進行形式化分析,證明了該協議能夠達到ARAN協議原l】 的安全目標。使用網路模擬軟體NS.2比較了ANAR—ITSCKM和ARAN協議的路dql』l-能. 模擬結果表明ARAN.ITSCKM協議相對於ARAN協議在路出發現平均延遲、數捌包{『輸 平均延遲以及數據包傳輸成功率等路由性能方面均具有明顯優勢。 第1I頁 知識水壩論文 信息T孵人寧博十學何淪文
4.針對分簇的移動自組織網路NTDR,使用橢圓曲線密碼系統設計了一種保密通信力 案--ECC—SC,詳細描述了ECC.SC保密通信方案中節點認證協議、同屬一簇成對節點I』日J 會話密鑰建立協議、分屬異簇成對節點間會話密鑰建立協議以及簇內群密鍘受新協議。使 用BAN邏輯對於fii『三種協議的安全性進行了形式化分析,證明了這些協議是安全的。
最 後,從方案使用的關鍵運算次數出發,將本文提出的這種基於橢圓曲線密碼系統的保密迎 信方案和現有的針對NTDR網路的兩種網路保密通信方案進行性能比較,結果表叫本文提 出的保密通信方案在計算效率上具有明顯優勢。此外,ECC.SC保密通信方案不要求集成 任何時鍾同步機制,更符合移動自組織網路的特性。