基于OTP技術(shù)的EAP認證方案的研究與設計.pdf

1、隨著計算機網(wǎng)絡技術(shù)的發(fā)展，無線網(wǎng)絡技術(shù)已經(jīng)為人們帶來了極大的方便。但同時值得注意的是，無線網(wǎng)絡安全問題也成為了無線網(wǎng)絡技術(shù)應用和普及的一個主要障礙。而身份認證是網(wǎng)絡安全中的一個重要問題，因此設計一個更高效安全的無線網(wǎng)絡認證協(xié)議具有很大的理論意義和現(xiàn)實價值。 本文首先對EAP協(xié)議（Extensible Authentication Protocol，可擴展認證協(xié)議）進行了詳細的說明，對不同EAP認證方式之間的效率和安全性進行比較分

2、析。 其次說明了OTP（One Time Password，一次性口令）的基本原理，重點闡述了SAS（Simple And Secure）認證方案和S/KEY認證方案，深入剖析了兩種方案的優(yōu)缺點，針對傳統(tǒng)S/KEY認證方案中通信雙方不能進行雙向認證、會話密鑰協(xié)商和認證數(shù)據(jù)信息加密的缺陷進行改進，提出了一種新型S/KEY認證方案。新方案采用安全高效的對稱密鑰技術(shù)加密隨機數(shù)增加客戶端對服務器的認證功能。在認證數(shù)據(jù)傳送過程中，使用共享

3、密鑰加密客戶端隨機數(shù)、服務器隨機數(shù)和客戶端一次性口令，用計算量小且安全的異或運算加密服務器傳送的種子值和序列數(shù)，使雙方的通信都在加密保護下進行，防止認證信息被篡改或竊聽。在新方案中，通信雙方采用運算速度快的模冪運算來各自計算會話密鑰，使密鑰不必在網(wǎng)絡中傳輸即可實現(xiàn)密鑰的協(xié)商，并且每次認證通信雙方都產(chǎn)生不同的隨機數(shù)而使每次認證的會話密鑰不同，保持了會話密鑰的新鮮性。 最后考慮到目前各種EAP系列認證機制都不能兼顧認證協(xié)議的效率與安