WAPI国家标准及其实施方案认证机制的安全分析

摘要

利用增强的BAN类逻辑-AUTLOG逻辑,对中国无线局域网安全标准无线认证和保密基础设施(WAPI)国家标准及实施方案的认证模型进行了深入分析,分析结果表明原国家标准中存在诸多安全问题,无法实现全部的认证及密钥协商目标,不能提供足够级别的安全保护;而实施方案改正了原国家标准中密钥协商协议存在的安全缺陷,在协议执行结束时能够保证用户端和接入点实现对彼此的身份认证,并且使双方建立了共享的单播主密钥.实施方案能够达到预期的安全目标,具有完备的安全特性.最后对WAPI与IEEE802.11i在安全性和性能上进行了比较。