安全局域网中的密钥管理系统

摘要

该文研究了密钥管理的理论及其应用.首先介绍了密钥管理相关的基础理论知识;其次对IEEE 802.10标准作了较为深入的研究和分析,并对其中的部分密钥管理协议进行了改进,改进后应用到新设计的加密网卡中;最后提出了无线局域网中移动站实现在AP间漫游的密钥管理方案.该文得到的主要成果如下:1、详细介绍了IEEE 802.10标准中的安全构架,用BAN逻辑对标准中的密钥管理协议进行了详细分析,得出结论是安全构架适合于实现安全局域网,但是标准中的部分密钥管理协议有缺陷.2、改进了标准中的部分密钥管理协议,并把基于密钥发放中心的密钥管理协议应用到了新设计的加密网卡.3、讨论了IEEE 802.11无线局域网的安全问题,简要描述了IEEE 802.11i草案中的密钥管理方法,提出了移动站实现在AP间漫游的密钥管理方案.

目录

文摘

英文文摘

独创性（或创新性）声明和关于论文使用授权的说明

第一章绪论

1.1引言

1.2需要的安全服务

1.2.1数据保密性

1.2.2数据完整性

1.2.3认证

1.2.4授权

1.2.5不可抵赖性

1.2.6其他一些服务

1.3密钥管理的方法

1.3.1基于对称密码机制的密钥管理

1.3.2基于公钥密码机制的密钥管理

1.4本文所包含的内容

第二章密钥管理基础理论

2.1安全操作前的阶段

2.1.1密钥材料的安装

2.1.2密钥建立

2.1.3密钥注册

2.2安全操作阶段

2.2.1常规密钥存储

2.2.2操作的连续性

2.2.3密钥替换

2.2.4密钥导出

2.3安全操作后的阶段

2.3.1存档

2.3.2用户注销

2.3.3密钥注销

2.3.4密钥销毁

2.4其它相关理论

2.4.1密钥生存期(Cryptoperiod)

2.4.2防止弱口令

2.5本章小结

第三章IEEE 802.10中的安全构架和密钥管理

3.1 IEEE 802.10简介

3.2 IEEE 802.10中的安全构架

3.2.1 SDE子层

3.2.2 SDE子层提供的服务

3.2.3 SDE子层的服务规范

3.3密钥管理

3.3.1手动密钥发放

3.3.2基于中心(KDC或者KTC)的密钥发放

3.3.2基于证书的密钥发放

3.4安全构架分析

3.5密钥管理协议分析和改进

3.5.1手动密钥发放的分析

3.5.2基于中心的密钥发放的分析

3.5.3基于证书的密钥发放的分析

3.6本章小结

第四章密钥管理在加密网卡中的应用

4.1加密网卡前景分析

4.2加密网卡方案描述

4.2.1硬件构成

4.2.2软件实现策略

4.3密钥管理方案的选择

4.4密钥管理的实现

4.4.1拦截MAC层数据包的实现

4.4.2客户端的密钥管理

4.4.3服务器的密钥管理

4.5本章小结

第五章：无线局域网中的密钥管理和漫游管理

5.1 IEEE 802.11的安全机制

5.1.1认证接入

5.1.2 WEP(Wired Equivalent Privacy)

5.1.3对WEP的安全改进

5.2密钥管理和访问控制

5.2.1认证的目标

5.2.2认证的过程

5.3漫游中的密钥管理

5.3.1漫游方案描述

5.3.2漫游方案的分析

5.4本章小结

第六章结论

致谢

参考文献

研究成果

附录A：BAN逻辑常用符号