設計與實作基於單次密鑰加密之無線網路認證協定

Abstract

換手的安全和效率問題變得越來越具重要性在現代的無線網路環境中。在安全及效率中取得平衡是需要被考量的。我們提出了一個新的協定，使用單次密鑰來做為使用者認證。這個提出的新協定可以有效的支援同領域及跨領域認證。我們利用金鑰發行中心(KDC)來管理使用者和授權伺服器。此協定需要五個訊息來達到同領域的初始認證； 三個訊息完成後繼認證；以及五個給換手認證。在換手的過程中不需要金鑰發行中心可減輕金鑰發行中心的負擔。我們實現一個整合802.1X和此協議的擴展認證協議(EAP)，並和其他擴展認證協議做比較。這結果也給了一個應用我們的協議到現存的802.11無線網路的簡單方法。最後，此協定被BAN邏輯所證明其正確性。