电子科技
電子科技
전자과기
IT AGE
2005年
5期
9-12
,共4页
IEEE 802.16%安全机制%PKM
IEEE 802.16%安全機製%PKM
IEEE 802.16%안전궤제%PKM
无线城域网(WMAN)面临着各种安全威胁,其规范IEEE 802.16中定义了保密子层实现认证、密钥协商与数据保密.早期规范中的认证与密钥管理协议为保密密钥管理(PKM),数据保密机制包含基于DES-CBC和AES-CCM的两个解决方案.PKM协议存在单向认证、PKI部署困难、无法实现基于用户的认证、缺乏组播密钥协商等缺陷.DES-CBC加密方案也有算法脆弱性、缺乏完整性保护、无抗重放保护等不足.最新的移动性规范IEEE802.16e中引入了灵活的EAP认证框架,消除旧的PMK协议的缺陷,并可满足移动性带来的新安全需求.
無線城域網(WMAN)麵臨著各種安全威脅,其規範IEEE 802.16中定義瞭保密子層實現認證、密鑰協商與數據保密.早期規範中的認證與密鑰管理協議為保密密鑰管理(PKM),數據保密機製包含基于DES-CBC和AES-CCM的兩箇解決方案.PKM協議存在單嚮認證、PKI部署睏難、無法實現基于用戶的認證、缺乏組播密鑰協商等缺陷.DES-CBC加密方案也有算法脆弱性、缺乏完整性保護、無抗重放保護等不足.最新的移動性規範IEEE802.16e中引入瞭靈活的EAP認證框架,消除舊的PMK協議的缺陷,併可滿足移動性帶來的新安全需求.
무선성역망(WMAN)면림착각충안전위협,기규범IEEE 802.16중정의료보밀자층실현인증、밀약협상여수거보밀.조기규범중적인증여밀약관리협의위보밀밀약관리(PKM),수거보밀궤제포함기우DES-CBC화AES-CCM적량개해결방안.PKM협의존재단향인증、PKI부서곤난、무법실현기우용호적인증、결핍조파밀약협상등결함.DES-CBC가밀방안야유산법취약성、결핍완정성보호、무항중방보호등불족.최신적이동성규범IEEE802.16e중인입료령활적EAP인증광가,소제구적PMK협의적결함,병가만족이동성대래적신안전수구.