無線局域網(wǎng)安全：方法與技術(shù)

前言
第1篇 基本安全理論
第1章 概述
1.1   無線網(wǎng)絡(luò)技術(shù)概述
1.1.1  無線設(shè)備與無線標(biāo)準(zhǔn)
1.1.2  無線網(wǎng)絡(luò)安全問題
1.2   無線局域網(wǎng)
1.2.1  概述
1.2.2  無線局域網(wǎng)的構(gòu)成
1.2.3  無線局域網(wǎng)的標(biāo)準(zhǔn)
1.2.4  無線局域網(wǎng)的通信方式
1.2.5  WLAN、3G與Bluetoth三者之間的關(guān)系
1.3   無線局域網(wǎng)安全技術(shù)
1.3.1無線局域網(wǎng)發(fā)展中面臨的問題  
1.3.2  無線局域網(wǎng)的安全問題
1.3.3  安全業(yè)務(wù)
1.3.4  無線局域網(wǎng)的安全研究現(xiàn)狀
1.3.5  無線局域網(wǎng)的發(fā)展前景
1.4   小結(jié)
第2章 密碼技術(shù)
2.1   密碼理論與技術(shù)概述
2.1.1  基本理論與基本概念
2.1.2  流密碼
2.1.3  分組密碼的基本原理
2.1.4  分組密碼的安全性
2.2   數(shù)據(jù)加密標(biāo)準(zhǔn)DES
2.2.1  DES簡介
2.2.2  DES算法
2.3   高級加密標(biāo)準(zhǔn)AES
2.3.1  A    ES簡介
2.3.2  Rijndael的數(shù)學(xué)基礎(chǔ)和設(shè)計思想
2.3.3  具體算法
2.3.4  算法實現(xiàn)流程圖
2.4   其他分組密碼算示
2.4.1  IDEA算法
2.4.2  SAFER系列算法
2.5   運(yùn)行的保密模式
2.5.1  電碼本模式（ECB）
2.5.2  密碼分組鏈接模式（CBC）
2.5.3  密碼反饋模式（CFB）
2.5.4  輸出反饋模式（CFB）
2.5.5  計數(shù)器模式（CTR）
2.6   RC4算法
2.7   小結(jié)
第3章 公鑰密碼體制
3.1   公鑰密碼體制概述
3.2   RSA密碼體制
3.2.1  RSA密碼體制描述
3.2.2  RSA密碼體制的安全性分析
3.3   橢圓曲線密碼體制
3.3.1  橢圓曲線密碼體制簡介
3.3.2  橢圓曲線密碼體制的研究現(xiàn)狀
3.3.3  橢圓曲線密碼體制的數(shù)學(xué)基礎(chǔ)
3.3.4  橢圓曲線密碼體制的安全性分析
3.3.5  橢圓曲線密的應(yīng)用
3.4   數(shù)字簽名
3.4.1  DSA
3.4.2  ECDSA
3.5   秘密共享基本技術(shù)
3.5.1  秘密共享基本概念
3.5.2  Shamir門限體制
3.6   小結(jié)
第4章 安全業(yè)務(wù)及其實現(xiàn)方法
4.1   認(rèn)主與認(rèn)證協(xié)議
4.1.1  概念
4.1.2  基本認(rèn)證技術(shù)
4.1.3  認(rèn)證協(xié)議的形式化分析方法
4.2   密鑰交換與密鑰管理
4.2.1  基本的密鑰交換協(xié)議
4.2.2  認(rèn)證的密鑰交換協(xié)議
4.3   訪問控制
4.3.1  訪問控制的功能和組成
4.3.2  訪問控制策略
4.3.3  訪問控制的設(shè)計實現(xiàn)
4.3.4  基于角色的訪問控制
4.4   偽隨機(jī)序列生成器
4.4.1  基本概念
4.4.2  隨機(jī)性的相關(guān)概念
4.4.3  幾種主要的偽隨機(jī)數(shù)產(chǎn)生器
4.5   散列函數(shù)
4.5.1  MD5報文摘要算法
4.5.2  安全的散列算法
4.5.3  HMAC
4.6   小結(jié)
第5章 公鑰基礎(chǔ)設(shè)計PKI
5.1   數(shù)字證書
5.1.1  證書格式
5.1.2  ASN.1數(shù)據(jù)類型表示的X.509 v3證書
5.2   PKI的基本組成與功能
5.2.1  認(rèn)證中心C1
5.2.2  RA子系統(tǒng)
5.2.3  證書目錄
5.2.4  客戶端系統(tǒng)
5.2.5  密鑰管理及其要求
5.2.6  證書狀態(tài)查詢方案
5.3   PKI系統(tǒng)的常用信任模型
5.3.1  信任的定義
5.3.2  四種信任模型
5.4   信任路徑的概念和構(gòu)建過程
5.4.1  證書鏈
5.4.2  路徑圖
5.4.3  證書路徑驗證服務(wù)
5.4.4  目錄服務(wù)器路徑構(gòu)建
5.5   小結(jié)
第2篇 安全方法與技術(shù)
第6間 無線局域網(wǎng)安全標(biāo)準(zhǔn)與技術(shù)
6.1   802.11無線局域網(wǎng)的安全體系
6.1.1  無線局域網(wǎng)安全現(xiàn)狀
6.1.2  802.11無線局域網(wǎng)的安全體系
6.2   IEEE802.11的安全分析
6.2.1  802.11的認(rèn)證及其弱點(diǎn)
6.2.2  802.11的完整性分析
6.2.3  WEP分析
6.3   典型攻擊手段
6.3.1  弱密鑰攻擊
6.3.2  重放攻擊
6.3.3 相同的IV攻擊
6.3.4  IV重放攻擊
6.3.5  ICV的線性
6.3.6  IV字典攻擊
6.3.7  會話劫持
6.3.8  中間人攻擊
6.4   新的安全技術(shù)
6.4.1  堅固安全網(wǎng)絡(luò)（RSN）
6.4.2  過濾安全網(wǎng)絡(luò)（TSN）
6.4.3  WiFi保護(hù)接入（WP1）
6.4.4  我國的標(biāo)準(zhǔn)——無線網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)WAPI
6.5   小結(jié)
第7章 無線局域網(wǎng)的IP安全
7.1   無線局域風(fēng)的安全層次結(jié)構(gòu)
7.2   移動IP
7.2.1  移動IP基本原理
7.2.2  移動IP的功能實體
7.2.3  Mobile IPv4工作機(jī)制
7.2.4  Mobile IPv6工作機(jī)制
7.3   IPSec協(xié)議
7.3.1  IP層通信
7.3.2  IP安全協(xié)議（IPSec）
7.3.3  密鑰交換協(xié)議（IKE）
7.4   小結(jié)
第8章 無線局域網(wǎng)的保密機(jī)制
8.1   802.11中WEP加密機(jī)制
8.2   TKIP加密機(jī)制
8.2.1  WEP問題回顧
8.2.2  設(shè)計TKIP面對的限制及所做的改進(jìn)
8.2.3  MIC
8.2.4  IV序列（TSC）
8.2.5  Per-Packet Key
8.2.6   Rekeying
8.2.7  TKIP的加解密
8.3   WRAP
8.3.1  AES的OCB模式
8.3.2  WRAP
8.4   CCMP加密機(jī)制
8.4.1  CTR模式
8.4.2  CBC模式
8.4.3  CBC-MAC
8.4.4  CCMP
8.4.5  MIC的計算
8.4.6  CCMP和WRAP的比較
8.5   小結(jié)
第9章 無線局域網(wǎng)中的認(rèn)證機(jī)制
9.1   802.11中的認(rèn)證技術(shù)
9.1.1  認(rèn)證技術(shù)
9.1.2  基本認(rèn)證方法
9.1.3  無線通信網(wǎng)下認(rèn)證的設(shè)計規(guī)范
9.2   802.11x認(rèn)證協(xié)議
9.3   認(rèn)證的密鑰建立協(xié)議
9.3.1  EAP-TLS
9.3.2  EAP-SIM
9.3.3  PEAP
9.3.4  EAP-TTLS
9.4   Mobile IP和AAA的結(jié)合
9.4.1  AAA的基本概念和基本原理
9.4.2  Mobile IP下的AAA
9.5   AAA下Mobile IP的注冊
9.5.1  協(xié)議控制流
9.5.2  注冊請求協(xié)議
9.5.3  密鑰生成
9.5.4  注冊應(yīng)答協(xié)議
9.6   小結(jié)
第10章 無線局域網(wǎng)的密鑰管理
10.1  Internet密鑰交換協(xié)議——IKE
10.1.1 IKE概述
10.1.2 協(xié)議中用到的符號
10.1.3 IKE交換中的階段和模式
10.1.4 一些值得注意的問題
10.2  IKEv2
10.2.1 IKEv2簡介
10.2.2 應(yīng)用環(huán)境
10.2.3 IKE初始交換
10.2.4 CREATE_CHILD_S1交換
10.2.5 INFORMATIONAL交換
10.2.6 在IKE_SA外傳輸?shù)膇nformation1l消息
10.2.7 IKEv2細(xì)節(jié)和變量
10.3  密鑰管理系統(tǒng)
10.3.1 密鑰管理系統(tǒng)簡介
10.3.2 密鑰分配
10.3.3 密鑰存儲
10.3.4 密鑰托管
10.3.5 密鑰管理系統(tǒng)的實現(xiàn)
10.4  小結(jié)
第11章 WPKI的技術(shù)規(guī)范
11.1   WPKI的功能與構(gòu)成
11.1.1 概述
11.1.2 WPKI組成
11.1.3 WTLS協(xié)議
11.1.4 WAP安全網(wǎng)關(guān)
11.1.5 WIM的接口
11.1.6 WPKI認(rèn)證模型
11.2   WPKI實現(xiàn)模型
11.2.1 典型的WPKI體系結(jié)構(gòu)介紹
11.2.2 各種WPKI服務(wù)的比較
11.2.3 WPKI的關(guān)鍵性技術(shù)
11.3   一種WPKI方案
11.3.1 基于WAP的WPKI體系結(jié)構(gòu)
11.3.2 WPKI證書
11.3.3 無線認(rèn)證中心（CA）的建立
11.4   WPKI證書的生成與處理
11.4.1 證書的生成協(xié)議
11.4.2 WPKI中對可信CA證書的處理
11.4.3 用戶證書處理
11.5   小結(jié)
第12章 無線網(wǎng)的入侵檢測
12.1  入侵檢測概述
12.1.1 基本概念
12.1.2 入侵的分類
12.1.3 入侵檢測系統(tǒng)的分類
12.1.4 入侵檢測技術(shù)的研究進(jìn)展
12.2  入侵檢測主要技術(shù)和方法
12.2.1 數(shù)據(jù)收集機(jī)制
12.2.2 入侵檢測技術(shù)
12.3  無線局域網(wǎng)的入侵檢測
12.3.1 無線網(wǎng)絡(luò)的脆弱性
12.3.2 無線局域網(wǎng)的入侵檢測
12.3.3 入侵檢測的體系結(jié)構(gòu)
12.3.4 入侵檢測的決策結(jié)構(gòu)
12.3.5 一種無線網(wǎng)絡(luò)的異常檢測方法
12.4  入侵檢測系統(tǒng)面臨的問題
12.5  小結(jié)
附錄
附錄A 可證安全的密鑰交換協(xié)議
A.1    密鑰交換協(xié)議及其形式化分析
A.1.1    概述
A.1.2    可證安全的基本思想
A.2    Canetti-Krawczyk模型
A.2.1    基本概念
A.2.2    消息驅(qū)動協(xié)議
A.2.3    非認(rèn)證信道對手模型UM
A.2.4    密鑰交換協(xié)議
A.2.5    認(rèn)證信道對手模型AM
A.2.6    認(rèn)證器
A.2.7    會話密鑰安全
附錄B WAPI認(rèn)證機(jī)制的性能和安全性分析
B.1    引言
B.2    用WK邏輯分析WAI的安全性
B.2.1    認(rèn)證和密鑰協(xié)商目標(biāo)
B.2.2    初始化假設(shè)集
B.2.3    協(xié)議分析
B.3    WAI的其他安全缺陷
B.4    WAPI與IEEE 802.11i的比較
B.4.1    WAPI與IEEE 802.11i的安全性比較
B.4.2    WAPI與IEEE 802.11i的性能比較
B.5    結(jié)論
附錄C 增強(qiáng)的無線認(rèn)證基礎(chǔ)設(shè)施EWAP
C.1    引言
C.2    無線局域網(wǎng)安全需求
C.3    無線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI及其安全性
C.3.1    無線認(rèn)證基礎(chǔ)設(shè)施
C.3.2    WAPI的安全性分析
C.4    基于無證書公鑰技術(shù)的無線認(rèn)證方案EWAP
C.4.1    協(xié)議設(shè)計和安全性分析
C.4.2    EAP-EWAPUM協(xié)議描述
C.5    協(xié)議分析
C.5.1    協(xié)議滿足無線網(wǎng)認(rèn)證的安全需求
C.5.2    協(xié)議具的安全屬性
C.5.3    性能分析
C.6    結(jié)論
參考文獻(xiàn)