-
题名铁路信号安全通信协议中的MAC改进算法
被引量:6
- 1
-
-
作者
张元玲
徐中伟
万勇兵
夏志翔
-
机构
同济大学电子与信息工程学院
-
出处
《计算机工程》
CAS
CSCD
2012年第3期246-248,共3页
-
文摘
改进铁路信号安全通信协议II(RSSP-II)中的ER层消息验证码(MAC)算法,将高级加密标准作为MAC的核心算法,使用密文分组链接方式对报文加解密,并将其运用到CTCS-3列控系统临时限速服务器测试平台的RSSP-II仿真测试中。结果表明,改进算法能够克服原算法存在的弱密钥、半弱密钥等安全隐患,具有更强的安全性与实时性。
-
关键词
铁路信号安全通信协议II
数据加密标准
高级加密标准
密文分组链接
消息验证码
-
Keywords
Railway Signal Safety Communication protocol II(RSSP-II)
Data Encryption Standard(DES)
Advanced Encryption Standard(AES)
cipher block chaining(cbc)
Message authentication code(mac)
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名集中式无线局域网分离介质访问控制的CCMP设计
- 2
-
-
作者
刘立群
-
机构
甘肃农业大学信息科学技术学院
-
出处
《计算机应用》
CSCD
北大核心
2011年第8期2159-2161,共3页
-
基金
国家自然科学基金资助项目(61063028)
-
文摘
针对临时密钥完整性协议(TKIP)潜在的安全缺陷,提出了一种新的可有效提高无线网络安全性的现场可编程门阵列(FPGA)的计数器模式和密码分组链接消息认证模式协议(CCMP)的设计方案。研究了CCMP的机密性原理,分析表明CCMP比TKIP提供了更为安全的保障。在已有的集中式无线局域网(WLAN)分离介质访问控制(MAC)架构下,给出了CCMP模块的实现方法和电路结构。分析比较了现有的4种高级加密标准(AES)实现方案的运行性能,测试结果表明该实现方案能提供更高的加密性能,提高了无线网络的机密性。
-
关键词
分离介质访问控制
计数器模式和密码分组链接消息认证模式协议
高级加密标准
计数器模式数据加密
密码分组链接消息认证码完整性检查
-
Keywords
split Medium Access Control(mac)
counter mode with cipher-block chaining with message authentication code protocol(ccmp)
Advanced Encryption Standard(AES)
counter Mode(CTR) for data confidentiality
cipher-block chaining with Message authentication code(cbc-mac) for authentication and integrity
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
TP393.17
[自动化与计算机技术—计算机应用技术]
-
-
题名基于集中式WLAN分离MAC架构的TKIP协议
被引量:4
- 3
-
-
作者
刘立群
火久元
唐鼎
武文忠
-
机构
中国科学院声学所高性能网络实验室
兰州大学信息科学与工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第1期181-183,共3页
-
基金
中国下一代互联网示范工程CNGI基金资助项目“有线无线宽带统一接入控制器的研制CNGI-iBAC”(CNGI-04-2-2D)
-
文摘
实现强健安全网络(RSN)是大规模部署安全无线网络的最佳选择。该文分析了集中式WLAN结构的特点,比较了分离MAC方式与其他方式的不同之处,研究了TKIP协议封装原理。给出一种新的分离MAC功能的方法,在集中式WLAN分离MAC架构下设计实现了暂时密钥完整性协议(TKIP),描述了软件在嵌入式系统中的实现。对有待进一步解决的问题进行了讨论。
-
关键词
集中式WLAN
分离mac
强健安全网络
暂时密钥完整性协议
cbc—mac计数模式协议
-
Keywords
centralized WLAN
split mac
Robust Security Network(RSN)
Temporal Key Integrity protocol(TKIP)
counter mode with cipher block chaining Message authentication code protocol (ccmp)
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名真实环境下的Wi-Fi个人通信安全性分析
被引量:3
- 4
-
-
作者
刘年生
陈鑫龙
王震
-
机构
集美大学计算机工程学院
闽南师范大学计算机学院
-
出处
《计算机应用》
CSCD
北大核心
2021年第S01期137-141,共5页
-
基金
国家自然科学基金资助项目(U1936114,11804114)
福建省自然科学基金资助项目(2017J01761,2012J01279,2018J01537)。
-
文摘
针对Wi-Fi个人通信中安全脆弱的问题,提出了一种基于WAP3规范的安全性增强方案,采用理论分析与实验验证相结合的方法进行Wi-Fi安全性研究。首先,对Wi-Fi通信中主流如的安全协议有线等效私密性(WEP)协议和计数器模式下密文分组链接消息验证码认证协议(CCMP)进行了安全性理论分析,分析结果显示它们在安全算法和协议时序中都存在较严重的脆弱性问题,其中密码算法莱维斯特加密(ARC4)算法提供的安全保护等级低于高级加密标准(AES)算法。其次,在实际的Wi-Fi个人通信环境下进行安全性实验测试,实验结果显示了ARC4和AES算法都随着密钥长度的增加破译难度提高,相应恢复密钥所需的时间呈现出非二进制指数的增长趋势,可在有限的计算资源条件下快速恢复出密钥。在相同的密钥长度和计算资源下,恢复AES密钥所需的时间比ARC4的要多一倍以上。最后,WPA3规范支持对等实体同时验证(SAE)双向认证和高强度的加密算法,弥补了WEP协议和CCMP的主要不足,在与WPA2同样的实验环境下,连续破译一个月还未能恢复出WPA3中的AES密钥,WPA3可显著提高无线个人通信的安全性;但WPA3需持续改进,增强抵抗拒绝服务攻击的能力,逼近至一种理想的安全水平。
-
关键词
Wi-Fi安全性
个人无线通信
有线等效私密性协议
计数器模式下密文分组链接消息验证码协议
对等实体同时验证
-
Keywords
Wi-Fi security
personal wireless communication
Wired Equivalent Privacy(WEP)protocol
counter with cipher block chaining(cbc)-message authentication code(mac)protocol(ccmp)
Simultaneous authentication of Equals(SAE)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
