论文部分内容阅读
利用Canetti-Krawczyk模型对WAPI实施方案中的单播密钥协商协议进行了分析,结果表明:如果所采用的椭圆曲线加密方案ECES能够抵抗适应性的选择密文(CCA2)攻击,那么该密钥协商过程就不提供完美前向保密性(PFS)的会话密钥安全(SK-secure).在协议结束时该认证模型实现了用户STA和接入点AP相互的身份认证.相对于原国家标准,实施方案的安全性有了很大的提高.