EAP-MD5协议的安全性分析与改进

doi:10.3969/j.issn.1000-3428.2014.06.021

计算机工程

EAP-MD5协议的安全性分析与改进

田志辉，金志刚，王颖

(天津大学电子信息工程学院，天津 300072)

收稿日期:2013-05-02 出版日期:2014-06-15 发布日期:2014-06-13
作者简介:田志辉(1990－)，男，硕士研究生，主研方向：无线网络安全；金志刚，教授、博士生导师；王颖，博士、博士后。
基金项目:
国家自然科学基金资助项目(61162003)。

Safety Analysis and Improvement of EAP-MD5 Protocol

TIAN Zhi-hui, JIN Zhi-gang, WANG Ying

(School of Electronic Information Engineering, Tianjin University, Tianjin 300072, China)

Received:2013-05-02 Online:2014-06-15 Published:2014-06-13

摘要/Abstract

摘要： 安全协议的验证对确保网络通信安全极其重要，形式化分析方法使得安全协议的分析简单、规范和实用，成为信息安全领域的研究热点。针对802.1x/EAP-MD5认证协议，提出一种基于着色Petri网(CPN)的安全协议形式化验证方法，并给出具体的形式化分析过程。建立协议的CPN模型，分析协议执行过程中可能出现的不安全状态，利用CPN状态可达性判定这些不安全状态是否可达，从而验证协议的安全性。对于802.1x/EAP-MD5协议在中间人攻击下的安全漏洞问题，提出协议的改进方案，采用预共享密钥机制生成会话密钥加密交互信息，同时运用数字证书对服务器进行认证，以提升中间人攻击的难度及增强网络接入认证协议的安全性。

关键词: 着色Petri网, 安全协议, 形式化分析, EAP-MD5协议, 可达性分析, 中间人

Abstract: Safety verification of security protocol is extremely important to ensure the safety of the network communication. Formal analysis makes it simple, standard and practical, which becomes one of research hotspots in the field of information security. A Colored Petri Net(CPN)-based verification approach to the 802.1x/EAP-MD5 authentication protocol is proposed. The protocol is modeled by CPN, and then the potential insecure state is analyzed during the run of protocol. The reachability of insecure state is judged by the reachability analysis of CPN. After analyzing the protocol, it presents an improved protocol to eliminate the discovered vulnerabilities of 802.1x/ EAP-MD5, which generates the session key encryption communication information by using pre-shared key mechanism, and improves the difficulty of Man in the Middle(MITM) and strengthens security of the network access authentication protocol by using digital certificate to the server for authentication.

Key words: Colored Petri Net(CPN), security protocol, formal analysis, EAP-MD5 protocol, reachability analysis, Man in the Middle (MITM)

中图分类号:

TP393

田志辉，金志刚，王颖. EAP-MD5协议的安全性分析与改进[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2014.06.021.

TIAN Zhi-hui, JIN Zhi-gang, WANG Ying. Safety Analysis and Improvement of EAP-MD5 Protocol[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2014.06.021.

参考文献

参考文献 [1] 于代荣, 杨扬, 马炳先, 等. 基于身份的TLS协议及其BAN逻辑分析[J]. 计算机工程, 2011, 37(1): 142-144, 148. [2] 袁崇义. Petri网原理与应用[M]. 北京: 电子工业出版社, 2005. [3] Liu D Q, Coslow M. Extensible Authentication Protocols for IEEE Standards 802.11 and 802.16[C]//Proc. of International Conference on Mobile Technology, Applications, and Systems. New York, USA: ACM Press, 2008: 47. [4] 郑君杰, 肖军模, 杨明, 等. 基于有色Petri网的安全协议安全性仿真[J]. 系统仿真学报, 2006, 18(11): 3294-3296. [5] 刘道斌, 郭莉, 白硕. 基于Petri网的安全协议形式化分析[J]. 电子学报, 2004, 32(11): 1926-1929. [6] 王剑, 唐朝京, 张权, 等. 基于Petri网的密码协议分析[J]. 计算机工程与科学, 2006, 28(2): 24-27. [7] 周正. 无线局域网安全实务[M]. 北京: 人民邮电出版社, 2006. [8] 徐波, 张勤慧. 基于802.1x协议的RADIUS认证原理及分析[J]. 计算机与现代化, 2012, (6): 106-108. [9] 李永强, 汪海航. 针对802.1X-EAP安全认证协议的中间人攻击[J]. 计算机工程, 2008, 34(22): 192-194. [10] 杜慧, 朱志祥. IEEE802.1x/EAP 协议的研究与改进[J]. 西安邮电大学学报, 2010, 15(5): 53-56. [11] Hwang H, Jung G, Sohn K, et al. A Study on MITM(Man in the Middle) Vulnerability in Wireless Network Using 802.1X and EAP[C]//Proc. of International Conference on Information Science and Security. Seoul, Korea: IEEE Press, 2008: 164-170. [12] 王丽霞. 基于802.1x/EAP的WLAN安全认证分析与应用研究[J]. 气象科技, 2010, 38(3): 347-352. [13] Cheikhrouhou O, Laurent M, Abdallah A B, et al. An EAP-EHash Authentication Method Adapted to Resource Constrained Terminals[J]. Annals of Telecommunications, 2010, 65(5/6): 271-284. 编辑陆燕菲

[1]	黄廷辉, 丁勇, 李思骏. 基于MT6D的物联网轻量级安全协议研究[J]. 计算机工程, 2020, 46(9): 117-122.
[2]	卿哲嘉. 基于LPN具有一般中间人安全的两轮认证协议[J]. 计算机工程, 2019, 45(2): 129-133.
[3]	陈莹,邢建春,杨启亮,张孝鹏. 时间约束下任务关键系统的可调度性分析[J]. 计算机工程, 2018, 44(12): 115-119,128.
[4]	李堃,张雪松. STP安全通信协议设计与形式化验证[J]. 计算机工程, 2018, 44(12): 120-128.
[5]	杨建喜,张悦,池亚平,许萍. 基于物理不可克隆函数的小区重选安全协议设计[J]. 计算机工程, 2018, 44(11): 154-157,164.
[6]	牛乐园,杨伊彤,王德军,孟博. 计算模型下的SSHV2协议认证性自动化分析[J]. 计算机工程, 2015, 41(10): 148-154.
[7]	刘念，殷业，叶龙，肖龙，严实. 一种改进的高效RFID加密安全协议[J]. 计算机工程, 2014, 40(7): 87-91.
[8]	李吉亮，李顺东，陈振华. 一种认证群密钥传输协议的安全分析与改进[J]. 计算机工程, 2014, 40(7): 92-96.
[9]	贾翕,于海波,方璐. 结合可达性分析的代码片段推荐[J]. 计算机工程, 2014, 40(11): 71-76.
[10]	高丽丽,李顺东. 基于身份认证的密钥交换改进协议[J]. 计算机工程, 2014, 40(11): 113-117.
[11]	钱权, 贾彦龙, 张瑞. 基于随机数同步更新的RFID安全协议[J]. 计算机工程, 2013, 39(8): 9-14.
[12]	孟跃伟, 胡爱群, 宋宇波, 沈传征, 布宁, 贾雪飞. 无线局域网安全性能测试系统的设计与实现[J]. 计算机工程, 2013, 39(7): 193-199.
[13]	寇红召, 张紫楠, 马骏. 基于物理不可克隆函数的RFID双向认证[J]. 计算机工程, 2013, 39(6): 142-145.
[14]	唐祚波, 缪祥华. 一种改进的三方认证密钥协商协议[J]. 计算机工程, 2013, 39(6): 174-176,180.
[15]	栾天骄，陈仪香，王江涛. 实时系统规范语言STeC的Maude重写系统[J]. 计算机工程, 2013, 39(10): 57-62,67.

EAP-MD5协议的安全性分析与改进

Safety Analysis and Improvement of EAP-MD5 Protocol

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

Metrics

本文评价

推荐阅读 10