论文笔记：WiFi数据安全传输

Remarks

Conference: 万方数据 2018

Full Paper: 一种基于WiFi的数据安全传输系统的设计与实现

Summary

• 针对的问题：提高WiFi环境下数据安全传输的问题。
• 现有解决方案的不足：目前WiFi的安全加密机制主要包括WEP、WPA—PSK(TⅪP)和WPA2一PSK(AES)等，但以上的加密机制安全级别不高，仍存在各种安全漏洞。
• 提出的创新方案概述：提出一种基于WiFi的高安全性混合加密安全(H3，bird Encryption Security，HES)算法。该算法将RSA、AES以及SHA-256等算法综合运用在一起对传输信息进行封装处理，其突出特点为 1）在数据加密传输之前需双方进行身份认证，每次认证成功的客户端均会收到一个不同的RSA公钥，以表示双方的合法性2）同时在每次加密的数据包中均掺杂了随机数和哈希值，以抵御重放攻击。
• HES加密流程：首先客户端通过用户注册来实现与服务器端的AES**协商，成功注册的用户通过IP地址和端口进行身份认证，认证通过后，服务器会向该客户端反馈RSA公**，然后客户端采用RSA公钥加密信息，服务器端采用RSA私钥解密。
• 达到的效果：该通信系统能够保证数据的可靠传输，并且能够抵御第三方攻击，已经稳定运行了半年以上。

Introduction

目前各种企业，学校，休闲娱乐场所及*部门都建立了自己的WiFi热点WiFi的普及让信息的获取、共享和传播更加便利。但与此同时，由于无线信道的开放性和共享性，越来越多的安全问题也随之出现。信息的加密技术价值正在逐步展现，值得相关研究人员改进、掌握该技术，用于现有研究工作中及实际生活中。

本文的主要贡献有：

1、专门为WiFi设计一种新的安全防护算法——HES混合加密算法。

2、提供了对敏感数据的认证识别工作。

3、提供端到端加密，加密后的数据即使被非法用户截获也只是一堆混乱无章的无用数据，较好的解决了WiFi环境下无线窃听，身份假冒，篡改数据等威胁到网络安全的重大问题。

Motivation

随着人们对WiFi技术的广泛应用，其安全问题也逐渐暴露出来，如无线网络被监听，信息被篡改，不安全加密算法的使用，弱口令**的配置以及钓鱼WiFi的出现等等。究其原因就是由于无线网络安全具有如下特点所致：

(1)信道暴露，容易被窃听。

(2)数据在无线网络中传输，信道容易被干扰，导致部分数据包丢失。

(3)移动终端的容量不大，传输中的数据也容易丢失。

2008年10月14号，俄罗斯安全公司Elcomsoft发布了一款暴力**软件Elcomsoft Distributed Password Recovery的最近版本，能够使WPA和WPA2的****速度提升两个数量级。新软件的出现使WiFi被**的速度直接降到几天或几周。当前的一些无线网络技术并没有很好的解决上述的问题，HES算法通过混合加密的方式使信息以密文的形式在公共信道上传输，同时对双方的身份加以验证，以期望解决上述第一个挑战。

Approach

总体来说，HES混合加密算法的安全性在于并不是采用单一的RSA算法加密或采用AES算法加密，也并不是采用像其它文献中提到的使用RSA算法加密AES**，再采用AES密

钥加密消息内容的方法。而是在加密的消息中即包含了采用AES算法加密的随机数，又包含了采用RSA加密算法加密的具体消息，还包含了采用哈希函数生成的哈希值，这些内容合并起来一起发送出去。随机数是每次通信过程中都需要随机产生的一组数据，该数据增强了传送消息的随机性，使每次通信的数据都不一样。需要注意的是哈希值的计算中随机数是明文计算，而消息是密文计算，致使在通信过程中并未出现过消息明文，解密时需要解密出随机数才能进行哈希值的计算，计算出的结果再与接收到的消息的哈希值进行对比，以判断消息是否被篡改。同时对于AES算法的加***和RSA算法的公钥和私钥都需要要妥善保管，并且定期更换，有力的防止了消息被恶意篡改或暴力**。