@南馆潇湘
2年前 提问
1个回答

无线局域网安全WAPI标准包括哪些部分

房乐
2年前

WAPI包括两部分WAI和WPI。WAI和WPI分别实现对用户身份的鉴别和对传输的业务数据加密,其中WAI采用公开密钥密码体制,利用公钥证书来对WLAN系统中的STA和AP进行认证WPI则采用对称密码算法实现对MAC层MSDU的加、解密操作。WAPI实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。

WAPI安全标准接入控制包括以下这些实体:

  • 鉴别服务单元ASU(authentication service unit),基本功能是实现对用户证书的管理和用户身份的鉴别等,是基于公钥密码技术的WAI 鉴别基础结构中重要的组成部分。ASU管理的证书里包含证书颁发者(ASU)的公钥和签名以及证书持有者STA和AP的公钥和签名,并采用WAPI特有的椭圆曲线作为数字签名算法。

  • 鉴别器实体AE(Authenticator Entity),为鉴别请求者实体在接入服务之前提供鉴别操作的实体。该实体驻留在AP 设备或者AC设备中。鉴别请求者实体ASUE(Authentication SUpplicant Entity),在接入服务之前请求进行鉴别操作的实体。该实体驻留在STA 中。

  • 鉴别服务实体ASE(Authentication Service Entity),为鉴别器实体和鉴别请求者实体提供相互鉴别服务的实体。该实体驻留在ASU 中。