欢迎来到微传网! | 帮助中心 分享文档,创造价值!

微传网

全部分类
  • 办公文档>
    办公文档
    往来文书 招标投标 传真信函 解决方案 事务文书 活动策划 股份制文书 调研文书 规章制度 统计图表 PPT模板素材 工作计划 工作总结 会议纪要 产品手册 课程设计 求职简历 通知/申请 演讲致辞 说明文书 词典 简明教程 办公软件应用 教育范文
  • 中学教育>
    中学教育
    中学课件 中考 高考 中学作文 职业教育 试题 教学研究 竞赛题 高考英语 初中教育 高中教育 体育理论与教学 中学实验 音乐美术
  • 幼儿/小学教育>
    幼儿/小学教育
    幼儿教育 小学课件 学习方法 课外知识 爱心教育 教育管理 小学教育
  • 高等教育>
    高等教育
    研究生课件 大学课件 理学 工学 哲学 历史学 教育学 农学 思想政治 专业基础教材 生物学 语言学 微积分 统计学 实验设计 科普读物
  • 论文>
    论文
    期刊/会议论文 开题报告 经济论文 管理论文 社科论文 文学论文 医学论文 哲学论文 艺术论文 法律论文 自然科学论文 通讯论文 论文指导/设计 毕业论文 大学论文
  • 管理/人力资源>
    管理/人力资源
    经营企划 销售管理 代理连锁 工程管理 信息管理 资本运营 企业信息化 市场营销 广告经营 项目管理 营销创新 招聘面试 人事档案 员工关系 企业文化 宣传企划 企业文档 公司方案 商业合同 财务报表 励志书籍工具 咨询培训 劳动就业 商务礼仪 地方省市劳动合同 管理学资料 创业
  • 经济/贸易/财会>
    经济/贸易/财会
    经济学 财政/国家财政 商品学 市场分析 进出口许可 贸易 网络营销/经济 税收 稽查与征管/审计 资产评估/会计
  • IT计算机>
    IT计算机
    计算机原理 PHP资料 linux/Unix相关 C/C++资料 Java .NET windows相关 开发文档 管理信息系统 软件工程 网络信息安全 网络与通信 图形图像 行业软件 人工智能 计算机辅助设计 多媒体 软件测试 计算机硬件与维护 网站策划/UE 网页设计/UI 网吧管理 电子支付 搜索引擎优化 服务器 电子商务 Visual Basic 数据挖掘与模式识别 数据库 Web服务 网络资源 Delphi/Perl Python CSS/Script Flash/Flex 手机开发 UML理论/建模 并行计算/云计算 嵌入式开发 计算机应用/办公自动化 数据结构与算法 SEO
  • 资格/认证考试>
    资格/认证考试
    全国翻译资格认证 自考 成考 专升本考试 公务员考试 思科认证 微软认证 司法考试 教师资格考试 物流师考试 计算机等级考试 注册税务师 人力资源管理师 会计职称考试 出国培训 质量管理体系认证 医师/药师资格考试
  • 行业资料>
    行业资料
    社会学 纺织服装 食品饮料 家电行业 造纸印刷 酒店餐饮 物流与供应链 交通运输 旅游娱乐 文化创意 航空/航天 船工业技术 矿业工程 石油、天然气 工业冶金工业 金属学与金属工艺 武器工业 能源与动力工程 原子能技术 化学工业 轻工业/手工业 水利工程 农业工程 农作物 园艺 林业 畜牧 水产/渔业 展会 生活用品 航海/船舶 家居行业 实验 工业设计 室内设计 系统集成 国内外标准规范 新闻/广播 公共安全/安全评价
  • 金融/证券>
    金融/证券
    股票中长线技巧 股票短线技巧 股票经典资料 股票技术指标学习 金融资料 财经资料 投融资/租赁
  • 研究报告>
    研究报告
    信息产业 金融 教育 农林牧渔 冶金 石油化工 煤炭 交通 新能源 轻工 产业政策 商业贸易 国防军事 技术指导 安防行业 制药行业 统计年鉴/数据分析
  • 换一换
    首页 微传网 > 资源分类 > PPT文档下载
     

    搭建eap-sim环境并实现.ppt

    • 资源ID:120088       资源大小:623.00KB        全文页数:28页
    • 资源格式: PPT        下载权限:游客/注册会员    下载费用:10金币 【人民币10元】
    快捷注册下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要10金币 【人民币10元】   |   1元文档测试下载
    邮箱/手机:
    温馨提示:
    支付成功后,系统会自动生成账号(用户名和密码都是您填写的邮箱或者手机号),方便下次登录下载和查询订单;
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

    搭建eap-sim环境并实现.ppt

    EAP-SIM,1,EAP-SIM,,EAP-SIM,2,Definition定义,EAP-SIM is an Extensible Authentication Protocol EAP [RFC3748] mechanism for authentication and session key distribution using the Global System for Mobile communications GSM Subscriber Identity Module SIM. 用GSM-SIM卡作为EAP的认证和密匙分发机制,EAP-SIM,3,EAP Introduction 简介,EAP is an authentication framework which supports multiple authentication s. 支持多种认证机制的认证框架。 EAP typically runs directly over data link layers such as Point-to-Point Protocol PPP or IEEE 802 EAP 通常直接运行在数据链路层如 PPP或IEEE 802,EAP-SIM,4,EAP Introduction 简介,EAP permits the use of a backend authentication server,with the authenticator acting as a pass-through for some or all s and peers. EAP 允许使用后台认证服务器,把认证端作为一些或全部认证机制的转发者。 Conceptually, EAP implementations consist of the following components 从概念上讲,EAP的实现有下面这些组件构成。,EAP-SIM,5,IEEE 802.1X EAPOL,,,,Peer被认证者,Authenticator 认证者,Lower Layer,EAP-SIM,6,IEEE 802.1X EAPOL,,,Peer被认证者,Pass-through Authenticator 认证者,,,,,,,Authentication Server 认证服务器,Radius Protocol,AAAAuthentication认证), Authorization 授权, and Accounting 记帐,Lower Layer,EAP-SIM,7,GSM authentication认证,RAND is a 128-bit random challenge issued from the base station to the mobile. RAND 是基站发给移动台手机的128比特长随机数。 SRES is a 32-bit response generated by A3 issued from the mobile to the base station SRES 是移动台手机发给基站的32比特长响应,由A3生成。,,,,,EAP-SIM,8,GSM authentication认证,Kc is a 64-bit Cipher Key, used for A5. Kc是64比特长密匙,由A8生成用于数据加密A5。 Ki is the SIM’s 128-bit individual subscriber key. Ki是128比特长SIM卡的密匙拥有标识。 A3/A8 are specified by each operator rather than being fully standardized,but usually implemented together as COMP128. A3/A8定义了算法的输入输出,具体实现由厂商决定,实际上厂商都采用了COMP128,它同时实现了A3,A8。,EAP-SIM,9,EAP-SIM Introduction简介,builds on underlying GSM mechanisms 构建在GSM认证机制之上。,EAP-SIM,10,EAP-SIM Introduction简介,Provides mutual authentication 支持相互认证。 several RAND challenges are used for generating several 64-bit Kc keys, which are combined to constitute stronger keying material. 多次挑战生成多个Kc,组合起来生成更强的相关密匙。,EAP-SIM,11,EAP-SIM Introduction简介,EAP-SIM specifies optional support for protecting the privacy of subscriber identity using the same concept as GSM, which is using pseudonyms/temporary identifiers. EAP-SIM支持用户身份保密可选。 It also specifies an optional fast re-authentication procedure. 支持快速重复认证可选,EAP-SIM,12,EAP-SIM Full Authentication Procedure完全认证过程,Peer Authenticator | EAP-Request/Identity | || | | | EAP-Request/SIM/Start AT_VERSION_LIST | || | | | EAP-Request/SIM/Challenge AT_RAND, AT_MAC | || | | | EAP-Success | |---------------------------------------------------------| | |,EAP-SIM,13,Key Generation,MK SHA1Identity|n*Kc| NONCE_MT| Version List| Selected Version K_aut , K_encr , MSK and EMSK are derived from MK using Pseudo-Random number Function PRF Request AT_MAC HMAC-SHA1-128K_aut, EAP packet| NONCE_MT Response AT_MAC HMAC-SHA1-128K_aut,EAP packet| n*SRES In the ula above, the | character denotes concatenation. Nonce A value that is used at most once or that is never repeated within the same cryptographic context. MAC Message Authentication Code,EAP-SIM,14,Indication of vulnerabilities弱点,The security of the A3 and A8 algorithms is important to the security of EAP-SIM. Some A3/A8 algorithms have been compromised; see for example [GSM Cloning] for discussion about the security of COMP-128 version 1. Note that several revised versions of the COMP-128 A3/A8 algorithm have been devised after the publication of these weaknesses and that the publicly specified GSM-MILENAGE [3GPP TS 55.205] algorithm is not vulnerable to any known attacks. A3/A8算法的安全性对EAP-SIM是至关重要的。COMP128-v1已经被破解当前市面上大部分SIM卡用的是COMP128-v1,修订过的COMP128 v2,v3以及公开标准的GSM-MILENAGE,当前还没有方法攻破。,EAP-SIM,15,Indication of vulnerabilities弱点,Mutual Authentication and Triplet Exposure EAP-SIM provides mutual authentication. The peer believes that the network is authentic because the network can calculate a correct AT_MAC value in the EAP-Request/SIM/Challenge packet. To calculate the AT_MAC it is sufficient to know the RAND and Kc values from the GSM triplets RAND, SRES, Kc used in the authentication. Because the network selects the RAND challenges and the triplets, an attacker that knows n 2 or 3 GSM triplets for the subscriber is able to impersonate a valid network to the peer. EAP-SIM支持双向认证。被认证者相信认证者是因为认证者能计算出正确的AT_MAC,要计算AT_MAC知道RAND和Kc就足够了。因为是认证者选择RAND,攻击者只需知道几个2-3Kc就可以假装是一个有效的认证者。,EAP-SIM,16,Security Claims安全声明,Auth. mechanism EAP-SIM is based on the GSM SIM mechanism, which is a challenge/response authentication and key agreement mechanism based on a symmetric 128-bit pre-shared secret. EAP-SIM also makes use of a peer challenge to provide mutual authentication. 认证机理EAP-SIM基于GSM-SIM的认证机理,它是一种基于挑战/响应的认证和密匙分发机制,需要一个预先共享的128比特长对称密匙Ki。EAP-SIM通过被认证者发挑战NONCE_MT支持双向认证。,EAP-SIM,17,Security Claims安全声明,Ciphersuite negotiation No Mutual authentication Yes Integrity protection Yes Replay protection Yes Confidentiality Yes, except specific success and failure indications Key derivation Yes Description of key hierarchypage 13 Dictionary attack protection N/A Fast reconnect Yes Cryptographic binding N/A Session independence Yes Fragmentation No Channel binding No Indication of vulnerabilitiespage 14,15,EAP-SIM,18,Example,Using EAP-SIM for WLAN Authentication,EAP-SIM,19,Requirements需求清单,Windows XP built-in supplicant EAP-SIM plug-in for the Windows XP built-in 802.1x Supplicant http// PC/SC compatible smart card reader QWY LowSpeed CCID smart card reader Wireless Access Point support RADIUS TP-LINK TL-WR541G RADIUS server support EAP-SIM FreeRadius 1.0.4,EAP-SIM,20,,Network topological diagram 网络拓扑图,,,,simtriplets.dat,EAP-SIM,21,SIM Reader Installation,Download the driver from http// Insert the USB smart card reader in a USB port,specify the location of the driver. Insert your sim-card into smart card reader,run agsm2. to make sure you can access the sim-card.,EAP-SIM,22,Configure freeradius,Download freeradius-1.0.4 from http//www.freeradius.org cd freeradius-1.0.4; Configure;make install; cd src\modules\rlm_sim_files; make install. Add the following to radiusd.conf In modules {}, add sim_files { simtriplets {raddbdir}/simtriplets.dat } in eap{} add sim{} In authorized {}, add sim_files before eap. Add the following to clients.conf client 192.168.1.0/24 {secret eap-sim shortname eap-sim},EAP-SIM,23,Generate simtriplets.dat,Run agsm2.. Copy IMSI,RAND,SRES,Kc to simtriplets.dat, at least 5 entries. simtriplets.dat IMSI RAND SRES Kc 1460001551807128,52632FE305874545AC9936926D796256,8184a227,5F05b4a2CE884400 1460001551807128,ECEB1577E275414e9DD9EF98B277E54A,00fb682e,B6c0de73256c0400 ,,,Make sure insert 1,EAP-SIM,24,Configure AP,EAP-SIM,25,EAP-SIM plug-in installation,Download wEAP-SIM from http// Install. Enable tracing. EnableConsoleTracing set HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\ EnableConsoleTracing to nozero set HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\ wEAP-SIM\ EnableConsoleTracing to nozero EnableFileTracing set HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\ wEAP-SIM\ EnableFileTracing to nozero,EAP-SIM,26,Authenticate the client,EAP-SIM,27,References,http// draft-haverinen-pppext-eap-sim-16.txt [RFC3748] Extensible Authentication Protocol EAP S5.Brumley-comp128.pdf [GSM Cloning] http//www.isaac.cs.berkeley.edu/isaac/gsm.html,EAP-SIM,28,问题 讨论,

    注意事项

    本文(搭建eap-sim环境并实现.ppt)为本站会员(无敌)主动上传,微传网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知微传网(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    微传网是一个办公文档、学习资料下载的在线文档分享平台!

    网站资源均来自网络,如有侵权,请联系客服删除!

     网站客服QQ:80879498  会员QQ群:727456886

    copyright@ 2018-2028 微传网络工作室版权所有

         经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

    收起
    展开