文件名称:论文研究-基于TePA的以太网链路层安全分析与研究.pdf
文件大小:888KB
文件格式:PDF
更新时间:2022-08-11 14:59:28
三元对等鉴别,以太网,数据链路层,MACsec安全机制,身份认证,形式化分析
为解决以太网媒介访问控制层安全机制(media access control security,MACsec)所存在的中间人攻击及其部署过于复杂的问题,提出了一种基于三元对等鉴别构架(three-element peer authentication,TePA)的认证协议,通过第三方对通信双方的身份鉴别实现了请求端与服务端双向的身份鉴别策略,确保合法的用户接入合法的网络。使用扩展的Bellare-Rogaway模型进行安全形式化分析,结果表明了基于TePA的数据链路层安全机制(TePA-based datalink layer security,TDLsec)具有抵抗中间人攻击的能力,并淘汰了MACsec安全机制所采用的预先在鉴别中心与交换设备间搭建安全通路的做法,具有更容易部署、安全性更强的优越性。