理论教育 深入了解IEEE802.1x和IEEE802.1ae网络安全协议

深入了解IEEE802.1x和IEEE802.1ae网络安全协议

时间:2023-07-01 理论教育 版权反馈
【摘要】:IEEE近来在工作中寻求解决层2安全性,例如IEEE802.1x基于端口的网络访问控制、IEEE802.1aeMAC安全性以及802.1ar安全设备标识。以前,无线LAN支持相互认证、生成密码密钥以及使用这些密钥来保护无线LAN上的帧。在802.1x中定义了安全关联密钥的生成。MAC安全意味着加密保护。默认密码套件为GCM-AES-128。安全关系由MACsec密钥协议维护。每个CA支持具有对称密钥的安全通道。MAC安全引入了一种新的以太网类型,带有一个新的安全标签。802.1ae在2011年被IEEE802.1AEbn修改。修订版增加了一个GCM-AES-256密码套件。

深入了解IEEE802.1x和IEEE802.1ae网络安全协议

IEEE近来在工作中寻求解决层2安全性,例如IEEE802.1x基于端口的网络访问控制、IEEE802.1aeMAC安全性以及802.1ar安全设备标识。

以前,无线LAN(IEEE802.11)支持相互认证、生成密码密钥以及使用这些密钥来保护无线LAN上的帧。

基于端口的网络访问控制支持连接到LAN的设备的身份验证。在802.1x中定义了安全关联密钥(SAK)的生成。安全设备标识支持将标识绑定到设备(例如LAN站)的加密标识。安全设备标识支持IEEE802.1x的认证。

MAC安全意味着加密保护。默认密码套件为GCM-AES-128。安全关系由MACsec密钥协议维护。安全连接关联(Connectivity Association,CA)已被定义。每个CA支持具有对称密钥的安全通道(Secure Channel,SC)。CA中的每个SC都使用相同的密码套件。在SC内,支持安全关联(Secure Association,SA)。这些SA使用安全关联密钥(Security As-sociation Key,SAK)。MAC安全引入了一种新的以太网类型(88E5H),带有一个新的安全标签。(www.daowen.com)

802.1ae在2011年被IEEE802.1AEbn修改。修订版增加了一个GCM-AES-256密码套件。

当在移动回传中使用本地以太网(或以太网服务)时,这些协议是用于增加从BTS到IP边缘设备的第一英里上的保护的候选者。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈