时间:2023-09-07 12:24:10 浏览:19
作为华为被无线联盟暂时取消会员资格的附带影响,多年来一直违反的wapi(中国无线局域网的国家标准)再次回到了公众视野。许多人回顾过去,哀叹wapi过去遭受的不公正。面对华为今天的困境,关于wapi的一切似乎瞬间被理解,这对wapi和中国的技术创新都是好事。当然,我们在这里不想回顾wapi的历史,只想分析一下wapi的技术精髓,以及与wi-fi相比的独特之处。
wapi的本质属于网络安全协议技术
目前,全球无线局域网(wlan)已经形成了相对统一的技术架构,但其标准的安全技术部分有两条路线:一条是美国领导的ieee 802.11i技术体系(来自ieee标准组织),另一条是中国领导的wapi技术体系。由此,世界范围内形成了两种无线局域网标准,即美国主导的802.11系列标准(俗称wi-fi)和中国主导的wapi标准。
需要注意的是,wi-fi标准和wapi标准在编码调制、数据交换、接入控制、频带分配等其他部分是相同的。当然要强调的是,他们在安全技术上的差异,既是理论上的,也是结构上的。这种巨大的差异导致了他们完全不同的网络安全概念和网络安全架构,这使得wi-fi和wapi在网络形式上有着显著的差异。
从技术本质上来说,wapi属于无线局域网安全协议技术。网络的本质在于连接。网络协议是构建网络连接的基本核心技术,而网络安全协议是网络协议的基本组成部分,它构建了网络固有的安全能力,是网络安全的基石。
从标准中相关文本的增长来看,网络安全协议是网络协议技术演进的焦点。有线局域网早期的国际标准中没有一个页面涉及到安全,但到2016年,安全内容已经达到700多页;2000年,无线局域网的国际标准文本只有11页的安全内容,但到了2016年,已经达到166页之多;在ip协议的国际标准文本中,与安全相关的文本内容已经达到200多页,占标准文本总数的近一半。这些数据也表明网络安全越来越受到全世界的关注。
wapi的初衷是解决“不安全网络安全协议”的问题
虽然计算机网络已经出现了40多年,其应用场景正在迅速扩展,但网络技术还很不成熟,尤其是构成网络安全基础的安全协议技术。由于历史原因和不同的标准组织,网络安全协议技术和标准被各个国家的技术力量“故意削弱”,这将对网络安全产生重大影响。
事实上,美国政府已经花了几十年的时间来发展和完善网络安全协议技术及其可以控制的标准体系。可见数据显示,早在1986年,美国国家安全局(nsa)就开始介入网络安全协议的开发。包括802.1x、ieee 802.11i等许多与wapi竞争的安全协议标准。就像2013年斯诺登事件披露的“棱镜工程”一样,美国故意在相关标准中制造网络安全协议漏洞,以达到大规模监控和攻击全球网络的目的。
“棱镜门”事件直接导致了全球网络信任基础的崩溃。在2015年的一次国际标准组织iso/iec标准讨论中,挪威专家明确指出“我们非常明确的共识是,simon和speck算法不应包含在iso/iec 29192-2(国际标准编号-作者注释)中。这个结论是基于这些算法是nsa提出的,我们不相信nsa会善意提出安全标准。”
wapi技术的研发始于2000年。当时,无线局域网的应用和部署还处于起步阶段,但国际社会开始关注无线局域网国际标准中安全机制的主要缺陷。西电捷通还率先在国内开展高可靠性无线局域网安全技术的研究,最终开发并提出了wapi技术及其解决方案。
wapi被称为“无线局域网的认证和安全基础设施”,这里的“认证”是实体认证,直接关系到网络连接的建立;“机密性”属于安全通信的范畴。也就是说,wapi技术主要侧重于网络连接建立过程和后续网络通信过程的安全性。
事实上,实体认证和保密通信都是确保网络安全的“例行行动”。与wi-fi相比,wapi技术有什么独特之处?需要指出的是,网上还是有很多人说wapi只修改加密算法,这是对wapi技术的严重曲解。
wapi技术最大的创新是采用了基于三元对等网络安全架构(tepa-ea)的实体认证技术,将在线可信第三方(ttp)引入到网络架构中,不仅为解决网络安全中常见的访问控制和安全访问问题提供了先进的技术支持,还保证了网络身份认证的无线场景实现(本文后面会详细说明)。wapi从安全技术基因tepa-ea入手,实现了用户、接入点、网络之间真正的双向身份认证,使其在防止违规接入、中间人攻击、反钓鱼、防伪热点/伪基站等方面具有明显的比较优势。弥补了无线局域网技术标准中严重的安全缺陷。这也是制定和发布wapi国家标准的初衷。
什么是三元对等认证?
我们先来看实体认证。实体认证是确认网络用户或网络设备的身份是否合法的过程。比如。两个陌生人见面,一般流程是:打招呼——,确认身份——,握手交谈。其实这样的互动逻辑在网络世界也是存在的。
当你的终端设备(电脑、手机等。)尝试连接wlan,终端与网络之间的第一个动作是“问候”(一般意义上的连接请求通常由终端侧发起,有时也可能由网络侧发起),技术上称为“关联”,主要是检测网络是否有信号确认双方是否可以物理连接。
接下来就是“确认身份”。——终端和被访问网络相互识别和验证,确保合法终端访问合法网络。这个过程叫做“实体认证”。直觉上是网络安全的第一道关口。这个网关通过后,剩下的就可以进行正常的网络通信了。
现实生活中,陌生人确认对方身份的方式有很多。例如,他们可以使用预先约定的密码。当他们相遇时,遇见暗号意味着找到合适的人。或者更直接一点,大家先出示身份证,互相核对,确认是公安机关出具的可信证明,也就是找到了对的人,这就是所谓的“身份证法”。
相比之下,“身份证法”的安全等级更高,更适合大规模使用。从技术应用的演进趋势来看,作为实体的资源限制(硬件平台等。)被逐步解决,“身份证法”将被广泛使用。这里说的“身份证”是网络世界的数字证书。
光有身份证是不够的,还要解决身份证怎么用的问题。按照上面的场景,两个陌生人见面,拿出身份证互相认识,一定程度上解决了相互信任的问题,但还是存在安全隐患。毕竟身份证可能是假的,也可能是无效的。
如果现场有公安人员,谁能当场核实两人的身份证是否真实有效,并将结果反馈给两人,那么“陌生——互信”的过程就更靠谱了。本文引入了“三元”认证的概念,即两个陌生人分别对应用户和接入点,公安人员对应在线可信第三方(ttp)。wapi采用这种实体识别技术,由“公安人员”参与“身份证”的确认。
wapi将在线可信第三方——身份认证服务器引入网络架构,赋予用户(如手机)、接入点和身份认证服务器独立的身份信息,使手机和接入点在认证服务器的帮助下,更完整地完成双向对等认证,从而为网络安全接入提供可靠的技术支持。
需要强调的是,在认识两个陌生人的过程中,任何人都不能有免检或额外的特权,即都需要被认定为“平等”。即不仅网络可以识别手机是否合法,手机也可以识别网络是否合法。网络安全圈有句名言:“不要臆断任何事,不要相信任何人,检查一切”。这是wapi采用的三元对等认证技术的概念。
wapi“双节棍解决方案”实现无线场景下的网络身份认证
三
元对等的原理看似简单,但无线应用场景中实体认证的实现却远比想象的复杂。对于三元对等认证的原理,我们直观的想象基本上是下图所示的逻辑结构:
计算机甲、接入点乙和认证服务器ttp处于直接连接的状态,因此它们可以容易地实现它们之间的相互认证。这种模式被王图称为“金字塔模式”。
但是,工程研发都知道一个铁律,技术的合理性不完全等于工程的可用性,“金字塔模型”也是如此。在实际应用中,我们会发现金字塔结构在应用于有线网络时问题不大,但在无线网络中几乎不可用。
显然,当我们的计算机通过有线方式联网时,计算机a可以通过有线方式直接连接到服务器和接入点b。因此,可以实现金字塔模型所设想的双向对等认证。然而,如果发生在无线网络场景中,这种结构的工程实现是不适用的。
由于无线信号传输距离有限,手机可以通过无线方式连接到附近的接入点,但无法连接到放置在远程机房的服务器。它在真实场景中的逻辑结构如下:
此时,在线可信第三方ttp参与认证,但a和b中只有一方可以与可信第三方连接。为了适应无线场景中接入认证的应用,发明了“双节棍模式”(也是一种看起来像地图的业务)解决方案,这也是wapi整体技术解决方案系统的一部分。
基于“双截棍模型”的三元对等认证机制是如何实现的?下图说明了这一点:
这种三元架构采用五步认证模式,具体流程如下:
(1)接入点向终端发送消息“身份认证开始”;
第二步,终端发送消息回答接入点,“这是我的身份信息,请认证,请出示您的身份信息和第三方的认证结果”;
第三步,接入点向认证服务器发送消息“这是我和终端的身份信息,请认证并反馈结果”;
第四步,认证服务器向接入点发送消息“这是对你和终端的身份认证结果”,接入点可以判断终端身份是否合法;
第五,接入点将认证服务器的认证结果发送给终端,终端根据之前接收到的接入点的身份信息和认证服务器的认证结果判断接入点的身份是否合法。
信息传输的五个步骤使用公钥密码原理,还包括数字证书技术的集成,以增强终端和接入点身份的真实性。这样,在终端无法连接到服务器的情况下,可以完全实现终端和接入点之间的可靠认证过程。
此外,wapi的特点不仅在于创新网络结构和引入三元对等架构,还在于其原子性(不能进一步拆分为子协议),从而进一步提高安全性。关于wi-fi技术,wi-fi技术和wapi最明显的区别是,接入点设备没有“身份证”,但从其网络结构来看,既不是原子的,也不能将身份证信息附加到接入点。因此,wi-fi的安全结构在原理和结构上存在一定缺陷,这可以解释为什么其安全机制近年来不断升级,从wep到wpa,再到wpa2和wpa3。但问题是最新的wpa2和wpa3还是陆续曝光,包括crack等安全问题。
到目前为止,我们已经完成了wapi技术原理、特点和应用解决方案的介绍。wapi出生于2000年。从某种意义上说,wapi及其技术架构——三元对等网络安全架构是一种领先时代的基本网络安全技术。当时需要三元结构并实现双向对等认证的应用场景很少,物联网等对等网络还处于概念阶段。因此,其技术价值在当时并没有得到业界的充分认可。直到伪基站、中间人攻击等网络安全问题大面积爆发,成为严重的社会问题,本发明的技术预见才逐渐显现。可以说三元对等具有生命力,所以在2010年和2019年,iso/iec国际标准分别采用和发布了三元对等网络安全架构的两项和三项技术,前者也是我国出口的第一个国际网络安全标准。
闲鱼买东西付款流程(闲鱼卖家钱货两空)
相比闲鱼,大家都比较熟悉。这是淘宝推出的二手商品交易平台。不需要复杂的开店流程,就可以实现很多功能,比如倒卖个人淘宝账号里已经买的东西,拍照上传二手闲置物品,网上交易。在流量上有很大的优势,有流量就是赚钱。
1.出卖自己的懒惰
现在产品更新太快,家里没用的东西太多。如果淘宝买了,可以实现一键转卖。虽然原作卖不出去,但总比扔掉好得多。毕竟实现了他的剩余价值。
2.专业二手卖家
这是给做二手收购或者有机会接触二手产品的朋友的。利用价格优势发布给闲鱼赚利润是很好的。很多二手产品不影响使用,甚至是新的,所以二手市场还是很有吸引力的。
3.空手套白狼
也就是用自己的淘宝客平台,可以获得优惠券,贴在闲鱼上。如果买家拿到优惠券,可以直接从淘宝购买,你可以赚取相应的佣金。虽然收入低,但是很多东西加起来,没有风险,也没有成本。
4.卖教程赚钱
ps教程,视频剪辑教程,英语教程等。你可以把这个区域的信息整理打包放在百度云里面。有人可以购买通知密码。虽然赚的不多,但是每天都可以赚很多。
5.免费的鱼币和好东西
每天登录就可以得到免费的鱼币,很多人都有很多手机。你可以在淘宝京东挑选一些小东西,最好是包邮的,通过好东西免费送,包邮,赚包邮的差价。
天猫与淘宝的区别(买东西上天猫还是淘宝好)
如今,越来越多的人在网上购物,有很多网上购物平台,如淘宝天猫、京东、拼多多、当当等。当你看到淘宝天猫的名字总是一起出现的时候,很容易认为淘宝和天猫是一样的。虽然天猫和淘宝都属于阿里巴巴,都属于购物网站,但其实两者是有很大区别的。今天,小编将带你了解淘宝和天猫的不同之处。
1.两者之间的交易性质不同:淘宝是个人之间的网上交易平台,出售的产品大部分来自批发或代理,而天猫是一个网上综合购物平台,拥有12000多个国际品牌,18万个知名品牌,8.9万个品牌旗舰店,是一个多品牌汇聚的平台。
2.两家公司的用工要求是不一样的:淘宝不需要任何营业执照就可以开业,卖东西不用交任何保证金,而天猫在天猫上卖东西需要公司注册和营业执照,天猫至少需要交一万的保证金。
3.两家公司缴纳的保证金是不一样的:淘宝可以选择性缴纳,但是很多商家为了保障自身权益也选择缴纳股权保证金,金额一般在300-2000元之间,天猫的保证金分为两个点,一家品牌商城旗舰店有5万和10万两个档次,另一家加盟店分别有10万和15万两个档次。
4.两者的保障体系不同:天猫一开始对所有商品都有七天退货保障,而淘宝在2015年新的《消费者权益保护法》出台后才开始让商家加入这个保障,因为保障的上市时间不同,这意味着天猫的保障程度会比淘宝高很多。
5.两者卖的产品是不一样的:除了国家卖不出去的,其他产品都可以在淘宝买,而天猫是有自主品牌的产品,从合法性上来说是有保障的。
6.两者的交易金额制度不同:淘宝店铺的交易金额属于淘宝店铺的店主,淘宝平台完全不收取任何费用。但天猫做任何交易都要向天猫平台支付佣金,天猫会从每件产品的销售额中扣除费用,可见天猫的产品为什么价格更高。
总的来说,天猫完全相当于互联网上的大品牌商城,天猫上卖的东西质量会比较高,质量很容易保证。淘宝虽然有人有自己的品牌,但是和天猫相比,淘宝的质量很大程度上无法保证,这也是为什么同样的东西,天猫和淘宝的价格不一样,因为质量不同。但是,随着淘宝的出现,很多创业者都有了发展的平台!
天猫超市的东西是正品吗(天猫超市比旗舰店便宜)
随着互联网电商的不断壮大,天猫淘宝、京东、拼多多等电商公司在消费者眼中如雨后春笋般涌现。就像大林中有鸟一样,那么多电商平台在服务质量和商品质量上表现不一。久而久之,消费者就形成了这样一个概念:选择正品去天猫旗舰店,卖京东物流最快,买进口货去网易考拉,跟拼多多砍价.那么问题来了,天猫旗舰店卖的产品一定是正品吗?
当然这个问题的答案是业外人士不可能知道的。如果没有问题,很多消费者会很迷茫的接受。如果出现问题,消费者会认为是自己运气不好,很少归咎于商品的真假质量。因为大家都给天猫旗舰店打上了“卖正品,假一赔10”的商标,忽略了其中的诀窍。这些信息很多是消费者不了解的,没有专业的辨别能力。
比如,小编曾经在天猫的一家旗舰店买了一台笔记本电脑,然后在天猫打开了该品牌的搜索界面,突然出现了很多天猫店。小编理所当然地选择了天猫销量最好的店,当他看到店名也是天猫旗舰店时,他欣然下单。收到电脑,用了几个月,有一天笔记本突然出现黑屏,无法重启。由于仍在保修期内,被带到当地售后机器处进行检查和维修。但是我得到的是现有的拆卸痕迹,配件不是原装的。售后哥哥说不享受保修期内的免费维修服务。
后来通过专门渠道查了这家电脑厂商的内部资料,发现这个代码对应的笔记本电脑有一年多前的维修记录,店家坚持说是原装新机。这让我很不开心,觉得被骗了。后来和店家几次交涉,店家同意退笔记本,赔偿500元。唯一的要求就是不给差评或者选择投诉。虽然这次治疗的结果让我很沮丧,但考虑到繁琐的扯皮过程,小编最终选择了妥协。
当然这样的例子太多了。看着这些附加的评价,加上旗舰店的名字,不难发现,一些聪明的消费者发现了问题,但他们已经被成千上万的店铺评论淹没了。因此,小编最终得出结论,不管你是哪家旗舰店,只要你找“官方”这个词,你就不会出错。当然,不是每个非官方旗舰店都有问题,但买不买要看个人运气。
首先,你为什么选择淘宝而不是天猫?为什么宁愿选择口碑不好的拼多多?因为和京东的官方旗舰店或者自营店相比,这些普通店的产品更便宜,礼品也更多。但真相是什么?廉价商品占绝大多数情况。如果没有差价,为什么这些官方店铺要在京东和天猫支付高昂的入场费和广告费?
最后做统计,购物时你会选择哪个电商平台?你觉得旗舰店卖的东西都是正品吗?
怀孕周期
备孕分娩婴儿早教
猜你喜欢
