無線局域網(wǎng)的協(xié)議經(jīng)歷了不少版本。那么我們今天主要討論一下有關(guān)于IEEE 802.1x協(xié)議這個版本的一些主要情況，希望能讓大家準確掌握這方面的要點。下面請大家詳細瀏覽文章。

IEEE 802.1x協(xié)議與智能卡

智能卡通常用在安全性要求比較高的場合，并與認證協(xié)議的應用相結(jié)合。這首先是由于智能卡能夠保護并安全的處理敏感數(shù)據(jù);而智能卡能保護密鑰也是相當重要的，一切秘密寓于密鑰之中，為了能達到密碼所提供的安全服務，密鑰絕對不能被泄密，但為安全原因所增加的成本卻不能太多。

智能卡自身硬件的資源極為有限。用其實現(xiàn)安全系統(tǒng)面臨著存儲器容量和計算能力方面受到的限制。目前市場上的大多數(shù)智能卡有128到1024字節(jié)的RAM，1 k到16 k字節(jié)的EEPROM，6 k到16 k字節(jié)的ROM，CPU通常為8比特的，典型的時鐘頻率為3.57 MHz。任何存儲或者是處理能力的增強都意味著智能卡成本的大幅度提高。

另外智能卡的數(shù)據(jù)傳送是相對慢的，為提高應用的效率，基本的數(shù)據(jù)單元必須要小，這樣可以減少智能卡與卡終端之間的數(shù)據(jù)流量，其傳送時間的減少則意味著實用性的增強。

將802.1x與智能卡的應用相結(jié)合的優(yōu)點是：認證更加安全;生成和管理密鑰方便;節(jié)省內(nèi)存空間;節(jié)省帶寬，提高實用性;節(jié)省處理時間，而不需要增加硬件的處理等方面。802.1x安全認證協(xié)議所帶來的各優(yōu)點恰好彌補了智能卡硬件的各種局限，不僅能有效地降低智能卡的生產(chǎn)成本，也能提高智能卡的實用性。

IEEE 802.1x協(xié)議發(fā)展方向和趨勢

802.11無線局域網(wǎng)目前的安全標準主要有兩大發(fā)展主流：

（1）WPA。

IEEE 802.1x協(xié)議僅僅提供了一種用戶接入認證的手段，并簡單地通過控制接入端口的開/關(guān)狀態(tài)來實現(xiàn)，這種簡化適用于無線局域網(wǎng)的接入認證、點對點物理或邏輯端口的接入認證。WPA（Wi-Fi 受保護訪問）是一種新的基于IEEE標準的安全解決方法。Wi-Fi 聯(lián)盟經(jīng)過努力，于2002年10月下旬宣布了基于此標準的解決方法，以便開發(fā)更加穩(wěn)定的無線 LAN 安全解決方法來滿足 802.11的要求。WPA 包括 802.1x 驗證和 TKIP 加密（一種更高級和安全的 WEP 加密形式），以進一步形成和完善IEEE 802.11i標準。

（2）WAPI。

我國已于2003年12月1日起強制執(zhí)行了新的無線局域網(wǎng)安全國家標準―無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)WAPI（WLAN Authentication and Privacy Infrastructure）。WAPI由無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)WAI（WLAN Authentication Infrastructure）和無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)WPI（WLAN Privacy Infrastructure）組成。WAPI與已有安全機制相比具有其獨特優(yōu)點，充分體現(xiàn)了國家標準的先進性。WAPI與已有安全機制相比在很多方面都進行了改進。它已由ISO/IEC授權(quán)的IEEE Registration Authority審查獲得認可，分配了用于WAPI協(xié)議的以太網(wǎng)類型字段，這也是我國目前在該領(lǐng)域惟一獲得批準的協(xié)議。WAPI采用國家密碼管理委員會辦公室批準的公開密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法，分別用于WLAN設(shè)備的數(shù)字證書、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密，從而實現(xiàn)設(shè)備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護。