WAPI包括兩部分WAI和WPI。WAI和WPI分別實現對用戶身份的鑒別和對傳輸的業務數據加密,其中WAI采用公開密鑰密碼體制,利用公鑰證書來對WLAN系統中的STA和AP進行認證WPI則采用對稱密碼算法實現對MAC層MSDU的加、解密操作。WAPI實現了設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態下的加密保護。
WAPI安全標準接入控制包括以下這些實體:
鑒別服務單元ASU(authentication service unit),基本功能是實現對用戶證書的管理和用戶身份的鑒別等,是基于公鑰密碼技術的WAI 鑒別基礎結構中重要的組成部分。ASU管理的證書里包含證書頒發者(ASU)的公鑰和簽名以及證書持有者STA和AP的公鑰和簽名,并采用WAPI特有的橢圓曲線作為數字簽名算法。
鑒別器實體AE(Authenticator Entity),為鑒別請求者實體在接入服務之前提供鑒別操作的實體。該實體駐留在AP 設備或者AC設備中。鑒別請求者實體ASUE(Authentication SUpplicant Entity),在接入服務之前請求進行鑒別操作的實體。該實體駐留在STA 中。
鑒別服務實體ASE(Authentication Service Entity),為鑒別器實體和鑒別請求者實體提供相互鑒別服務的實體。該實體駐留在ASU 中。
回答所涉及的環境:聯想天逸510S、Windows 10。
WAPI包括兩部分WAI和WPI。WAI和WPI分別實現對用戶身份的鑒別和對傳輸的業務數據加密,其中WAI采用公開密鑰密碼體制,利用公鑰證書來對WLAN系統中的STA和AP進行認證WPI則采用對稱密碼算法實現對MAC層MSDU的加、解密操作。WAPI實現了設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態下的加密保護。
WAPI安全標準接入控制包括以下這些實體:
鑒別服務單元ASU(authentication service unit),基本功能是實現對用戶證書的管理和用戶身份的鑒別等,是基于公鑰密碼技術的WAI 鑒別基礎結構中重要的組成部分。ASU管理的證書里包含證書頒發者(ASU)的公鑰和簽名以及證書持有者STA和AP的公鑰和簽名,并采用WAPI特有的橢圓曲線作為數字簽名算法。
鑒別器實體AE(Authenticator Entity),為鑒別請求者實體在接入服務之前提供鑒別操作的實體。該實體駐留在AP 設備或者AC設備中。鑒別請求者實體ASUE(Authentication SUpplicant Entity),在接入服務之前請求進行鑒別操作的實體。該實體駐留在STA 中。
鑒別服務實體ASE(Authentication Service Entity),為鑒別器實體和鑒別請求者實體提供相互鑒別服務的實體。該實體駐留在ASU 中。
回答所涉及的環境:聯想天逸510S、Windows 10。