2025年1月2日,WAPI产业联盟发布了《无线局域网鉴别与保密基础结构(WAPI)功能测试项目(2025年1月版)》(以下简称《WAPI测试项2501》)。自发布之日起,联盟测试实验室将依据《WAPI测试项2501》实施WAPI产品测试,以满足当前各行业更高性能安全无线局域网建设需求。
图:无线局域网鉴别与保密基础结构(WAPI)功能测试项目(2025年1月版)《WAPI测试项2501》主要新增了三方面测试项目,涉及终端(STA)、无线接入点(AP)、鉴别服务器(AS)三类产品,具体如下:
针对STA、AP、AS的WAPI 2.0功能测试
随着量子技术逐步取得突破和商业化进程的加快,使用传统密码算法的网络安全协议体系正面临重大挑战。在无线局域网领域,也迫切需要创新安全协议技术应对量子时代挑战,WAPI 2.0技术标准体系应运而生。其演进目标是:面向量子时代安全需求,提供抵御量子计算攻击能力;在身份保护、防范离线字典攻击等方面提供更高安全性;支持快速切换、保障承载的多媒体业务传输具备更高质量。
2021年12月,WAPI产业联盟和无线网络安全标准化委员会发布了T/WAPIA 046《无线局域网安全技术规范》,这是WAPI 2.0技术标准体系的第一项标准。联盟测试实验室依据该标准,迅速开展了支持WAPI 2.0技术标准体系的测试能力建设,测试对象涵盖AP、STA、AS全系列产品,为面向量子时代安全需求的无线局域网产品提供功能验证、合规性检测。
针对STA、AP的WPI-SM4-GCM工作模式连通性测试
目前WAPI中的WPI(无线局域网保密基础结构)部分有两种密码套件,分别是WPI-SM4-OFB-CBC-MAC和WPI-SM4-GCM。其中,WPI-SM4-OFB-CBC-MAC套件需要将每一分组计算的输出反馈到下一分组计算的输入中,无法进行多分组并行计算,而且仅提供加解密功能,数据完整性校验需结合CBC-MAC组件才能实现。在性能上虽能满足千兆网络需要,但不适应更高速率网络的发展。
而WPI-SM4-GCM套件能提供多分组并行加解密特性,可通过多核并行处理提升性能,该套件在提供加解密功能的同时还提供数据完整性校验功能,无需结合额外组件,效率更高,能有效满足万兆网络或更高性能网络需要。
考虑目前市场上最新高性能的STA、AP产品已开始增加WPI-SM4-GCM密码套件,联盟测试实验室迅速将WPI-SM4-GCM工作模式连通性测试纳入到《WAPI测试项2501》中,配合支撑更高性能安全无线局域网产品的合规性检测。
针对STA的WAPI协议基础要素测评
WAPI协议基础要素测评自2024年8月试运行以来反响热烈,第一批低功耗WAPI模组已通过测评。应市场产业要求,本次将WAPI协议基础要素测评正式纳入《WAPI测试项2501》,为行业网络选用高安全产品提供参考和依据。
WAPI协议基础要素测评可以验证产品是否采用了具有符合国家密码主管部门批准算法能力的安全芯片对密钥进行安全存储、执行密码运算,保证“密钥不出安全芯片”原则,避免密钥泄露、非法设备获得合法身份等安全风险。
此前,伴随WAPI在各行业广泛应用,传感器、手持终端等类业务终端产品,大多通过集成低功耗WAPI模组快速具备了WAPI功能。但据用户单位反映,有一部分低功耗WAPI模组以及集成了低功耗WAPI模组的终端产品,没有采用具有符合国家密码主管部门批准算法能力(包括国家密码管理局第7号公告发布的无线局域网专用商密算法ECDSA、ECDH的指定椭圆曲线和参数,SHA-256,以及通用商密算法SM2/3/4)的安全芯片对密钥进行安全存储和执行密码运算,存在密钥泄露的安全风险,易导致“非法设备获得合法身份”。针对这类产品工程实现(非技术标准)层面的风险,联盟测试实验室及时推出了WAPI协议基础要素测评,为高质量安全无线局域网建设保驾护航。
作为公平、公正的第三方公共技术支撑服务平台,十余年来WAPI产业联盟持续为产业群体提供WAPI技术、标准、产品、应用相关的公共支撑服务,满足市场和企业不同时期的需求,解决“企业和市场用户想做、做不了、但又迫切需要有人做”的技术产业难题。其中,联盟测试实验室提供的无线局域网鉴别与保密基础结构(WAPI)功能测试,因贴合用户WAPI建设需求、紧跟技术标准发展演进、咨询测试提供整改建议,广受产业和用户信任和好评。目前市场用户通常采用“委托联盟开展测试”、“采信联盟测试报告”等方式,协助其WAPI产品集采选型和市场建设。
