當(dāng)前位置:
  1. 首頁
  2. 加密應(yīng)用

AES加密算法在無線網(wǎng)絡(luò)安全中的應(yīng)用

admin 加密應(yīng)用

隨著人們對WLAN安全性的不斷研究,推出了一個(gè)又一個(gè)安全機(jī)制,在2006年,國際標(biāo)準(zhǔn)組織批準(zhǔn)IEEE802.11i為更安全無線協(xié)議的基礎(chǔ)。IEEE802.11i在數(shù)據(jù)加密方面定義了CCMP、WRAP和TKIP三種加密機(jī)制。那么,今天,我就給大家介紹一下AES加密算法在這三種加密機(jī)制下的應(yīng)用。

AES加密算法在無線網(wǎng)絡(luò)安全中的應(yīng)用

AES加密算法在無線網(wǎng)絡(luò)安全中的應(yīng)用

一、AES加密算法在CCMP加密機(jī)制中的應(yīng)用

CCMP是一種基于AES加密算法和CCM認(rèn)證機(jī)制,可以大大提高無線網(wǎng)絡(luò)的安全程度。WPA(無線局域網(wǎng)受保護(hù)訪問協(xié)議)是一種新型的無線安全技術(shù),它是IEEE802.11i的一個(gè)子集,核心是IEEE802.1X和TKIP,可用以下公式表示幾者之間的關(guān)系:

WPA=8021.1X+EPA+TKIP+MIC

其中MIC(信息完整性檢查碼)是CCMP加密技術(shù)中的一個(gè)重要組成部分:

CCMP首先用CBC-MAC數(shù)據(jù)源認(rèn)證模式對消息中的明文頭、明文頭長度和負(fù)載計(jì)算出一個(gè)MIC,然后使用計(jì)數(shù)模式對負(fù)載和MIC進(jìn)行加密,產(chǎn)生128比特的密匙,其中計(jì)數(shù)模式的核心算法就是AES加密算法。

二、AES加密算法在WRAP加密機(jī)制中的應(yīng)用

無線健壯安全認(rèn)證協(xié)議(WRAP),是一種基于128比特AES-OCB模式的加密算法。

OCB是802.11健壯安全網(wǎng)絡(luò)(RSN)AES加密算法所采用的操作模式OCB使用AES加密算法進(jìn)行塊加密,OCB首先把明文分成m個(gè)128bit長度的的數(shù)據(jù)塊,然后依次對m個(gè)數(shù)據(jù)塊進(jìn)行異或和AES加密運(yùn)算,直到生成m個(gè)加密數(shù)據(jù)塊,隨后將m個(gè)加密數(shù)據(jù)塊拼接在一起,與重放計(jì)數(shù)器、MIC一起作為加密數(shù)據(jù)負(fù)載,完成對明文文件加密。

AES在WRAP中的作用體現(xiàn)在對數(shù)據(jù)處理過程中,WRAP的數(shù)據(jù)封裝過程如下:

1、密鑰產(chǎn)生進(jìn)程:

通過802.1x協(xié)議建立鏈接,構(gòu)建臨時(shí)密鑰,媒體訪問控制(MAC)由聯(lián)接請求、應(yīng)答和臨時(shí)密鑰K一起通過密鑰產(chǎn)生算法生成加密密鑰。

2、加密密鑰生成后,初始化連接狀態(tài),MAC使用WRAP數(shù)據(jù)封裝算法,利用加密密鑰對所有即將發(fā)送的單MAC服務(wù)數(shù)據(jù)單元進(jìn)行保護(hù):

(1)在數(shù)據(jù)加密之前,傳輸端根據(jù)所要發(fā)送的MSDU選擇合適的封裝方式?jīng)Q定使用何種方式保護(hù)MSDU;

(2)選好封裝方式后,傳輸端對MSDU分組個(gè)數(shù)進(jìn)行檢驗(yàn)。分組個(gè)數(shù)為:(其中表示向上取整,AES分組長度為128bit)。根據(jù)分組個(gè)數(shù),選擇合適的重放計(jì)數(shù)器。

(3)OCB加密每一條消息的Nonce都沒有相互雷同的,重放計(jì)數(shù)器、QOS通信類別、MODS源MAC地址和MSDU目的MAC地址共同作用構(gòu)成OCB _Noce,來保證Noce的唯一性,提高消息的安全性。

(4)由目的MAC地址構(gòu)造一個(gè)相關(guān)的數(shù)據(jù)分組。

(5)使用AES-OCB對MSDU等數(shù)據(jù)進(jìn)行加密:設(shè)備使用WRAP臨時(shí)加密密鑰和Nonce對明文MSDU文件進(jìn)行加密,)產(chǎn)生兩個(gè)輸出結(jié)果:一個(gè)OCB加密數(shù)據(jù)串;一個(gè)64比特的OCB標(biāo)識符。

(6)構(gòu)造MSDU負(fù)載,生成最終的加密密鑰。

3、數(shù)據(jù)解封進(jìn)程:

一旦加密密鑰被生成,初始化連接狀態(tài)后,802.11MAX用WRAP數(shù)據(jù)解封算法和加密密鑰對所有接收來的單播MSDU進(jìn)行解封,丟棄所有未經(jīng)過數(shù)據(jù)封裝算法保護(hù)的MSDU。其中MSDU數(shù)據(jù)的解密是通過對Nonce和AES解密密鑰的使用來實(shí)現(xiàn)的??梢?,AES不論是在初始時(shí)的數(shù)據(jù)加密,還是密鑰生成后的解封,都是作為核心算法在其中起著關(guān)鍵的作用,使得網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩愿摺?/p>

AES加密算法作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn),具有高安全性、高性能、高效率、易用和靈活等優(yōu)點(diǎn),將它應(yīng)用于WLAN中,為無線網(wǎng)絡(luò)帶來更強(qiáng)大的安全防護(hù)。成為取代WEP的新一代的加密技術(shù),隨著AES加密算法在加密領(lǐng)域應(yīng)用的擴(kuò)展,人們將進(jìn)一步體會(huì)到一個(gè)好的算法帶來的進(jìn)步。

小知識之AES加密算法:

密碼學(xué)中的高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard,AES),又稱高級加密標(biāo)準(zhǔn)Rijndael加密法,是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。這個(gè)標(biāo)準(zhǔn)用來替代原先的DES,已經(jīng)被多方分析且廣為全世界所使用。經(jīng)過五年的甄選流程,高級加密標(biāo)準(zhǔn)由美國國家標(biāo)準(zhǔn)與技術(shù)研究院_(NIST)于2001年11月26日發(fā)布于FIPS PUB 197,并在2002年5月26日成為有效的標(biāo)準(zhǔn)。2006年,高級加密標(biāo)準(zhǔn)已然成為對稱密鑰加密中最流行的算法之一。