IEEE 802.11i标准中CCMP协议的分析与仿真.pdf

IEEE 802．1li标准中CCMP协议的分析与仿真 于 淼 李式巨 (浙江大学信息与通信工程研究所杭州310027) 摘要 在802．1li标准中提出了强安全网络的概念，采用基于高级加密标准算法(AES)的 CCMP协议对数据进行加密解密以及完整性校验，采用基于端口访问控制的802．1X协议增强 802．11i标准中 工作站与工作站，工作站与访问接入点之间的认证功能。首先分析了IEEE 解密，CBC—MAC模式进行消息认证码MIC计算等内容进行具体阐述；最后对CCMP算法进行 仿真，为802．1li协议的硬件固化奠定了基础。 关键词 无线局域网 WLAN802．11iCCMPAES 中图分类号TP393．1文献标识码A (CTR)加密技术与密码分组链消息认证(CBC． 1 引言 MAC)技术有机地结合在一起，即AES以计数器 方式对数据进行加密，以密码分组链方式计算消 ”无线局域网采用无线介质进行通信，信号在 息的认证码(MIC)。 传输过程中暴露在空中，给无线局域网带来了安 (1)高级加密标准(AES)旧J 全隐患。为此，IEEE802．1lb标准在介质访问控 Rijndael密码算法是由两位比利时的密码学 制(MAC)层采取了有线等价协议(WEP)对MAC 家设计的优秀分组密码算法，以其简洁、高效、安 层协议数据单元进行加密保护，并提供了简单的 全、支持多种平台等优点，于2000年10月击败了 认证功能uJ。但是，由于初始矢量Ⅳ的局限性、 众多参与竞争的密码算法，成为美国高级加密标 RC4加密算法运用不当以及完整性检测等问题， 准算法(AES)。 WEP加密算法已经被证明是不安全的。 AES密码是一种迭代分组密码，其消息分组 为了解决无线局域网中的安全缺陷，802．1li长度为128bit，密钥长度可为128、192或256bit， 它根据数据分组长度和密钥长度确定需要加密的 标准提出了强安全网络(RSN)的概念：通过 轮数(Ⅳr)，然后对每一组明文分别进行Ⅳr轮变 802．1X端口认证协议和可扩展身份验证协议 换。每一轮变换又分别由字节替换(BytesSub)、行 (EAP)增强认证功能，以高级加密标准算法(AES) 增强数据保密功能。并确定了基于RC4密码算 法的临时密钥完整性协议(TKIP)以及基于AES 的CCMP密码协议。TKIP密码协议旨在改进 为状态，状态用字节的矩阵形式表示，该矩阵为4 WEP协议的安全性，对以前WEP设备保持兼容， 行4列；密钥也可以按矩阵形式表示，为4行胍 而CCMP密码协议则是802．1li标准RSN网络中 列(胍=密钥长度／32)。AES通过专门的密钥扩 强制执行的密码协议[2|。 展方案把