无线网络安全第2章要点解析.pptVIP

* 中国密码学会组编 CCMP加密过程 * 中国密码学会组编 WLAN的安全机制 IEEE 802.11i TKIP和CCMP协议 WEP、TKIP和AES-CCMP的比较 TKIP修复WEP中的缺陷包括如下： 完整性：TKIP引进了一种新的完整性保护机制，使用Michael算法。Michael运行在服务数据单元层，可在设备驱动程序中实现。 检测重放攻击：TKIP使用新IV机制作为序列号。TSC初始化后，每发送一个消息后自增。接收者记录最近接收消息的TSC。如果最新接收消息的TSC值小于存储的最小TSC值，则接收者扔掉此消息；如果TSC大于存储的最大TSC值，则保留此消息，并且更新其存储的TSC值，如果刚收到消息的TSC值介于最大值和最小值之间，则接收者检查TSC是否已经存储；如果有记录，则扔掉此消息；否则，保留此消息，并且存储新的TSC。 保密性：WEP加密的主要问题为IV空间太小，并且没有考虑RC4中存在的弱密钥。为了克服第一个问题，在TKIP中，IV从24位增加至48位。由于WEP硬件仍然期望一个128位的WEP种子。因此48位IV与128位TK混合完后出必须用某种方式压缩为128位。对弱密钥问题，在TKIP中单包加密密钥都不相同。因此，攻击者不能观察到具有使用相同密钥的足够数量的消息。 * 中国密码学会组编 WLAN的安全机制 IEEE 802.11i TKIP和CCMP协议 WEP、TKIP和AES-CCMP的比较 TKIP的新IV机制及单包加密密钥的生成如下图所示。 48位IV分为高32位和低16位。IV的高32位与128位临时密钥和STA的MAC地址相混合然后，将此计算结果与IV的低16位相混合，得到104位RC4密钥。 TKIP的WEP种子由RC4密钥、IV的低16位及一个虚假填充字节d拼接而来。 * 中国密码学会组编 TKIP中生成WEP种子（WEP IV+RC4密钥） * 中国密码学会组编 WLAN的安全机制 WAPI协议 WAPI是我国首个在无线网络通信领域自主创新并拥有知识产权的安全接入技术标准，是我国首个无线通信网络安全领域的国际标准。 在WAPI中，一个重要的部分就是认证基础结构，用来实现用户的身份认证。WAI认证结构其实类似于IEEE 802.1X结构，也是基于端口的认证模型。整个系统由移动终端、接入点和认证服务单元组成，其中ASU是可信第三方，用于管理消息交换中所需要的数字证书。AP提供STA连接到ASU的端口，确保只有通过认证的STA才能使用AP提供的数据端口访问网络。 当STA关联AP时，AP和STA之间必须进行双向认证。只有认证成功后，AP才允许STA接入，同时STA也才允许通过该AP收发数据。整个认证过程由证书鉴别、单播密钥协商和组播密钥通告3部分组成，如图下图所示。 * 中国密码学会组编 WAPI的接入认证与密钥协商过程 * 中国密码学会组编 WLAN的安全机制 WAPI协议 证书认证过程 认证激活。当STA关联至AP时，由AP向STA发送认证激活以启动整个认证过程。 接入认证请求。STA向AP发出接入认证请求，将STA证书与当前接入认证请求一同发送给AP。 证书认证请求。AP收到STA接入认证请求后，首先记录认证请求时间，然后向ASU发出证书认证请求，即将STA证书、接入认证请求、AP的私钥对它们的签名以及AP证书，组成证书认证请求发送给ASU。 证书认证响应。ASU收到AP的证书认证请求后，验证AP的签名和AP证书有效性，若不正确，则认证失败，否则进一步验证STA证书，验证完毕后，ASU将STA证书认证结果信息、AP证书认证结果信息和ASU对它们的签名，组成证书认证响应发回给AP。 接入认证响应。AP对ASU返回的证书认证响应进行签名验证，得到STA证书的认证结果，根据此结果对STA进行接入控制，从而完成了对STA的认证。AP将收到的证书认证响应回送至STA。STA验证ASU的签名后，得到AP证书的认证结果，根据该认证结果决定是否接入该AP，从而完成对AP的认证。 * 中国密码学会组编 WLAN的安全机制 WAPI协议 单播密钥协商过程 密钥协商请求 AP采用伪随机数生成算法生成伪随机数R1，利用STA的公钥将其进行加密。AP将密钥协商标识、单播密钥索引、加密信息和安全参数索引等用私钥生成签名发送给STA。 密钥协商响应 STA检查当前状态、安全参数索引和AP签名的有效性。然后查看分组是证书认证成功后的首次密钥协商还是密钥更新协商请求，并且相应地对密钥协商标识字段值进行比较。然后用私钥解密得到R1，STA产生R2，将R1R2进行扩展得到单播会话密钥。AP将单播密钥索引、下次密钥协商标识、消息鉴别码、用AP公钥加密的R2等发送给AP。 *