无线局域网中使用的加密技术研讨.pptxVIP

01 引 言 什么是WLAN？ 无线局域网络英文全名：Wireless Local Area Networks；简写为： WLAN。 WLAN利用射频技术，使用电磁波，取代双绞线，所构成的局域网络。 Wi-Fi是WLAN的重要组成部分，属于采用WLAN协议中的一项新技术。 Wi-Fi的覆盖范围则可达90米左右，而WLAN最大可以到5KM。 WLAN在为人们提供便利的同时，安全问题也日渐突出。 WLAN与Wi-Fi的区别 什么是802.11？ 802.11协议簇是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。 802.11采用2.4GHz和5GHz这两个ISM频段。 目前主流的Wi-Fi实用的是802.11n协议。 最新的无线AP厂商开始改用802.11ac协议。 802.11是Wi-Fi使用的协议 02 WEP协议 WEP协议概述 相对于有线网络来说，通过无线局域网发送和接收数据更容易遭到窃听。 无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。 针对这个目标，IEEE 802.11标准中采用了WEP协议来设置专门的安全机制，进行业务流的加密和节点的认证。 协议的制定 WEP是建立在RC4序列密码机制上的协议，并使用CRC-32算法进行数据检验和校正从而确保数据在无线网络中的传输完整性。 RC4 算法 RC4加密算法是RSA三人组中的Ronald Rivest在1987年设计的密钥长度可变的序列密码算法簇。 在WEP协议中密钥长度可选择64 bit和128 bit。 由伪随机数产生算法（PRGA）和密钥调度算法（KSA）两部分构成。 算法概述 罗纳德·李维斯特 RC4算法 1）KSA算法 线性填充：将S数组按从0至255的顺序填充，即令S0=0，S1＝1，…，S255＝255，记为Si。 密钥填充：用密钥重复填充另一个256字节的数组，不断重复密钥直到填充到整个数组，得到：K0,K1,…,K255，记为Ki。 S盒交换：对于i=0到255，计算j=(j+Si＋Ki)mod 256，交换Si与Ki。 KSA算法最终得到一个八进八出的S盒：S0、S1…S255。 0 1 2 3 … 254 255 S0 S1 S2 S3 S254 S255 … k0 k1 k2 … k254 k255 K0 K1 K2 K3 K254 K255 … 设k0=3，i=0时， j=(j+S1+K1)mod 256=0+k0=3， 交换S0和K3 0 k3 RC4算法 2）PRGA算法 算法用到两个计数器i、j，设其初值为0。 每加密一个字节，将（i+1 mod256）赋值给i，将 （j+Si mod256）赋值给j。交换Si、Sj。 中间变量t=(Si+Sj)mod256，密钥K = St。 最后利用得到的密钥K与明文进行按位模2加。 79 3 14 251 … 21 95 S0 S1 S2 S3 S254 S255 … 0 0 i j t 1 3 K 254 RC4算法 2）PRGA算法 算法用到两个计数器i、j，设其初值为0。 每加密一个字节，将（i+1 mod256）赋值给i，将 （j+Si mod256）赋值给j。交换Si、Sj。 中间变量t=(Si+Sj)mod256，密钥K = St。 最后利用得到的密钥K与明文进行按位模2加。 79 251 14 3 … 21 95 S0 S1 S2 S3 S254 S255 … 0 0 i j t 1 3 K 21 0 0 0 1 0 1 0 1 K 1 0 0 1 1 0 0 1 1 0 0 0 1 1 0 0 M C RC4算法 RC4算法的实现 RC4的算法比较简单，软件容易实现。只需把算法中的i、j和S盒作为其内部状态。 基于这种观点，编写程序时把内部状态封装在一个结构体中，KSA算法和PRGA算法则直接对这一结构体进行操作即可实现。 RC4算法 RC4算法安全性分析 在RC4算法流程中，对S盒进行的唯一操作是交换。S盒始终保存256bit初始信息的某个转置状态，而且转置随着时间而更新。这也是算法的强度所在。算法的内部状态一共用256！个，此状态大约保存了1700bit的信息。 RC4算法 RC4算法安全性分析 S盒的初始化状态仅仅依靠于加密密钥K，因此，若已知加密密钥就可完全破解RC4算法。加密密钥完全且唯一确定了RC4输出的伪随机数序列，相同的密钥总是产生相同的序列。另外，RC4算法本身并不提供数据完整性校验功能，此功能的实现必须由其他方法实现。 RC4算法 RC4算法安全性分析 RC4算法属于序列密码，相同的密钥总是产生相同的输出。为解决密钥重用的问题，WEP协议中引入了初始化向量IV。初始化向量为一随机数，每次