无线局域网中使用的加密技术 电子科技参考.docx

无线局域网中使用的加密技术电子科技学院李劲摘要：无线局域网WLAN（Wireless Local Area Networks）已成为我们生活中不可或缺的一部分。它在给人们生活带来方便的同时，也引入了通信的安全问题。目前，信息安全问题已成为热点问题。WLAN使用的加密技术主要有三种：WEP、WAP和WAP2。本文对这三种加密技术进行了研究，从数据加密、数据完整性、身份认证等方面详细分析了三种协议。并且对攻击技术做了简单的介绍。关键词：WLAN；无线局域网；WEP协议；WPA/WPA2协议引言随着近年来笔记本电脑、平板电脑、智能手机的普及，无线局域网作为无线宽带通信的一种，近些年发展极为迅猛。据 WIFI联盟估计，全球已经有 10%的人使用无线局域网进行通信。无线局域网在为人们提供便利的同时，安全问题也随之日渐突出。近年来，由于使用无线局域网的原因而造成经济损失的案例也常常见诸各种新闻媒介。有线对等加密(Wired Equivalent Privacy， WEP)协议作为第一代无线局域网协议，并没有很好地解决无线局域网的安全问题， WPA/WPA2(Wi-Fi 网络安全存取)协议继承了 WEP 协议，并且弥补了 WEP 协议的设计缺陷和漏洞，保护了无线网络的安全。WEP协议相对于有线网络来说，通过无线局域网发送和接收数据更容易遭到窃听。设计一个完善的无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标，IEEE802.11标准中采用了WEP协议来设置专门的安全机制，进行业务流的加密和节点的认证。WEP是建立在RC4序列密码机制上的协议，并使用CRC-32算法进行数据检验和校正从而确保数据在无线网络中的传输完整性。RC4密码机制的目的在于对无线环境中的数据进行加密，主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密原理，数据的加密和解密采用相同的算法和密钥。RC4算法RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ronald Rivest在1987年设计的密钥长度可变的序列密码算法簇。之所以称其为簇，是由于其核心部分的S盒长度可任意改变。该算法的速度可以达到DES加密的10倍左右，且具有很高级别的非线性。RC4算法概述RC4算法属于二进制异或同步流密码算法，其密钥长度可变，在WEP协议中密钥长度可选择64bit，128bit或152bit。RC4算法由伪随机数产生算法（PRGA）和密钥调度算法（KSA）两部分构成。其中PRGA为算法的核心，用于产生与明文模二加的伪随机数序列；算法的功能是将密钥映射为伪随机数发生器的初始化状态，完成算法的初始化。RC4算法原理一、KSA算法：1、线性填充：将S数组按从0至255的顺序填充，即令S0=0，S1＝1，…，S255＝255，记为Si。2、密钥填充：用密钥重复填充另一个256字节的数组，不断重复密钥直到填充到整个数组，得到：K0,K1,…,K255，记为Ki。3、S盒交换：对于i=0到255，计算j=(j+Si＋Ki)mod256，交换Si与Ki。KSA算法最终得到一个八进八出的S盒：S0、S1…S255。二、PRGA算法：1、算法用到两个计数器i、j，设其初值为0。2、每加密一个字节，将（i+1 mod256）赋值给i，将 （j+Simod256）赋值给j。交换Si、Sj。3、中间变量t=(Si+Sj)mod256，密钥K= St。最后利用得到的密钥K与明文进行按位模2加。整个过程如图1所示。图1 RC4算法流程图RC4算法的实现RC4的算法比较简单，软件容易实现，只需把算法中的i、j和S盒作为其内部状态。基于这种观点,编写程序时把内部状态封装在一个结构体中，KSA算法和PRGA算法则直接对这一结构体进行操作即可实现。RC4算法安全性能分析在RC4算法流程中，对S盒进行的唯一操作是交换。S盒始终保存256bit初始信息的某个转置状态，而且转置随着时间而更新。这也是算法的强度所在。算法的内部状态一共用256！个，此状态大约保存了1700bit的信息。S盒的初始化状态仅仅依靠于加密密钥K，因此，若已知加密密钥就可完全破解RC4算法。加密密钥完全且唯一确定了RC4输出的伪随机数序列，相同的密钥总是产生相同的序列。另外，RC4算法本身并不提供数据完整性校验功能，此功能的实现必须由其他方法实现。RC4算法属于二进制异或序列密码，相同的密钥总是产生相同的输出。为解决密钥重用的问题，WEP协议中引入了初始化向量IV。初始化向量为一随机数，每次加密时随机产生。初始化向量以某种形式与原密钥相结合，作为此次加密的密钥。由于并不属于密钥的一部分，所以无须保密，多以明文传输。虽然初始化向量