无线局域网安全与QoS设计.ppt

802.11i 802.11链路安全标准 WLAN常用安全技术 802.11i的来历和组成部分 为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容， IEEE802.11工作组开发了作为新的安全标准的IEEE802.11i ，并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i 标准中主要包含加密技术： TKIP (Temporal Key Integrity Protocol) AES（Advanced Encryption Standard） IEEE802.1x 。 IEEE 802.11i标准已在2004年6月24美国新泽西的IEEE标准会议上正式获得批准。 WLAN常用安全技术 802.11i和WPA的关系 WPA、WPA2是WI-FI联盟推动的对802.11安全标准的升级，它们在802.11i还未出台前就市场化了。可以说WPA就是802.11i的子集，在市场的一些WLAN设备上常见一些叫法： WPA个人版：即802.11i TKIP WPA企业版：即802.1x WPA2个人版：加入了CCMP WPA2企业版：即802.1x WLAN常用安全技术 CCMP加密 CCMP主要是两个算法所组合而成的，分别是CTR mode以及CBC-MAC mode。CTR mode为加密算法，CBC-MAC用于讯息完整性的运算。在IEEE 802.11i 规格书中，CCMP为default mode，在所谓的RSN network中，扮演相当重要的角色。以下将分别简介CTR mode以及CBC-MAC。 RSN:802.11规范的健壮安全网络(Robust Security Network) WLAN常用安全技术 CTR Mode 全名是Advanced Encryption Standard (AES) in Counter Mode，在CCMP使用的AES 是based on Rijndael Algorithm所发展出的算法，主要是经过NIST(National Institute of Standards and Technology)修改并且认证，不再有TKIP protocol支持WEP系统的既有攻击，所以在安全强度上，有一定的水平。 WLAN常用安全技术 CTR Mode WLAN常用安全技术 CBC-MAC 全名是Cipher Block Chaining Message Authentication Code，就如同其名，主要是针对message block作运算，最后输出message authentication code，达到验证message的效果(因为CTR并没有提供authentication的机制)。 CBC-MAC加解密过程主要是把Message block经由block cipher algorithm加密后，再把输出给下一个block当input使用。一开始第一个block没有input所以IV用0代入。在CCMP里会把低位的64-bit无条件的去掉，只取高位64-bit当做MIC。 WLAN常用安全技术 AES-CCM加密过程 WLAN常用安全技术 AES-CCM加密过程分解（1） AES-CCM要求发射机生成惟一的随机值Nonce，每个分组进行加密时使用的随机值各不相同。 第0～4B是由GMH的前5B构成的。第5-8B是预留段，全部设置为0。第9-12B是分组序号(Packet Number，PN)。PN与安全关联(SA)对应，当安全关联建立和新TEK安装完毕后，PN设置为1。由于Nonce值取决于GMH，因而接收机能够检测到GMH的变化。 WLAN常用安全技术 AES-CCM加密过程分解（1） 为了产生消息认证码(Message Authentication Code，MAC)，AES-CCM使用的是CBC模式的一种变形。AES-CCM不使用Ⅳ，而是在对消息进行加密之前，将CBC分组添加到消息的开头。初始CBC分组是由一个标记、分组Nonce值和载荷长度构成的。 WLAN常用安全技术 AES-CCM加密过程分解（1） 为了对载荷和消息认证码进行加密，AES-CCM采用了计数器(CTR)模式。使用这种模式，可生成n个计数器分组，其中n是与消息长度和消息认证码的一个分组长度(AES使用128bit分组)之和相匹配的分组数。第1个分组用于对消息认证码进行加密，其余分组用于对载荷进行加密。计数器分组是由标识、分组Nonce、分组序号i(o≤i≤n)组成的。 WLAN常用安全技术 AES-CCM加密过程分解（1） WLAN常用安全技术 AES