当前位置:首页 » 《随便一记》 » 正文

WLAN加密技术详解_weixin_40228200的博客

24 人参与  2021年12月26日 18:14  分类 : 《随便一记》  评论

点击全文阅读


今天继续给大家介绍WLAN相关内容。本文主要内容是WLAN的加密技术。

一、WLAN加密概述

在WLAN用户通过认证后并赋予访问权限后,网络必须保护用户所传输的数据不被窥视。主要的方法即对用户的数据报文进行加密,保证只有被授权的设备可以对接收到的报文进行解密。WLAN的加密方式有三种:WEP加密、TKIP加密以及CCMP加密。

二、WEP加密详解

WEP加密示意图(要看懂下图,您应该有一些密码学基础)如下所示:
在这里插入图片描述
简单来看,图中的Key即是WEP加密的密钥,IV是初始向量,主要是为了防止相同的明文加密成相同的密文,增强加密的安全性而生成的一串随机数,IV和Key可以通过RC4算法生成密钥流,密钥流和明文采用逐比特异或的方式,生成密文流,之后将IV和密文放入报文中传输。解密方式与加密方式非常类似,因为这种采取流加密方式的加密算法,只需要按照同样的算法得到密钥流,然后再和密文流逐比特疑惑就可以得到明文。
在WEP加密方式中,IV非常关键,但是在最初版本的WEP加密方式中,IV长度只有24bit,一个繁忙的AP在若干小时后就会出现IV重用的情况,在现代计算能力的前提下,若AP非常犯满,则几分钟就可以破解。
除了上述问题外,WEP加密方式还存在整个网络公用一个共享密钥的方式,安全风险非常严重。此外,RC4的加密算法也相对简单,这都导致了WEP认证方式安全性不高,建议在实际组网中摒弃这种加密方式。

三、TKIP加密详解

TKIP加密方式,即Temporal Key Integrity Protocol,临时密钥完整性协议。TKIP加密特点有以下4点:
1、将IV的长度由24bit增大到了48bit,减少了IV重用的概率。
2、增加了key的生成、管理及传递的机制,不再是全网用户共享密钥,而是每个用户使用独立的key,并且通过安全的传递方法(四次握手)来传递用户数据所使用的key。
3、使用Michael来实现MIC(Message Integrity Code,消息完整性校验)
4、依旧使用RC4的加密方式,这样可以重用用户原有的WEP加密方式的硬件而不增加加密成本。

四、CCMP加密详解

CCMP是围绕AES建立的安全协议,称为计数器模式+密码快捷认证码协议(Counter Mode With Cipher Block Chaining Protocol)。
CCMp的加密方式有以下特点:
1、采用AES的加密算法,比RC4的保密性好,但是需要升级硬件。
2、与TKIP使用相同的密钥分发和管理机制,使用128bit密钥。

五、WLAN加密方式对比

WLAN各加密方式对比如下表所示:

加密方式WEPTKIPCCMP
加密算法RC4RC4AES
密钥长度40bits或104bits128bits128bits
IV长度24bits48bits48bits
数据校验算法CRC-32MichaelCBC
密钥管理4次握手4次握手

原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/120392865


点击全文阅读


本文链接:http://zhangshiyu.com/post/32204.html

加密  密钥  方式  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1