随着WiFi技术的快速发展,无线网络加密技术也在飞速进步,从最初的WEP,到如今最常见的WPA,这些加密技术都离不开加密算法的协助。下面我们就来了解一下AES加密算法在WPA技术中的应用。

AES在CCMP加密机制中的应用

CCMP是一种基于AES加密算法和CCM认证机制,可以大大提高无线网络的安全程度。它与WPA的具体关系可以用一个等式表明,即WPA=8021.1X+EPA+TKIP+MIC,其中MIC(信息完整性检查码)就是CCMP。

CCMP首先用CBC-MAC数据源认证模式对消息中的明文头、明文头长度和负载计算出一个MIC,然后使用计数模式对负载和MIC进行加密,产生128比特的密匙,其中计数模式的核心算法就是AES加密算法。

WPA

AES在WRAP加密机制中的应用

WRAP(无线健壮安全认证协议)是一种基于128比特AES-OCB模式的加密算法。OCB首先把明文分成m个128bit长度的的数据块,然后依次对m个数据块进行异或和AES加密运算,直到生成m个加密数据块,随后将m个加密数据块拼接在一起,与重放计数器、MIC一起作为加密数据负载,完成对明文文件加密。

AES

AES在WRAP中的作用体现在对数据处理过程中,WRAP的数据封装过程如下:

通过802.1x协议建立链接,构建临时密钥,媒体访问控制(MAC)由联接请求、应答和临时密钥K一起通过密钥产生算法生成加密密钥。

加密密钥生成后,初始化连接状态,MAC使用WRAP数据封装算法,利用加密密钥对所有即将发送的单MAC服务数据单元进行保护:

  1. 在数据加密之前,传输端根据所要发送的MSDU选择合适的封装方式决定使用何种方式保护MSDU;
  2. 选好封装方式后,传输端对MSDU分组个数进行检验。分组个数为:其中表示向上取整,AES分组长度为128bit。根据分组个数,选择合适的重放计数器。
  3. OCB加密每一条消息的Nonce都没有相互雷同的,重放计数器、QOS通信类别MODS源MAC地址和MSDU目的MAC地址共同作用构成 OCB_Noce,来保证Noce的唯一性,提高消息的安全性。
  4. 由目的MAC地址构造一个相关的数据分组。
  5. 使用AES-OCB对MSDU等数据进行加密:设备使用WRAP临时加密密钥Nonce对明文MSDU文件进行加密,产生两个输出结果:一个OCB加密数据串;一个64比特的OCB标识符。
  6. 构造MSDU负载,生成最终的加密密钥。

AES加密算法在WPA技术中的应用使得WiFi的安全性有了巨大的提升,也促使了WiFi的快速普及,是我们安全使用无线网络重要的保障。

免责声明:素材源于网络,如有侵权,请联系删稿。