随着无线网络的迅速发展,无线设备的更多应用,无线网络的安全性迫切需要得到加强。特别是“9_11”事件后,各国都努力加强(无线)信息网络安全,防范恐怖主义发生。无线网络化传感器标准P1451.5将主要使用AES加密算法确保其安全性。那么接下来,我就给大家介绍一下AES加密算法在无线网络化传感器安全性中的应用。

AES加密算法在无线网络化传感器的应用

目前,作为无线网络化传感器标准的IEEE P1451.5正在制定过程中,其无线网络化传感器的安全协议也处于探讨之中。有很多公司都提出了建议,把AES加密算法应用到安全协议中,如3ETI公司。同样是利用AES加密算法,但密码使用方法不同,也就是采用不同加密处理模式,将对无线网络化传感器提供多项不同的安全服务。在无线网络化传感器安全性方面,AES加密算法的应用将主要有以下几种加密处理模式。

一、AES ECB模式

AES电子密码本模式 (ECB)对称加密算法是AES加密算法中最简单、最迅速的块加密模式。加密过程是利用128位的密钥,对128位的明文块文件加密,得到128位的密文块文件。解密过程是利用128位的密钥,对128位的密文块文件进行解密,得到128位的明文块文件。

ECB加密公式如下:

Cj = Ek(Pj) j = 1,2 … n;

ECB 解密公式如下:

Pj = Dk(Cj) j = 1,2 … n;

二、AES CTR模式

计数模式(CTR模式)加密是对一系列输入数据块(称为计数)进行加密,产生一系列的输出块,输出块与明文异或得到密文。对于最后的数据块,可能是长u位的局部数据块,这u位就将用于异或操作,而剩下的b-u位将被丢弃(b表示块的长度)。CTR解密类似。这一系列的计数必须互不相同的。假定计数表示为T1, T2, …, Tn。CTR模式可定义如下:

CTR加密公式如下:

Cj = Pj XOR Ek(Tj)

C*n = P*n XOR MSBu(Ek(Tn)) j = 1,2… n-1;

CTR解密公式如下:

Pj = Cj XOR Ek(Tj)

P*n = C*n XOR MSBu(Ek(Tn)) j = 1,2 … n-1

三、AES CBC模式

在数据加密链(CBC)模式中,块加密增加了反馈机制。

加密操作包括:

现有的128位明文块与先前的128位密文块进行异或,再用128位密钥,对异或输出进行加密。

解密操作包括:用128位密钥,对现有的128位密文进行解密操作,再用现有的解密输出与先前的密文块异或得到128位的明文块。

第一明文块加密的时候,因为前面没有加密的密文,所以需要一个初始化向量(IV)。

CBC加密公式如下:

C1 = Ek(P1 XOR IV)

Cj = Ek(Pj XOR Cj-1) j = 2, 3, …, n

CBC解密公式如下:

P1 = IV XOR Dk(C1)

Pj = Cj-1 XOR Dk(Cj) j = 2, 3, …, n

四、AES CBC-MAC模式

AES加密分组链信息鉴别码(CBC-MAC)对称身份验证算法包括在CBC模式中利用块加密,计算报文,生成完整性编码。验证操作包括完整性编码的计算、与收到的完整性编码进行比较。

AES块加密利用128位的加密密钥,使128位的输入向量转变(或加密)为128位的输出向量。设D是任一输入向量并假设已选定了密钥。向量的长度和块数据的长度以及O的长度相等,O指的是利用加密操作,对D进行AES块加密的输出,计算公式为:

O = Ek(D)

消息完整性编码MIC (message integrity code)的计算如下:

O1 = Ek(D1)

O2 = Ek(D2 XOR O1)

O3 = Ek(D3 XOR 2)

On = Ek(Dn XOR On-1)

MIC都是从On中选择的,而执行CBC-MAC的设备则选择On中所有的128位作为MIC。

五、AES CCM模式

AES计数模式加密分组链信息鉴别码(CCM)组合加密和身份验证机制包括CTR模式加密和CBC-MAC身份验证,组合形成身份验证和加密块加密模式。先生成完整性编码,再对明文数据和完整性编码进行加密。输出数据中包括了已加密的明文数据和已加密的完整性编码。

无线网络技术与传感器技术结合将为我们带来了越来越多的利益和方便,同时也将我们暴露在危险之中。无线连接比有线连接具有更高的广泛性和自由性,但这种连接方式也有着更多的安全隐患。目前,社会各界对无线网络安全认识还太模糊。随着无线网络系统的迅速发展和广泛应用,随着有效用户及潜在攻击者的攻击能力渐渐提高,制定无线网络化传感器安全性标准显得十分迫切。我们坚信,AES加密算法作为新一代的加密标准,必将在其中扮演重要的角色。

小知识AES加密算法

密码学中的高级加密标准(Advanced Encryption Standard,AES),又称高级加密标准Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院_(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。