返回
无线局域网安全加密算法的研究

无线局域网安全加密算法的研究

ID:33755676

大小:420.26 KB

页数:8页

时间:2019-02-28

无线局域网安全加密算法的研究_第1页
无线局域网安全加密算法的研究_第2页
无线局域网安全加密算法的研究_第3页
无线局域网安全加密算法的研究_第4页
无线局域网安全加密算法的研究_第5页
资源描述:

《无线局域网安全加密算法的研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、http://www.anywlan.com无线局域网安全加密算法的研究肖宇,张陆勇,周正北京邮电大学无线网络实验室(100876)E-mail:xxiaoyyu@126.com摘要:本文主要对目前常见的对无线局域网(WLAN)标准IEEE802.11进行安全加密的算法WEP进行了研究,研究表明WEP协议存在一些严重的安全漏洞,因此也出现了一系列攻击方法,尤其是目前公认最有效的攻击RC4的FMS方法,最后针对WEP的弱点提出了相应的改进建议和措施。关键词:无线局域网,WEP,RC4加密算法,IV向量,FMS方法1.引言目前无线局域网以其快捷高效,组网灵活等优势正飞速的发展,现在已有

2、众多的产品面世,如Intel公司的讯驰中内置了802.11b芯片,据估计,美国目前有三分之一的企业在使用无线局域网,然而由于无线网络相对于有线网络来说采用了开放性的无线介质,任何可检测到信号的位置很容易增加新的访问节点,尤其是在公共热点地区,从而不可避免带来了通信安全的问题。据调查显示,目前有90%的消费者对选择无线局域网最关心的就是安全问题。目前的无线局域网用户大多未使用安全加密措施,这就给安全带来极大的隐患。IEEE802.11无线局域网规范在这个问题的处理上采用了WEP(WiredEquivalentPrivacy)算法,顾名思义,试图将无线通信的安全性提升到可以与有线通信相

3、比拟的水平上,然而研究表明WEP算法并不能完全提供所设想的安全性。下面简单介绍一下WEP算法的基本原理。它是一种公钥加密算法,即数据的加密和解密采用相同的密钥。首先计算校验和,设信息为M,CRC校验为CM(),将二者级联便得到明文数据为PM=⊕C(M);接下来是加密,802.11选用RC4算法,设初始向量IV为v,共享密钥为k,则密钥序列为RCv4(,k),相应的密文为CP=⊕RC4(v,k);最后将初始向量和密文级联发送到无线链路中去。用以下符号表示:AB→+:,v(PRC4(v,k))式中PM=⊕C(M)。如图1所示:初始向量IVWEP伪随机数产生器KEYIDWEP帧WEP密钥

4、K明文M密文PCRCC(M)图1WEP帧的加密过程-1-http://www.anywlan.com解密过程:接收方对加密过程经过简单的倒置即可进行解密,即重新产生密钥流RCv4(,k)并且与密文进行异或以恢复明文。如图2所示:'P=C⊕RC4(v,k)=(P⊕RC4(v,k)⊕RC4(v,k))=PWEP密钥K初始向量IVWEP伪随机明文WEP数产生器帧CRCICV’密文PICV图2WEP帧的解密和完整性检测重新计算并检查ICV’是否与接收校验和ICV匹配,从而接收方在解码明文上实现校验和的核对。这样就确保了合法的帧才会被接收方所接受。2.常见的针对WEP协议的攻击方法虽然WEP

5、技术在安全问题上做了大量的工作,但仍存在很多安全隐患与漏洞。经过长期的研究分析,发现存在以下几种有效的攻击方式,可以针对WEP中存在的安全漏洞,做有效的攻击。1.密钥流重用攻击通过以上对WEP工作原理的分析,如果将使用同样IV和密钥进行加密的两个消息进行下面的运算:设CP11=⊕RC4(v,k),且CP22=⊕RC4(v,k),则CC12⊕=(P1⊕RC4(v.k))⊕(P2⊕RC4(v,k)该过程表明,使用同样密钥流的两个或多个密文,在传输过程中,只要遭受有效的攻击,密钥会失效,即密钥流重用会导致其失效。在传输数据帧时,WEP没有规定具体的密钥产生办法,为了减少密钥冲突,希望每一

6、数据包中使用不同的IV,以改变所生成的密钥流,因为WEP中使用的密钥流RCv4(,k)是初始化向量IV和密钥k的函数。通过对IV的改变,每个包就收到不同的密钥流。目前有些厂商如CISCO已经采用不同的措施来避免密钥重用。在实际应用中,WEP采用24bit的IV域,根据概率论的知识,可以得到IV重用概率Pk与传输的IV向量K的关系如图3所示。假设无线局域网传输速率为11Mbits/s,由图可见,大约在观察10000个数据包后发现两个IV相同的概率能超过90%,不难计算,大概只需要不到-2-http://www.anywlan.com一个小时,所有的IV将用空。改进的WEP2中采用48

7、bit的IV域,但是仍然没有改进其根本缺陷,只是治标不治本。图3IV重用概率2.信息修改攻击这种攻击手段主要针对WEP中采用的CRC完整性检验的漏洞,明校验和是信息的线性函数,cx()⊕=yc(x)⊕c(y)其中x,y表示信息。这种线性特性使得可以在不破坏校验和的条件下对密文进行可控制的修改。具体方法是:假设CR=⊕C4(v,k)M,c(M),攻击者想用M′代替M,只需要对上式用∆,(C∆)对两边进行异或操作,其中MM′=⊕∆,有CC′=⊕∆,(c∆)=RC4(v,k

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。