无线局域网中使用的加密技术
S0 S1 S2 S3 … S254 S255 79 3 14 251 … 21 95
i
j
t
10
30
K
第二章 有线等效保密协议 x WEP协议
11
RC4算法
2)PRGA算法
算法用到两个计数器i、j,设其初值为0。 每加密一个字节,将(i+1 mod256)赋值给i,
将 (j+Si mod256)赋值给j。交换Si、Sj。 中间变量t=(Si+Sj)mod256,密钥K = St。 最后利用得到的密钥K与明文进行按位模2加。
第一章 引言 x 无线局域网
6
目录
CONTENTS PAGE
01 引 言 02 WEP协协议议 03 WPA/WPA2 协议 04 WPA/WPA2-PSK 协议
WEP协议概述
协议的制定
相对于有线网络来说,通过无线局域网发送和接收数据更容易遭到窃听。 无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与
第二章 有线等效保密协议 x WEP协议议中使用循环冗余算法(CRC-32)进行数据的完整性检查。
9
RC4算法
1)KSA算法
线性填充:将S数组按从0至255的顺序填充,即令S0=0, S1=1,…,S255=255,记为Si。
密钥填充:用密钥重复填充另一个256字节的数组,不断 重复密钥直到填充到整个数组,得到:K0,K1,…,K255,记 为Ki。
S盒交换:对于i=0到255,计算j=(j+Si+Ki)mod 256, 交换Si与Ki。
什么是WLAN?
WLAN与Wi-Fi的区别
无线局域网络英文全名:Wireless Local Area Networks;简写为: WLAN。 WLAN利用射频技术,使用电磁波,取代双绞线,所构成的局域网络。 Wi-Fi是WLAN的重要组成部分,属于采用WLAN协议中的一项新技术。 Wi-Fi的覆盖范围则可达90米左右,而WLAN最大可以到5KM。
KSA算法最终得到一个八进八出的S盒:S0、S1…S255。
S0 S1 S2 S3 … S254 S255 0 1 2 3 … 254 255 K0 K1 K2 K3 … K254 K255 k0 k1 k2 k3 … k254 k255
设k0=3,i=0时, j=(j+S1+K1)mod 256=0+k0=3, 交换S0和K3
便利 安全问题 WLAN在为人们提供
的同时,
也日渐突出。
第一章 引言 x 无线局域网
5
什么是802.11?
802.11是Wi-Fi使用的协议 802.11协议簇是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。 802.11采用2.4GHz和5GHz这两个ISM频段。 目前主流的Wi-Fi实用的是802.11n协议。 最新的无线AP厂商开始改用802.11ac协议。
S0 S1 S2 S3 … S254 S255 79 251 14 3 … 21 95
i
j
t
10
30
254
K 21 K 0 0 0 1 0 1 0 1
M1 0 0 1 1 0 0 1
C1 0 0 0 1 1 0 0
第二章 有线等效保密协议 x WEP协议
12
RC4算法
RC4算法的实现
RC4的算法比较简单,软件容易实现。只需把算 法中的i、j和S盒作为其内部状态。
第二章 有线等效保密协议 x WEP协议
10
RC4算法
2)PRGA算法
算法用到两个计数器i、j,设其初值为0。 每加密一个字节,将(i+1 mod256)赋值给i,
将 (j+Si mod256)赋值给j。交换Si、Sj。 中间变量t=(Si+Sj)mod256,密钥K = St。 最后利用得到的密钥K与明文进行按位模2加。
有线业务同样的安全等级。 针对这个目标,IEEE 802.11标准中采用了WEP协议来设置专门的安全机制,
进行业务流的加密和节点的认证。
WEP是建立在RC4序列密码机制上的协议,并使用CRC-32算法进行数据检验和
校正从而确保数据在无线网络中的传输完整性。
第二章 有线等效保密协议 x WEP协议
8
Gui_Ge
WLAN
加密技术
李欣远 姜 鑫 作品 陈申
目录
CONTENTS PAGE
01 引 言 02 WEP 协议 03 WPA/WPA2 协议 04 WPA/WPA2-PSK 协议
目录
CONTENTS PAGE
01 引 言 02 WEP 协议 03 WPA/WPA2 协议 04 WPA/WPA2-PSK 协议
RC4 算法
算法概述
RC4加密算法是RSA三人组中的Ronald Rivest 在1987年设计的密钥长度可变的序列密码算法 簇。
在WEP协议中密钥长度可选择64 bit和128 bit。
由伪随机数产生算法(PRGA)和密钥调度
算法(KSA)两部分构成。
罗纳德·李维斯特
第二章 有线等效保密协议 x WEP协议
基于这种观点,编写程序时把内部状态封装在 一个结构体中,KSA算法和PRGA算法则直接对 这一结构体进行操作即可实现。
第二章 有线等效保密协议 x WEP协议
13
RC4算法
RC4算法安全性分析
在RC4算法流程中,对S盒进行的唯一操作是交 换。S盒始终保存256bit初始信息的某个转置状 态,而且转置随着时间而更新。这也是算法的 强度所在。算法的内部状态一共用256!个,此 状态大约保存了1700bit的信息。
第二章 有线等效保密协议 x WEP协议
15
RC4算法
RC4算法安全性分析
RC4算法属于序列密码,相同的密钥总是产生相 同的输出。为解决密钥重用的问题,WEP协议 中引入了初始化向量IV。初始化向量为一随机 数,每次加密时随机产生。初始化向量以某种 形式与原密钥相结合,作为此次加密的密钥。 由于并不属于密钥的一部分,所以无须保密, 多以明文传输。
第二章 有线等效保密协议 x WEP协议
14
RC4算法
RC4算法安全性分析
S盒的初始化状态仅仅依靠于加密密钥K,因此, 若已知加密密钥就可完全破解RC4算法。加密密 钥完全且唯一确定了RC4输出的伪随机数序列, 相同的密钥总是产生相同的序列。另外,RC4算 法本身并不提供数据完整性校验功能,此功能 的实现必须由其他方法实现。
