CCMP (криптография) - CCMP (cryptography)

Протокол проверки подлинности сообщения цепочки блоков шифрования в режиме счетчика (Режим счетчика Протокол CBC-MAC) или же Протокол режима CCM (CCMP) является шифрование протокол предназначен для Беспроводная сеть продукты, которые соответствуют стандартам IEEE 802.11i поправка к оригиналу IEEE 802.11 стандарт. CCMP - это усовершенствованный механизм криптографической инкапсуляции данных, разработанный для обеспечения конфиденциальности данных и основанный на режиме счетчика с CBC-MAC (CCM режим ) из Расширенный стандарт шифрования (AES) стандарт.[1] Он был создан для устранения уязвимостей, представленных Конфиденциальность, эквивалентная проводной сети (WEP), устаревший и небезопасный протокол.[1]

Технические детали

CCMP использует СКК это объединяет CTR режим для конфиденциальности данных и CBC-MAC для аутентификации и целостности. CCM защищает целостность как MPDU поле данных и выбранные части заголовка IEEE 802.11 MPDU. CCMP основан на обработке AES и использует 128-битный ключ и 128-битный размер блока. CCMP использует CCM со следующими двумя параметрами:

  • M = 8; что указывает на то, что MIC равен 8 октеты (восемь байт).
  • L = 2; указывает, что поле длины составляет 2 октета.

CCMP Блок данных протокола управления доступом к среде передачи данных (MPDU) состоит из пяти секций. Первый - это MAC-заголовок, который содержит адрес назначения и адрес источника пакета данных. Второй - это заголовок CCMP, который состоит из 8 октетов и состоит из номера пакета (PN), Ext IV и идентификатора ключа. Номер пакета - это 48-битное число, которое хранится в 6 октетах. Коды PN - это первые два и последние четыре октета заголовка CCMP, которые увеличиваются для каждого последующего пакета. Между кодами PN находятся зарезервированный октет и октет идентификатора ключа. Октет идентификатора ключа содержит Ext IV (бит 5), идентификатор ключа (биты 6–7) и зарезервированные подполя (биты 0–4). CCMP использует эти значения для шифрования блока данных и MIC. Третий раздел - это блок данных, который представляет собой данные, отправляемые в пакете. Четвертый - это код целостности сообщения (MIC), который защищает целостность и подлинность пакета. Наконец, пятая - это последовательность проверки кадра (FCS), который используется для обнаружения и исправления ошибок. Из этих разделов зашифрованы только блок данных и MIC.[1]

Безопасность

CCMP - это стандартный протокол шифрования для использования с Защищенный доступ Wi-Fi II (WPA2) и намного безопаснее, чем Конфиденциальность, эквивалентная проводной сети (WEP) протокол и Протокол целостности временного ключа (TKIP) из Защищенный доступ Wi-Fi (WPA). CCMP предоставляет следующие услуги безопасности:[2]

  • Конфиденциальность данных; гарантирует, что только авторизованные стороны могут получить доступ к информации
  • Аутентификация; обеспечивает подтверждение подлинности пользователя
  • Контроль доступа в сочетании с управлением уровнями

Поскольку CCMP - это режим блочного шифрования с использованием 128-битного ключа, он защищен от атак на 264 шаги операции. Универсальный Атаки встречей посередине существуют и могут быть использованы для ограничения теоретической силы ключа до 2п∕2 (куда п количество битов в ключе) необходимые операции.[3]

Известные атаки

Рекомендации

  1. ^ а б c Коул, Терри (12 июня 2007 г.). «IEEE Std 802.11-2007» (PDF). Нью-Йорк, Нью-Йорк: Институт инженеров по электротехнике и электронике, Inc.. Получено 11 апреля 2011.
  2. ^ Чампа, Марк (2009). Руководство по безопасности по основам сетевой безопасности (3-е изд.). Бостон, Массачусетс: Технологии курса. С. 205, 380, 381. ISBN  1-4283-4066-1.
  3. ^ Уайтинг, Дуг; Р. Хаусли; Н. Фергюсон (сентябрь 2003 г.). «Счетчик с CBC-MAC (CCM)». Интернет-общество. Получено 11 апреля 2011.