【正文】 Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 2023年 3月 上午 11時 52分 :52March 4, 2023 ? 1業(yè)余生活要有意義，不要越軌。 11:52:2111:52:2111:52Saturday, March 4, 2023 ? 1知人者智，自知者明。 上午 11時 52分 21秒 上午 11時 52分 11:52: ? 楊柳散和風(fēng)，青山澹吾慮。 2023年 3月 4日星期六 上午 11時 52分 21秒 11:52: ? 1楚塞三湘接，荊門九派通。 11:52:2111:52:2111:523/4/2023 11:52:21 AM ? 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 2023年 3月 上午 11時 52分 :52March 4, 2023 ? 1行動出成果，工作出財(cái)富。 11:52:2111:52:2111:52Saturday, March 4, 2023 ? 1乍見翻疑夢，相悲各問年。 常用密碼算法簡介 追求創(chuàng)新 追求發(fā)展 追求卓越 追求和諧 ? 靜夜四無鄰，荒居舊業(yè)貧。流密碼體制較之分組密碼在理論上成熟且安全，但未被列入下一代加密標(biāo)準(zhǔn)。 1998年 NIST開始 AES第一輪分析、測試和征集，共產(chǎn)生了 15個候選算法。 近似讀音： Rijn [rain] dael [del] (萊恩戴爾 )。 RC4也被叫做 ARC4（ Alleged RC4—— 所謂的 RC4），因?yàn)?RSA從來就沒有正式發(fā)布過這個算法。之所以稱其為簇，是由于其核心部分的 Sbox長度可為任意，但一般為 256字節(jié)。 WLAN常用安全技術(shù) 中移動 PORTAL標(biāo)準(zhǔn)報(bào)文格式 ?AttrNum AttrNum字段表示其后邊可變長度的屬性字段屬性的個數(shù)，長度為 1 字節(jié)（表示屬性字段最多可有 255個屬性），其值在所有的報(bào)文中都要根據(jù)具體情況賦值； TLV屬性 報(bào)文屬性字段（ Attr）的格式 Attr字段（屬性字段）是一個可變長字段，由多個屬性依次鏈接而成，每個屬性的格式為 TLV格式， 格式為： At trT ype At trL en At trV alu e.. ... .0 1 2WLAN常用安全技術(shù) 中移動 PORTAL標(biāo)準(zhǔn)報(bào)文格式 TLV屬性如下列表 Attr(屬性字段 ) AttrType 屬性值長度 屬性含義 UserName 0x01 =253 （可變） 用戶名 PassWord 0x02 =16（可變） 用戶提交的明文密碼 Challenge 0x03 16（固定） Chap方式加密的魔術(shù)字 ChapPassWord 0x04 16（固定） 經(jīng)過 Chap方式加密后的密碼 WLAN常用安全技術(shù) WAPI： Wireless LAN Authentication and Privacy Infrastructure 無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu) WLAN常用安全技術(shù) WAPI (WLAN Authentication and Privacy Infrastructure)，即無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)，它是針對 WEP協(xié)議安全問題，在中國無線局域網(wǎng)國家標(biāo)準(zhǔn) WLAN安全解決方案。 ACK_LOGOUT 0x06 ClientServer ? AC設(shè)備對 Portal Server請求下線報(bào)文的響應(yīng)報(bào)文 AFF_ACK_AUTH 0x07 ClientServer ? Portal Server對收到的認(rèn)證成功響應(yīng)報(bào)文的確認(rèn)報(bào)文； NTF_LOGOUT 0x08 Server Client ? 用戶被強(qiáng)制下線通知報(bào)文 REQ_INFO 0x09 Client Server ? 信息詢問報(bào)文 ACK_INFO 0x0a Server Client ? 信息詢問的應(yīng)答報(bào)文 WLAN常用安全技術(shù) 中移動 PORTAL標(biāo)準(zhǔn)報(bào)文格式 ?Pap/Chap Pap/Chap字段定義此用戶的認(rèn)證方式，長度為 1 字節(jié)，只對 Type值為 0x03 的認(rèn)證請求報(bào)文有意義： Chap方式認(rèn)證－－－值為 0x00； Pap 方式認(rèn)證－－－值為 0x01； ?Rsv Rsv目前為保留字段，長度為 1 字節(jié)，在所有報(bào)文中值為 0； WLAN常用安全技術(shù) 中移動 PORTAL標(biāo)準(zhǔn)報(bào)文格式 ?SerialNo SerialNo字段為報(bào)文的序列號，長度為 2 字節(jié)，由 Portal Server隨機(jī)生成， Portal Server必須盡量保證不同認(rèn)證流程的 SerialNo在一定時間內(nèi)不得重復(fù)，在同一個認(rèn)證流程中所有報(bào)文的 SerialNo相同 。 WLAN常用安全技術(shù) PORTAL認(rèn)證過程中的重定向 PORTAL認(rèn)證的第一步也是最重要的一步就是讓用戶能看到 PORTAL登錄頁面，其關(guān)鍵點(diǎn)就是能將用戶的 HTTP請求重定向到 AC（直接讓用戶輸入PORTAL的 URL也可以，但是用戶體驗(yàn)程度就比較低下了）。 ?Radius Server：中心認(rèn)證服務(wù)器 ,和 AC一同完成用戶認(rèn)證，并將用戶使用網(wǎng)絡(luò)信息提供后臺計(jì)費(fèi)系統(tǒng)。 WLAN常用安全技術(shù) PORTAL的系統(tǒng)組成 主要系統(tǒng)組成 ?Access Controller：接入控制器。當(dāng)用戶需要使用互聯(lián)網(wǎng)中的其它信息時，必須在門戶網(wǎng)站進(jìn)行認(rèn)證，只有認(rèn)證通過后才可以使用互聯(lián)網(wǎng)資源。 WLAN常用安全技術(shù) WLAN常用安全技術(shù) EAP是 ，從客戶端到驗(yàn)證端通過 EAPOL協(xié)議傳送，從驗(yàn)證斷到驗(yàn)證服務(wù)器端是通過 EAP over Radius協(xié)議傳送。 客戶端：一般安裝在用戶的工作站上，當(dāng)用戶有上網(wǎng)需求時，激活客戶端程序，輸入必要的用戶名和口令，客戶端程序?qū)统鲞B接請求。 在獲得交換機(jī)或 LAN提供的各種業(yè)務(wù)之前， 到交換機(jī)端口上的用戶 /設(shè)備進(jìn)行認(rèn)證。將 GMH中的EC位設(shè)置為 1，表示加密后的載荷，同時對 EKS進(jìn)行設(shè)置，以表示用來加密載荷的 TEK。加密后的分組與消息認(rèn)證碼進(jìn)行異或運(yùn)算，來生成加密的消息認(rèn)證碼版本。接收者對消息和消息認(rèn)證碼進(jìn)行解密，然后對消息執(zhí)行相同的過程。計(jì)數(shù)器分組是由標(biāo)識、分組 Nonce、分組序號 i(o≤i≤n) 組成的。初始 CBC分組是由一個標(biāo)記 、分組 Nonce值和載荷長度構(gòu)成的 。 PN與安全關(guān)聯(lián) (SA)對應(yīng)，當(dāng)安全關(guān)聯(lián)建立和新 TEK安裝完畢后， PN設(shè)置為 1。 WLAN常用安全技術(shù) AESCCM加密過程 WLAN常用安全技術(shù) AESCCM加密過程分解（ 1） AESCCM要求發(fā)射機(jī)生成惟一的隨機(jī)值 Nonce，每個分組進(jìn)行加密時使用的隨機(jī)值各不相同。 WLAN常用安全技術(shù) CTR Mode WLAN常用安全技術(shù) CBCMAC 全名是 Cipher Block Chaining Message Authentication Code，就如同其名，主要是針對 message block作運(yùn)算，最后輸出 message authentication code，達(dá)到驗(yàn)證 message的效果 (因?yàn)?CTR并沒有提供 authentication的機(jī)制 )。 CTR mode為加密算法， CBCMAC用于訊息完整性的運(yùn)算。 IEEE 標(biāo)準(zhǔn)中主要包含加密技術(shù)： ?TKIP (Temporal Key Integrity Protocol) ?AES（ Advanced Encryption Standard） ? 。 WLAN常用安全技術(shù) 40246 4 b i tW E PK e y IV64bit WEP密鑰構(gòu)成 WLAN常用安全技術(shù) 104241 2 8 b i tW E PK e y IV128bit WEP密鑰構(gòu)成 WLAN常用安全技術(shù) WEP有兩種方