【正文】 密過(guò)程就是利用解密密鑰，對(duì)密文按照解密算法的規(guī)則進(jìn)行變換，得到明文的過(guò)程。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來(lái)的新的技術(shù)和應(yīng)用。分組密碼的設(shè)計(jì)與分析是兩個(gè)既相互對(duì)立又相互依存的研究方向，正是由于這種對(duì)立促進(jìn)了分組密碼的飛速發(fā)展。它用56位（bit）密鑰對(duì)64位二進(jìn)制數(shù)據(jù)塊進(jìn)行加密，每次加密可對(duì)64位的輸入數(shù)據(jù)進(jìn)行16輪編碼，經(jīng)一系列替換和移位后，輸入的64位原始數(shù)據(jù)就轉(zhuǎn)換成了完全不同的64位輸出數(shù)據(jù)。另外，雖然沒(méi)有制定序列密碼標(biāo)準(zhǔn)，但在一些系統(tǒng)中廣泛使用了序列密碼比如RC4，用于存儲(chǔ)加密。自公鑰加密體制問(wèn)世以來(lái)，學(xué)者們提出了許多種公鑰加密方法，如RSA、橢圓曲線加密算法（ECC）和數(shù)字簽名算法（DSA）。橢圓曲線加密算法ECC（Elliptic Curve Cryptography）是基于離散對(duì)數(shù)計(jì)算的困難性，橢圓曲線加密算法ECC與RSA方法相比，具有安全性更高、運(yùn)算量小、處理速度快、占用存儲(chǔ)空間小、帶寬要求低等優(yōu)點(diǎn)。認(rèn)證加密的研究是近幾年的一個(gè)研究熱點(diǎn)，并且其作為加密技術(shù)研究的后續(xù)研究必將持續(xù)未來(lái)很長(zhǎng)一段時(shí)間。本章主要介紹有線等價(jià)保密協(xié)議中RC4的基本原理，并對(duì)其進(jìn)行簡(jiǎn)單的分析。i=255。伴隨偽隨機(jī)流的每一個(gè)輸出，S盒的內(nèi)部狀態(tài)都會(huì)發(fā)生一次改變。 Output z=S[S[i]+S[j]]。這就在一定程度上保證了算法的安全性。圖32 WEP數(shù)據(jù)加密處理過(guò)程，在大多數(shù)網(wǎng)絡(luò)中，所有節(jié)點(diǎn)都共享一個(gè)單一密鑰，被稱為根密鑰Rk(root key)。由于有線等價(jià)保密協(xié)議中IV是作為明文發(fā)送的，那么攻擊者可以清楚地看到每一個(gè)數(shù)據(jù)包所使用的IV的值。然后AP返回給客戶端一個(gè)認(rèn)證成功的信息，這些信息都不需要進(jìn)行加密。一個(gè)攻擊者在WEP所保護(hù)的網(wǎng)絡(luò)中截獲一個(gè)數(shù)據(jù)包，稍后他可以把這個(gè)數(shù)據(jù)包重新注入攻擊。如果密鑰相同，就會(huì)生成完全一樣的密鑰流。，以期望達(dá)到與有線網(wǎng)絡(luò)等效的安全性。圖41給出的是采用密鑰協(xié)商的雙層RC4技術(shù)算法的完整流程圖示：圖41 雙層RC4密碼技術(shù)算法流程 雙重RC4密碼技術(shù)整個(gè)加密過(guò)程分為三個(gè)階段：會(huì)話密鑰的協(xié)商階段、種子密鑰的生成階段、數(shù)據(jù)的處理階段。 第三步：A將得到的IV和KC采用一定的HASH函數(shù)進(jìn)行組合，得到種子密鑰Key。在一次連接通信中，后續(xù)的每一幀通信數(shù)據(jù)使用的種子密鑰都是對(duì)第二步生成的初始化向量IV進(jìn)行加1，然后再和KC通過(guò)HASH函數(shù)計(jì)算得到。 and ,2000。從上表數(shù)據(jù)來(lái)看，IV長(zhǎng)度為4個(gè)字節(jié)時(shí)，所需要捕獲的IV的個(gè)數(shù)最多，分析難度最大。這兩位學(xué)者幾乎同時(shí)提出了橢圓曲線密碼體制的概念。采用密鑰協(xié)商的雙層RC4密碼技術(shù)將公鑰密碼體制和對(duì)稱密碼體制相結(jié)合，充分發(fā)揮每一種密碼體制的優(yōu)勢(shì)。如圖51圖51 ，如圖52。當(dāng)n比較大時(shí)，這個(gè)數(shù)目就會(huì)很大，而造成不易管理。密鑰的生成是利用橢圓密碼體制完成的，密鑰的更新是通過(guò)IV和KC兩方面的變化實(shí)現(xiàn)的，密鑰的時(shí)效是依賴有效時(shí)間T0來(lái)實(shí)現(xiàn)的。通過(guò)前面的分析，我們知道這種情形就會(huì)導(dǎo)致，如果攻擊者得到兩個(gè)數(shù)據(jù)包的密文和其中一個(gè)數(shù)據(jù)包的明文，那么攻擊者就可以簡(jiǎn)單的分析得到另一個(gè)數(shù)據(jù)包的明文。在采用密鑰協(xié)商的雙層RC4密碼技術(shù)中，IV是從第一層的RC4生成的密鑰流丟棄前48個(gè)字節(jié)后從中截取的4個(gè)字節(jié)，這樣IV就不再和硬件相關(guān)。我們將KC分為4部分，每部分7個(gè)字節(jié)，分別與IV進(jìn)行計(jì)算得到種子密鑰Key的4個(gè)部分，Key每部分為8個(gè)字節(jié)。在Kleins攻擊中，利用了Sl+1[l]=Sl[jl+1]=Sl[jl+Sl[l]+K[l]],主要思路是希望能通過(guò)分析得到Sl[jl+1]的值，進(jìn)而得到j(luò)l+1的值，也就可以得到K[l]的值。這樣，就無(wú)法對(duì)密鑰的計(jì)算情況進(jìn)行統(tǒng)計(jì)分析，也就無(wú)法利用相關(guān)性進(jìn)行攻擊了。事實(shí)上，資源共享和網(wǎng)絡(luò)安全是一對(duì)矛盾，隨著資源共享的加強(qiáng)，網(wǎng)絡(luò)安全的問(wèn)題也日益突出。經(jīng)過(guò)這段時(shí)間的努力，雖說(shuō)最后的論文還存在著很多不足之處，但從總體上來(lái)說(shuō)，我還是通過(guò)自己的勞動(dòng)順利地完成了畢業(yè)設(shè)計(jì)的任務(wù)要求，從中學(xué)到的不僅是這幾年來(lái)都不曾真正學(xué)懂的知識(shí)，更學(xué)到了在面對(duì)困難時(shí)的態(tài)度?？傊?，我要感謝在畢業(yè)設(shè)計(jì)的整個(gè)過(guò)程中給過(guò)我?guī)椭乃腥?，沒(méi)有他們的幫助，我也不可能順利完成此次畢業(yè)設(shè)計(jì)。她認(rèn)真負(fù)責(zé)的工作態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神和深厚的理論水平都使我受益匪淺。然而，很多研究者在后期深入的分析研究中發(fā)現(xiàn)WEPRC4存在一些嚴(yán)重的設(shè)計(jì)漏洞。 6. 結(jié)束語(yǔ)隨著計(jì)算機(jī)技術(shù)、現(xiàn)代通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，尤其是Internet的廣泛應(yīng)用，使得計(jì)算機(jī)的應(yīng)用更加廣泛與深入，計(jì)算機(jī)網(wǎng)絡(luò)與人們的工作和生活的聯(lián)系也越來(lái)越密切。這種攻擊可以在有線等價(jià)保密協(xié)議RC4中使用是因?yàn)樵赪EPRC4中IV是已知的，需要分析的只是KC也就是之前說(shuō)的Rk。于是每一個(gè)值出現(xiàn)的概率為：(12/n)/(n1)=(n2)/(n2n)。這樣就有效的解決了密鑰的重復(fù)問(wèn)題，使得網(wǎng)絡(luò)可以有效地抵抗利用重復(fù)密鑰的這種攻擊。下面，我們從第3章中所說(shuō)的4個(gè)需要解決的問(wèn)題上分別進(jìn)行分析。通過(guò)對(duì)各種密碼技術(shù)的分析，我們初步認(rèn)為橢圓曲線密碼技術(shù)比較適合在網(wǎng)絡(luò)中充當(dāng)一個(gè)密鑰協(xié)商這的角色，并且我們知道橢圓曲線密碼技術(shù)安全性比較高，而且對(duì)于短消息的處理，其帶寬占用相對(duì)于其他的公鑰密碼技術(shù)來(lái)說(shuō)特別有優(yōu)勢(shì)。實(shí)驗(yàn)充分驗(yàn)證了此加密算法的正確性。本章將對(duì)這種有效方案進(jìn)行性能上的分析，以體現(xiàn)它的安全性和優(yōu)越性。在橢圓曲線上，點(diǎn)的逆元素容易計(jì)算，同時(shí)橢圓曲線上的加法群有模結(jié)構(gòu)，因此可供選擇的算法就比較多，計(jì)算速度也比較快；還有就是定義在同一個(gè)有限域上的橢圓曲線有許多條，因此需要更換密碼體制時(shí)只要更換一條定義在同一個(gè)有限域上的橢圓曲線，從而有限域的算法還可以繼續(xù)使用。我們采用Hash函數(shù)來(lái)對(duì)IV和KC進(jìn)行處理，即：KC長(zhǎng)28個(gè)字節(jié)，IV長(zhǎng)4個(gè)字節(jié)，種子密鑰Key長(zhǎng)32個(gè)字節(jié)。同樣，對(duì)于利用第二個(gè)字節(jié)的偏向性進(jìn)行加速窮舉的攻擊也具有了抗攻擊性。216。至此初始密鑰協(xié)商階段完成。本章通過(guò)分析有線等價(jià)保密協(xié)議中RC4的原理，總結(jié)了WEPRC4現(xiàn)有的弱點(diǎn)，并簡(jiǎn)要介紹了每一缺陷的解決辦法，為我們?cè)诤笃趯?duì)新算法的研究奠定基礎(chǔ)。 相關(guān)問(wèn)題的不安全性由于RC4算法所使用的密鑰中有一部分是公開(kāi)的，即初始化向量IV。但是，各個(gè)廠商在產(chǎn)品中具體實(shí)現(xiàn)時(shí)，很多的產(chǎn)品IV都和物理層設(shè)備相關(guān)，比如說(shuō)網(wǎng)卡，這樣網(wǎng)卡的一次重插就會(huì)造成IV重新從0開(kāi)始，這樣就并不能很好的避免IV的重復(fù)問(wèn)題。但是，IV的長(zhǎng)度是有限的，也就是IV的空間是有限的。這是完全可能的，因?yàn)檫@些字段都不被完整性檢查值發(fā)生器ICV所保護(hù)?？蛻舳藢?duì)這個(gè)隨機(jī)數(shù)進(jìn)行加密處理，然后發(fā)回給AP；AP進(jìn)行解密，如果解密得到就是之前發(fā)送出去的隨機(jī)數(shù)就驗(yàn)證成功，否則就失敗。所以說(shuō)這種模式下要保證IV要經(jīng)過(guò)很久才會(huì)相同，這樣模式對(duì)于這種簡(jiǎn)單的分析還是比較安全的。 IV生成模式有線等價(jià)保密協(xié)議中引入初始化向量IV是為了輔助生成種子密鑰，一般是簡(jiǎn)單的采取IV‖Rk得到種子密鑰。圖31 Key=1,35,69,103,137,171,205,239例中RC4KSA前五輪圖示由圖31可以看出，在RC4KSA的前五輪置換中，S盒中256個(gè)元素也只有S[0]，S[1]，S[2]，S[3]，S[4]，S[36]，S[98]，S[107]，S[213]發(fā)生了改變，在這個(gè)例子中后期的RC4PRGA開(kāi)始的輸出也一樣，最前面的字節(jié)很大程度的只是和S盒初始化以后的幾個(gè)元素有關(guān)系。比如說(shuō)。 For (i=0。i=255。KSA將由0到255所組成的一個(gè)S盒置換得到一個(gè)內(nèi)部狀態(tài)。RC4一直被RSA安全組織作為一個(gè)商業(yè)機(jī)密直到1994年才公布。WEP傳輸協(xié)議的基本過(guò)程主要包括密鑰流的產(chǎn)生（RC4算法）、明文的產(chǎn)生（原始明文中加入檢驗(yàn)和）以及產(chǎn)生密文3個(gè)部分。傳統(tǒng)上同時(shí)實(shí)現(xiàn)認(rèn)證和加密的方法是加密和簽名的組合，通常采用“先簽名再加密”的方法。RSA算法具有密鑰管理簡(jiǎn)單（網(wǎng)上每個(gè)用戶僅保密一個(gè)密鑰，且不許密鑰配送）、便于數(shù)字簽名、可靠性較高（取決于分解大素?cái)?shù)的難易程度）等優(yōu)點(diǎn)，但也具有算法復(fù)雜、加密/解密速度慢、難以用硬件實(shí)現(xiàn)等缺點(diǎn)。加密密鑰與解密密鑰不同，由其中一個(gè)不容易得到另一個(gè)。序列密碼主要用于政府、軍方等國(guó)家要害部門(mén)。DES的設(shè)計(jì)非常巧妙，其結(jié)構(gòu)和部件仍在被后人效仿。對(duì)稱密碼算法主要分為分組算法和序列算法。在20世紀(jì)70年代，密碼學(xué)的研究出現(xiàn)了兩大成果，一個(gè)是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局（NBS）頒布的聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），另一個(gè)是1976年由Diffie和Hellman提出的公鑰密碼體制的新概念。一般的密碼系統(tǒng)的模型如圖21： 圖21 一般的密碼系統(tǒng)模型密鑰（Key）是進(jìn)行數(shù)據(jù)加密或解密時(shí)所使用的一種專門(mén)信息，可看成是密碼中的參數(shù)，用K表示。加強(qiáng)行政、人事管理，采取物理保護(hù)措施等都是保護(hù)系統(tǒng)安全不可缺少的有效措施，但有時(shí)這些措施也會(huì)受到各種環(huán)境、費(fèi)用、技術(shù)以及系統(tǒng)工作人員素質(zhì)等條件的限制。密鑰管理技術(shù)可分為對(duì)稱密鑰管理和公開(kāi)密鑰管理。身份認(rèn)證技術(shù)從認(rèn)證方式上可分為單因素認(rèn)證方式和雙因素認(rèn)證方式，從認(rèn)證角度講有單向認(rèn)證和雙向認(rèn)證。（3）拒絕服務(wù)拒絕服務(wù)（denial of service，DoS）是指通過(guò)對(duì)網(wǎng)絡(luò)或服務(wù)基礎(chǔ)設(shè)施的摧毀、非法占用等手段，使系統(tǒng)永久或暫時(shí)不可用。信息資源包括維持網(wǎng)絡(luò)服務(wù)運(yùn)行的系統(tǒng)軟件和應(yīng)用軟件，以及在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)挠脩粜畔?shù)據(jù)等。網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。中國(guó)公安部自2001年開(kāi)始每年都對(duì)全國(guó)網(wǎng)絡(luò)信息安全狀況進(jìn)行調(diào)查統(tǒng)計(jì)。正是由于社會(huì)對(duì)網(wǎng)絡(luò)信息日趨增長(zhǎng)的依賴性，使得網(wǎng)絡(luò)信息安全的研究顯得非常重要。如果網(wǎng)絡(luò)信息無(wú)法保證安全性，那么我們用于決策的很多依據(jù)就沒(méi)有了說(shuō)服力，我們對(duì)網(wǎng)絡(luò)、對(duì)得到的信息也就無(wú)從信賴。調(diào)查報(bào)告顯示，截止2007年6月。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò)信息安全的特征：（1）完整性（Integrity）完整性指信息在傳輸、交換、存儲(chǔ)和處理過(guò)程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲(chǔ)、傳輸，這是最基本的安全特征。 信息安全中攻擊的基本類別在網(wǎng)絡(luò)環(huán)境下，按攻擊者對(duì)信息所采用的攻擊手段，攻擊主要可分為非授權(quán)訪問(wèn)、假冒和拒絕服務(wù)3種。例如摧毀計(jì)算機(jī)硬盤(pán)、切斷物理連接和耗盡所有可用內(nèi)存。 網(wǎng)絡(luò)信息安全傳輸常用技術(shù)