【正文】 其它安全手段 ? 常用密碼算法簡介 IEEE（電機(jī)電子工程師協(xié)會(huì)， The Institute of Electrical and Electronics Engineers）于 1997年公告的無線區(qū)域網(wǎng)路標(biāo)準(zhǔn)，適用于有線站臺(tái)與無線用戶或無線用戶之間的溝通連結(jié)。 TGm 負(fù)責(zé)將 , TGc 的變動(dòng)整合進(jìn) 。它們可以單獨(dú)使用，也可以結(jié)合起來使用。這需要用戶識(shí)別（ Identify）和身份驗(yàn)證(Authenticate)； 3. 數(shù)據(jù)完整性：協(xié)議應(yīng)保證用戶數(shù)據(jù)的完整并鑒定數(shù)據(jù)來源； 4. 不可否認(rèn)性：數(shù)據(jù)的發(fā)送方不能否認(rèn)它發(fā)送過的信息，否則認(rèn)為不合法； WLAN安全漏洞分析 WLAN系統(tǒng)的安全要求 5. 訪問控制 :應(yīng)在接入端對(duì) STA的 IP,MAC等進(jìn)行維護(hù) ,控制其接入； 6. 可用性 :WLAN應(yīng)該具有一些對(duì)用戶接入、流量控制等一系列措施，使所有合法接入者得到較好的用戶體驗(yàn)； 7. 健壯性 :一個(gè) WLAN系統(tǒng)應(yīng)該不容易崩潰 ,具有較好的容錯(cuò)性及恢復(fù)機(jī)制。在起草原始的 WEP 標(biāo)準(zhǔn)的時(shí)候，美國政府在加密技術(shù)的輸出限制中限制了鑰匙的長度，一旦這個(gè)限制放寬之后，所有的主要業(yè)者都用 104 比特的鑰匙實(shí)作了 128 比特的 WEP 延伸協(xié)定。 WLAN常用安全技術(shù) WPA的關(guān)系 WPA、 WPA2是 WIFI聯(lián)盟推動(dòng)的對(duì) ，它們?cè)?。一開始第一個(gè) block沒有 input所以 IV用 0代入。 WLAN常用安全技術(shù) AESCCM加密過程分解（ 1） 為了產(chǎn)生消息認(rèn)證碼 (Message Authentication Code，MAC)， AESCCM使用的是 CBC模式的一種變形。產(chǎn)生消息認(rèn)證碼的第 1步是從 PDU中提取明文載荷，并將初始CBC分組添加到明文載荷的起始位置；然后，使用 AESCBC和來自連接 SA的 TEK對(duì)消息進(jìn)行加密，并選擇加密后輸出結(jié)果的最后 128bit(AES分組的大小 )來表示消息認(rèn)證碼。然后，從 PDU中提取出明文載荷，并與加密后的計(jì)數(shù)器分組進(jìn)行異或運(yùn)算，從而生成密文載荷。 EAP協(xié)議（ Extensible Authentication Protocol）。 PORTAL 認(rèn)證通常也稱為 WEB 認(rèn)證，一般將 PORTAL 認(rèn)證網(wǎng)站稱為門戶網(wǎng)站。 ?Portal Server：門戶網(wǎng)站。 WLAN常用安全技術(shù) 中移動(dòng) PORTAL標(biāo)準(zhǔn)報(bào)文格式 Ve r Ty peP a p /C h a pRs v Se ria lNo Re qID0 1 2 3 4 6 8Us erI P Us erP ort E r r C o d e A t t r N u m5 7At tr .. ... .WLAN常用安全技術(shù) 中移動(dòng) PORTAL標(biāo)準(zhǔn)報(bào)文格式 ?Ver Ver字段是協(xié)議的版本號(hào)，長度為 1 字節(jié)，目前定義的值為 0x01。 2023年 3月 7日， WAPI產(chǎn)業(yè)聯(lián)盟成立大會(huì)在北京召開， WAPI產(chǎn)業(yè)聯(lián)盟正式成立。 Rijndael由比利時(shí)計(jì)算機(jī)科學(xué)家Vincent Rijmen和 Joan Daemen開發(fā)，它可以使用 128位，192位或者 256位的密鑰長度，使得它比 56位的 DES更健壯可靠。 2023年 10月 2日美國政府正式宣布選中比利時(shí)密碼學(xué)家 Joan Daemen 和 Vincent Rijmen 提出的一種密碼算法 RIJNDAEL 作為 AES. 在應(yīng)用方面，盡管 DES在安全上是脆弱的，但由于快速 DES芯片的大量生產(chǎn)，使得DES仍能暫時(shí)繼續(xù)使用，為提高安全強(qiáng)度，通常使用獨(dú)立密鑰的三級(jí) DES。 11:52:2111:52:2111:523/4/2023 11:52:21 AM ? 1以我獨(dú)沈久，愧君相見頻。 上午 11時(shí) 52分 21秒 上午 11時(shí) 52分 11:52: ? 沒有失敗，只有暫時(shí)停止成功！。 2023年 3月 上午 11時(shí) 52分 :52March 4, 2023 ? 1少年十五二十時(shí)，步行奪得胡馬騎。 :52:2111:52:21March 4, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 上午 11時(shí) 52分 :52March 4, 2023 ? 1業(yè)余生活要有意義，不要越軌。 上午 11時(shí) 52分 21秒 上午 11時(shí) 52分 11:52: ? 楊柳散和風(fēng)，青山澹吾慮。 11:52:2111:52:2111:523/4/2023 11:52:21 AM ? 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 11:52:2111:52:2111:52Saturday, March 4, 2023 ? 1乍見翻疑夢，相悲各問年。流密碼體制較之分組密碼在理論上成熟且安全，但未被列入下一代加密標(biāo)準(zhǔn)。 近似讀音： Rijn [rain] dael [del] (萊恩戴爾 )。之所以稱其為簇，是由于其核心部分的 Sbox長度可為任意，但一般為 256字節(jié)。 ACK_LOGOUT 0x06 ClientServer ? AC設(shè)備對(duì) Portal Server請(qǐng)求下線報(bào)文的響應(yīng)報(bào)文 AFF_ACK_AUTH 0x07 ClientServer ? Portal Server對(duì)收到的認(rèn)證成功響應(yīng)報(bào)文的確認(rèn)報(bào)文； NTF_LOGOUT 0x08 Server Client ? 用戶被強(qiáng)制下線通知報(bào)文 REQ_INFO 0x09 Client Server ? 信息詢問報(bào)文 ACK_INFO 0x0a Server Client ? 信息詢問的應(yīng)答報(bào)文 WLAN常用安全技術(shù) 中移動(dòng) PORTAL標(biāo)準(zhǔn)報(bào)文格式 ?Pap/Chap Pap/Chap字段定義此用戶的認(rèn)證方式，長度為 1 字節(jié)，只對(duì) Type值為 0x03 的認(rèn)證請(qǐng)求報(bào)文有意義： Chap方式認(rèn)證－－－值為 0x00； Pap 方式認(rèn)證－－－值為 0x01； ?Rsv Rsv目前為保留字段，長度為 1 字節(jié)，在所有報(bào)文中值為 0； WLAN常用安全技術(shù) 中移動(dòng) PORTAL標(biāo)準(zhǔn)報(bào)文格式 ?SerialNo SerialNo字段為報(bào)文的序列號(hào)，長度為 2 字節(jié)，由 Portal Server隨機(jī)生成， Portal Server必須盡量保證不同認(rèn)證流程的 SerialNo在一定時(shí)間內(nèi)不得重復(fù)，在同一個(gè)認(rèn)證流程中所有報(bào)文的 SerialNo相同 。 ?Radius Server：中心認(rèn)證服務(wù)器 ,和 AC一同完成用戶認(rèn)證，并將用戶使用網(wǎng)絡(luò)信息提供后臺(tái)計(jì)費(fèi)系統(tǒng)。當(dāng)用戶需要使用互聯(lián)網(wǎng)中的其它信息時(shí)，必須在門戶網(wǎng)站進(jìn)行認(rèn)證，只有認(rèn)證通過后才可以使用互聯(lián)網(wǎng)資源。 客戶端：一般安裝在用戶的工作站上，當(dāng)用戶有上網(wǎng)需求時(shí)，激活客戶端程序，輸入必要的用戶名和口令，客戶端程序?qū)?huì)送出連接請(qǐng)求。將 GMH中的EC位設(shè)置為 1，表示加密后的載荷，同時(shí)對(duì) EKS進(jìn)行設(shè)置，以表示用來加密載荷的 TEK。接收者對(duì)消息和消息認(rèn)證碼進(jìn)行解密，然后對(duì)消息執(zhí)行相同的過程。初始 CBC分組是由一個(gè)標(biāo)記 、分組 Nonce值和載荷長度構(gòu)成的 。 WLAN常用安全技術(shù) AESCCM加密過程 WLAN常用安全技術(shù) AESCCM加密過程分解（ 1） AESCCM要求發(fā)射機(jī)生成惟一的隨機(jī)值 Nonce，每個(gè)分組進(jìn)行加密時(shí)使用的隨機(jī)值各不相同。 CTR mode為加密算法， CBCMAC用于訊息完整性的運(yùn)算。 WLAN常用安全技術(shù) 40246 4 b i tW E PK e y IV64bit WEP密鑰構(gòu)成 WLAN常用安全技術(shù) 104241 2 8 b i tW E PK e y IV128bit WEP密鑰構(gòu)成 WLAN常用安全技術(shù) WEP有兩種方式： 1. 開放式系統(tǒng)（ Open System） 2. 共享密鑰（ Shared Key） WLAN常用安全技術(shù) WEP報(bào)文加密過程 WLAN常用安全技術(shù) WEP Shared Key驗(yàn)證機(jī)制 STA WTP