freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全課件(沈鑫剡)第5章(編輯修改稿)

2025-03-05 16:20 本頁面
 

【文章內(nèi)容簡(jiǎn)介】 和 TKIP MPDU封裝過程 MI C DA SA 優(yōu)先級(jí) ( 0 ) 凈荷 T S C 1 WE P 種子 T S C 0 保留 擴(kuò)展 IV ( 1 ) 密鑰 標(biāo)識(shí)符 1B 1B 1B 5b 1b 2b T S C 2 T S C 3 T S C 4 T S C 5 1B 1B 1B 1B MS D U MP D U MA C 首部 FC S ICV 擴(kuò)展 IV IV 數(shù)據(jù) MA C 首部 FC S ICV 擴(kuò)展 IV IV 數(shù)據(jù) 無線局域網(wǎng)安全技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全 ? 從 MAC幀中取出以明文傳輸?shù)?TSC和發(fā)送端地址 TA,根據(jù) TA確定臨時(shí)密鑰 TK,以此生成 128位偽隨機(jī)數(shù)種子,根據(jù) 128位偽隨機(jī)數(shù)種子,生成一次性密鑰,一次性密鑰和密文異或操作,還原出明文; ? 明文由源和目的 MAC地址、優(yōu)先級(jí)、凈荷和 MIC組成(如果明文是這些內(nèi)容分段后的某個(gè)段,需要將所有段重新拼裝成原始格式),然后根據(jù)源和目的 MAC地址、優(yōu)先級(jí)、凈荷與 MIC密鑰計(jì)算 MIC,將計(jì)算結(jié)果和 MAC幀攜帶的 MIC比較,如果相同,表示源和目的 MAC地址、優(yōu)先級(jí)、凈荷在傳輸過程中未被篡改; ? 由于每一段數(shù)據(jù)封裝成 TKIP幀格式時(shí), WEP加密機(jī)制用循環(huán)冗余檢驗(yàn)碼作為 ICV,用于檢測(cè)密文傳輸過程中是否被篡改,因此,每一段數(shù)據(jù)對(duì)應(yīng)的 TKIP幀需用 ICV檢測(cè)傳輸過程中是否被篡改。 數(shù)據(jù) MI C 第 1 級(jí) 密鑰混 合函數(shù) T S C ( 32) 第 2 級(jí) 密鑰混 合函數(shù) TA T T A K m i chael WE P 解密 WE P 密鑰 IV 相等,完整性 檢測(cè)正確 MI C 密鑰 不相等,完整性 檢測(cè)錯(cuò)誤 MP D U 數(shù)據(jù) 拼裝 TK T S C ( 16) TKIP解密過程 無線局域網(wǎng)安全技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全 ? MIC主要對(duì)數(shù)據(jù)和 MAC幀首部中的關(guān)鍵字段值進(jìn)行完整性檢測(cè),因此,輸入內(nèi)容由數(shù)據(jù)、 MAC幀 MAC幀首部中的關(guān)鍵字段值構(gòu)成的附加認(rèn)證數(shù)據(jù)和用于防止重放攻擊的隨機(jī)數(shù)及用于確定隨機(jī)數(shù)和附加認(rèn)證數(shù)據(jù)長(zhǎng)度的標(biāo)志字節(jié)組成; ? 計(jì)算 MIC的過程是首先將輸入內(nèi)容分成 128B的數(shù)據(jù)段,除第一段外,前一段 AES加密結(jié)構(gòu)和當(dāng)前段數(shù)據(jù)的異或結(jié)果作為 AES的輸入,臨時(shí)密鑰作為加密密鑰,最后一段數(shù)據(jù)加密結(jié)果的前 8B作為計(jì)算 MIC的一個(gè)參數(shù)。 標(biāo)志字節(jié) 數(shù)據(jù)塊 0 隨機(jī)數(shù) 附加認(rèn)證數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù)塊 1 A E S TK ( 128b) ? A E S TK ( 128b) 數(shù)據(jù)塊 N ? A E S TK ( 128b) T ( 取 8 B ) 16B 16B 16B 1B 13B 22B ~ 30B B ( 0) B ( 1) B ( N ) X ( 0) X ( 1) X ( N ) CCMP計(jì)算 MIC過程 無線局域網(wǎng)安全技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全 一次性密鑰產(chǎn)生過程是由多段標(biāo)志字節(jié)、隨機(jī)數(shù)和計(jì)數(shù)器構(gòu)成的16B數(shù)據(jù)經(jīng) AES加密運(yùn)算后生成多段 16B密文,這些密文串接在一起,構(gòu)成和數(shù)據(jù)同樣長(zhǎng)度的一次性密鑰,不同的計(jì)數(shù)器值保證每一段密文是不同的。 A ( 0) 隨機(jī)數(shù) 標(biāo)志字節(jié) 計(jì)數(shù)器 ( 0 ) A E S TK ( 128b) 1B 13B 2 B ? … S(1) S(N) ‖ 數(shù)據(jù) ? T ( 8B ) 8B MI C 密文 (數(shù)據(jù)) A( 1 ) 隨機(jī)數(shù) 標(biāo)志字節(jié) 計(jì)數(shù)器 ( 1 ) A E S TK ( 128b) 1B 13B 2B A( N ) 隨機(jī)數(shù) 標(biāo)志字節(jié) 計(jì)數(shù)器 ( N ) A E S TK ( 128b) 1B 13B 2B CCMP加密數(shù)據(jù)過程 無線局域網(wǎng)安全技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全 ? 附加認(rèn)證數(shù)據(jù)由 MAC首部中傳輸過程中不變的字段組成,需要對(duì)這些字段的完整性進(jìn)行檢測(cè); ? 隨機(jī)數(shù)由報(bào)文序號(hào)、發(fā)送端地址和優(yōu)先級(jí)組成,使得不同發(fā)送端、不同 MAC幀的隨機(jī)數(shù)均不相同; ? CCMP根據(jù)隨機(jī)數(shù)和附加認(rèn)證數(shù)據(jù)計(jì)算 MIC和數(shù)據(jù)相同長(zhǎng)度的一次性密鑰,用一次性密鑰和數(shù)據(jù)的異或操作產(chǎn)生密文。 FC S MI C 密文 (數(shù)據(jù)) MA C 首部 C C M P 首部 MA C 首部 A2 數(shù)據(jù) 附加認(rèn)證數(shù)據(jù) 隨機(jī)數(shù) C C M P 首部 C C M 加密、報(bào)文摘要算法 優(yōu)先級(jí) ( 0 ) 報(bào)文 編號(hào) TK 密鑰 標(biāo)識(shí)符 CCMP加密 MAC幀的過程 無線局域網(wǎng)安全技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全 CCMP首部中以明文方式傳輸了報(bào)文編號(hào),報(bào)文編號(hào)的作用一是防止重放攻擊(也稱中繼攻擊),二是同步隨機(jī)數(shù),隨機(jī)數(shù)是計(jì)算MIC和一次性密鑰的參數(shù)。 C C M P 首部 MA C 首部 FC S 密文 (數(shù)據(jù)) MI C 保留 PN 0 PN 1 保留 擴(kuò)展 IV ( 1 ) 密鑰 標(biāo)識(shí)符 PN 2 PN 3 PN 4 PN 5 1B 1B 1B 1B 1B 1B 1B 5b 1b 2b CCMP幀格式 無線局域網(wǎng)安全技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全 ? 解密和完整性檢測(cè)的關(guān)鍵是重新計(jì)算一次性密鑰和MIC,計(jì)算一次性密鑰所需要的參數(shù)主要有臨時(shí)密鑰 TK、報(bào)文編號(hào)和發(fā)送端地址及全 0的優(yōu)先級(jí)字段,因此,產(chǎn)生相同的一次性密鑰的前提是同步計(jì)算一次性密鑰所需要的參數(shù); ? 同樣,重新計(jì)算 MIC,需要同步附加認(rèn)證數(shù)據(jù)、隨機(jī)數(shù)和臨時(shí)密鑰 TK。 C C M 解密、數(shù)據(jù)完整性檢測(cè)算法 報(bào)文 編號(hào) MA C 首部 A2 數(shù)據(jù) 附加認(rèn)證數(shù)據(jù) 隨機(jī)數(shù) 優(yōu)先級(jí) ( 0 ) TK 完整性 檢測(cè)結(jié)果 C C M P 首部 MA C 首部 FC S 密文 (數(shù)據(jù)) MI C CCMP解密和完整性檢測(cè)過程 無線局域網(wǎng)安全技術(shù) 計(jì)算機(jī)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1