【正文】 鑰技術(shù)來(lái)處理數(shù)據(jù)，保證了網(wǎng)絡(luò)的高效性。整個(gè)加密解密過(guò)程中密鑰的更新非常的靈活，而且簡(jiǎn)單易于實(shí)現(xiàn)。在介紹論文提出的新的修改方案思路時(shí)，我們首先分析了RC4算法存在的安全隱患，即我們需要解決的安全問(wèn)題。下面，我們從第3章中所說(shuō)的4個(gè)需要解決的問(wèn)題上分別進(jìn)行分析。 密鑰不安全性的解決RC4中密鑰的不安全性主要體現(xiàn)在密鑰的重復(fù)問(wèn)題。對(duì)于RC4密碼技術(shù)，其加密過(guò)程只是簡(jiǎn)單的將明文數(shù)據(jù)和密鑰流進(jìn)行異或操作，如果兩個(gè)數(shù)據(jù)包使用了相同的密鑰就會(huì)生成相同的數(shù)據(jù)流。通過(guò)前面的分析，我們知道這種情形就會(huì)導(dǎo)致，如果攻擊者得到兩個(gè)數(shù)據(jù)包的密文和其中一個(gè)數(shù)據(jù)包的明文，那么攻擊者就可以簡(jiǎn)單的分析得到另一個(gè)數(shù)據(jù)包的明文。前面我們已經(jīng)了解到，在有線等價(jià)保密協(xié)議RC4中引入了IV來(lái)避免密鑰重復(fù)問(wèn)題，其利用的是對(duì)每一個(gè)數(shù)據(jù)包使用一個(gè)不同的IV，通過(guò)不斷地將IV加1來(lái)實(shí)現(xiàn)，但是，由于IV的長(zhǎng)度是有限的，也就是IV的空間是有限的，這種機(jī)制只是在一定程度上減小了重復(fù)的幾率，但依然會(huì)出現(xiàn)重復(fù)的IV，也就導(dǎo)致會(huì)出現(xiàn)重復(fù)密鑰的問(wèn)題。在采用密鑰協(xié)商的雙層RC4密碼技術(shù)中，我們不僅僅利用IV加1的機(jī)制，還使用有效時(shí)間T0來(lái)限制KC的使用時(shí)間。當(dāng)KC的使用超過(guò)T0后，就對(duì)KC進(jìn)行更新，這樣密鑰的空間就由于KC的可變動(dòng)性而劇增。這樣就有效的解決了密鑰的重復(fù)問(wèn)題，使得網(wǎng)絡(luò)可以有效地抵抗利用重復(fù)密鑰的這種攻擊。 IV不安全性的解決IV的不安全性主要體現(xiàn)在IV和物理設(shè)備相關(guān)，并且，IV是作為明文發(fā)送的，相同的IV都很容易被攻擊者發(fā)現(xiàn)。所以，要解決IV問(wèn)題，就要將IV與物理層分離，并且IV不能作文明文發(fā)送。在采用密鑰協(xié)商的雙層RC4密碼技術(shù)中，IV是從第一層的RC4生成的密鑰流丟棄前48個(gè)字節(jié)后從中截取的4個(gè)字節(jié)，這樣IV就不再和硬件相關(guān)。并且，由于使用了橢圓密碼體制進(jìn)行密鑰協(xié)商，通信雙方可以采用相同的機(jī)制生成通信的初始IV，也就是說(shuō)IV不需要在網(wǎng)絡(luò)中傳輸，通信雙方就能使用相同的IV。因此，網(wǎng)絡(luò)中不再傳輸IV，這就進(jìn)一步保證了IV的保密性。攻擊者無(wú)法得到數(shù)據(jù)包所使用的IV，也就無(wú)法進(jìn)行有關(guān)的攻擊。 線性關(guān)系不安全性的解決在有線等價(jià)保密協(xié)議中的RC4中，IV和KC是一種線性關(guān)系，二者僅通過(guò)首尾相連IV‖KC來(lái)得到種子密鑰Key，這種線性關(guān)系使得從密鑰流分析密鑰成為可能。在采用密鑰協(xié)商的雙層RC4密碼技術(shù)中，我們采用一種類Hash函數(shù)的算法。在這種算法中，KC長(zhǎng)28個(gè)字節(jié)，IV長(zhǎng)4個(gè)字節(jié)，種子密鑰Key長(zhǎng)32個(gè)字節(jié)。我們將KC分為4部分，每部分7個(gè)字節(jié)，分別與IV進(jìn)行計(jì)算得到種子密鑰Key的4個(gè)部分，Key每部分為8個(gè)字節(jié)。前面我們已經(jīng)介紹了每一部分的計(jì)算過(guò)程，從這些過(guò)程中我們可以看出IV和KC生成種子密鑰Key的過(guò)程成了一種非線性的計(jì)算過(guò)程，并且種子密鑰每一部分的第一個(gè)字節(jié)其實(shí)和IV的4個(gè)字節(jié)以及KC那一部分的7個(gè)字節(jié)都是相關(guān)的，這就將種子密鑰的生成過(guò)程進(jìn)行了很好的復(fù)雜化，同時(shí)計(jì)算過(guò)程還是比較簡(jiǎn)單的，只是一些簡(jiǎn)單的異或運(yùn)算而已，并沒(méi)有過(guò)于加重算法的計(jì)算復(fù)雜度，并且算法提出可以在硬件上實(shí)現(xiàn)這種散列過(guò)程，由于其并行性，可以加快其計(jì)算過(guò)程。 相關(guān)問(wèn)題不安全性的解決Jenkins相關(guān)性分析指出，對(duì)于RC4的置換過(guò)程中，P(S[j]+S[S[j]+S[i]]=i)=2/n,那么除了i以外還有n1個(gè)值，這些值都視為隨機(jī)等概率出現(xiàn)。于是每一個(gè)值出現(xiàn)的概率為：(12/n)/(n1)=(n2)/(n2n)。我們知道：X[l]=S[Sn+l+1[l+1]+Sn+l+1[jn+l+1]]那么也就能得到：P(Sn+l+1[jn+l+1]=l+1X[l])=2/nKleins利用這種相關(guān)性，得出：P(K[l])=如此，攻擊者就可以利用所截獲的所有的數(shù)據(jù)包來(lái)分析網(wǎng)絡(luò)的密鑰，進(jìn)而對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。這種Kleins攻擊最明顯的好處在于其對(duì)于IV沒(méi)有限制，可以利用截獲的每一個(gè)數(shù)據(jù)包。雙層RC4密碼技術(shù)的簡(jiǎn)單過(guò)程如圖54所示：圖54 雙層RC4密碼技術(shù)簡(jiǎn)單圖示采用密鑰協(xié)商的雙層RC4密碼技術(shù)中，對(duì)于S盒來(lái)說(shuō)，依然會(huì)滿足Jenkins的相關(guān)性，但Kleins的攻擊方法在這里不再成立。在Kleins攻擊中，利用了Sl+1[l]=Sl[jl+1]=Sl[jl+Sl[l]+K[l]],主要思路是希望能通過(guò)分析得到Sl[jl+1]的值，進(jìn)而得到j(luò)l+1的值，也就可以得到K[l]的值。我們嘗試使用Kleins的攻擊方法進(jìn)行分析這里的雙層RC4密碼技術(shù)，依然根據(jù)Jenkins的相關(guān)性我們知道，對(duì)于第二層RC4過(guò)程中的S盒，存在P(S[j]+S[S[j]+S[i]]=i)=2/n。根據(jù)Kleins的分析可以得到Key[l]。然而要得到這個(gè)結(jié)果，需要收集大量的數(shù)據(jù)包，進(jìn)行統(tǒng)計(jì)分析。這種攻擊可以在有線等價(jià)保密協(xié)議RC4中使用是因?yàn)樵赪EPRC4中IV是已知的，需要分析的只是KC也就是之前說(shuō)的Rk。收集大量使用相同KC的數(shù)據(jù)包非常簡(jiǎn)單，這樣就可以進(jìn)行統(tǒng)計(jì)，根據(jù)概率值來(lái)確定密鑰的字節(jié)。而在新修改方案中，即使是對(duì)于第二層的RC4，每次使用的種子密鑰也是由IV和KC重新生成的。由于，IV會(huì)不斷加1，并且IV和KC是采用并行的類Hash函數(shù)生成種子密鑰Key的，也就是說(shuō)每個(gè)數(shù)據(jù)包所使用的種子密鑰是完全不同的，種子密鑰之間是完全沒(méi)有關(guān)系的。這樣，就無(wú)法對(duì)密鑰的計(jì)算情況進(jìn)行統(tǒng)計(jì)分析，也就無(wú)法利用相關(guān)性進(jìn)行攻擊了。本章主要對(duì)新引入的有效修改方案（也就是采用密鑰協(xié)商的雙層RC4技術(shù)）的性能進(jìn)行了分析，包括其正確性、密鑰管理的優(yōu)越性以及安全性能。通過(guò)上面分析，我們可以發(fā)現(xiàn)這種方案有效解決了WEPRC4中的4種缺陷，安全性能有了很大的提高。論文中只針對(duì)算法的安全性做了研究，對(duì)于其數(shù)據(jù)處理速率及其它方面，我們會(huì)在進(jìn)一步研究之后，對(duì)其進(jìn)行進(jìn)一步的優(yōu)化。 6. 結(jié)束語(yǔ)隨著計(jì)算機(jī)技術(shù)、現(xiàn)代通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，尤其是Internet的廣泛應(yīng)用，使得計(jì)算機(jī)的應(yīng)用更加廣泛與深入，計(jì)算機(jī)網(wǎng)絡(luò)與人們的工作和生活的聯(lián)系也越來(lái)越密切。通過(guò)網(wǎng)絡(luò)，人們可以與遠(yuǎn)在天涯的朋友互發(fā)函件，可以足不出戶地瀏覽世界各地的報(bào)刊雜志，搜索自己所需的信息，可也在家里與世界各個(gè)角落的陌生人打牌下棋……但與此同時(shí)，人們也發(fā)現(xiàn)自己的計(jì)算機(jī)信息系統(tǒng)不斷受到侵害，其形式的多樣化，技術(shù)的先進(jìn)且復(fù)雜化，令人防不勝防。因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題也變得日益突出和復(fù)雜。一方面，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了豐富的資源以便用戶共享；另一方面，也增加了網(wǎng)絡(luò)系統(tǒng)的脆弱性和網(wǎng)絡(luò)安全的復(fù)雜性，資源共享增加了網(wǎng)絡(luò)受威脅和攻擊的可能性。事實(shí)上，資源共享和網(wǎng)絡(luò)安全是一對(duì)矛盾，隨著資源共享的加強(qiáng)，網(wǎng)絡(luò)安全的問(wèn)題也日益突出。因此，為使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受破壞，提高系統(tǒng)的安全可靠性已成為關(guān)注和必須解決的問(wèn)題。隨著無(wú)線局域網(wǎng)（WLAN），這種方便的網(wǎng)絡(luò)形式便立即得到人們的關(guān)注，因?yàn)樗袛?shù)據(jù)都在無(wú)線信道傳輸，所以具有共享性和開放性。，其中使用了RC4密碼技術(shù)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密解密處理。然而，很多研究者在后期深入的分析研究中發(fā)現(xiàn)WEPRC4存在一些嚴(yán)重的設(shè)計(jì)漏洞。本文針對(duì)這種背景，對(duì)有線等價(jià)保密協(xié)議中的RC4密碼技術(shù)進(jìn)行研究分析，總結(jié)研究者發(fā)現(xiàn)的其中的漏洞，對(duì)其進(jìn)行彌補(bǔ)解決，提出相應(yīng)的修改方案（采用密鑰協(xié)商的雙層RC4技術(shù)），來(lái)保證無(wú)線局域網(wǎng)的安全性。隨著畢業(yè)設(shè)計(jì)的完成，我的大學(xué)生活也即將畫上一個(gè)句號(hào)。在這段日子里，論文充實(shí)了我的生活，更給了我一次鍛煉自己能力的機(jī)會(huì)。經(jīng)過(guò)這段時(shí)間的努力，雖說(shuō)最后的論文還存在著很多不足之處，但從總體上來(lái)說(shuō)，我還是通過(guò)自己的勞動(dòng)順利地完成了畢業(yè)設(shè)計(jì)的任務(wù)要求，從中學(xué)到的不僅是這幾年來(lái)都不曾真正學(xué)懂的知識(shí)，更學(xué)到了在面對(duì)困難時(shí)的態(tài)度。學(xué)習(xí)最終是為了服務(wù)社會(huì)，我即將踏入社會(huì)，通過(guò)畢業(yè)設(shè)計(jì)的訓(xùn)練，我將會(huì)更加適應(yīng)這個(gè)社會(huì)。成績(jī)已屬于過(guò)去，面對(duì)未來(lái)，我充滿信心！相信明天一定會(huì)更好！參考文獻(xiàn)[1]劉遠(yuǎn)生,清華大學(xué)出版社,2009年6月第二版[2],清華大學(xué)出版社,2009年10月第一版[3]高敏芬,南開大學(xué)出版社,2007年5月第一版[4] 吳國(guó)鳳,胡德啟,合肥工業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版）,第35卷第5期,2012年5月[5]傅靜,電子測(cè)量技術(shù),第29卷第6期,2006年12月[6]李立恒,朱凌眾,，南京郵電學(xué)院學(xué)報(bào)，2004[7] 夏新軍,俞能海,中國(guó)科學(xué)技術(shù)大學(xué)六系信息處理中心,合肥230027[8]張龍軍,[J]，大連理工大學(xué)學(xué)報(bào)，:6164[9],清華大學(xué)出版社,2007年4月第一版[10]祝躍飛,科學(xué)出版社,2006年10月第一版[11] Jason . 2001. An Wireless LAN Security White Paper[S][12] Scott , Itsik Mantin, and Adi Shamir. 2001. Weaknesses in the key scheduling algorithm of RC4[R]. In Serge Vaudenay and Amr , editors, Selected Areas in Cryptography, volume 2259 of Lecture Notes in Computer Science:124 [13]Horster P, Michels M, Petersen H. 1994. Authenticated encryption schemes with low munication costs[J]. Electronics Letters, 30(15):12301231致 謝在畢業(yè)論文結(jié)束，畢業(yè)設(shè)計(jì)完成之際，我謹(jǐn)向在我畢業(yè)設(shè)計(jì)過(guò)程中給予我?guī)椭母魑焕蠋熀屯瑢W(xué)表示感謝。首先，特別感謝我的指導(dǎo)老師趙宇燁老師，在本次畢業(yè)設(shè)計(jì)中，趙老師為我的論文提出了寶貴的意見。她認(rèn)真負(fù)責(zé)的工作態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神和深厚的理論水平都使我受益匪淺。無(wú)論在理論上還是在實(shí)踐中，都給與我很大的幫助，使我得到不少的提高這對(duì)于我以后的工作和學(xué)習(xí)都有一種巨大的幫助，感謝她細(xì)心而又耐心的輔導(dǎo)。其次，在論文寫作過(guò)程中學(xué)校為我們提供了良好的學(xué)習(xí)環(huán)境，學(xué)校圖書館建立網(wǎng)上閱覽的直接網(wǎng)絡(luò)，方便了我們查閱相關(guān)資料。最后，我要感謝我身邊的同學(xué)，朋友們，他們的指導(dǎo)給了我極大的幫助，使我有很大收獲。總之，我要感謝在畢業(yè)設(shè)計(jì)的整個(gè)過(guò)程中給過(guò)我?guī)椭乃腥?，沒(méi)有他們的幫助，我也不可能順利完成此次畢業(yè)設(shè)計(jì)。再次向他們表示我最衷心的感謝！33