【正文】 總之，我要感謝在畢業(yè)設(shè)計的整個過程中給過我?guī)椭乃腥?，沒有他們的幫助，我也不可能順利完成此次畢業(yè)設(shè)計。她認(rèn)真負(fù)責(zé)的工作態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神和深厚的理論水平都使我受益匪淺。經(jīng)過這段時間的努力，雖說最后的論文還存在著很多不足之處，但從總體上來說，我還是通過自己的勞動順利地完成了畢業(yè)設(shè)計的任務(wù)要求，從中學(xué)到的不僅是這幾年來都不曾真正學(xué)懂的知識，更學(xué)到了在面對困難時的態(tài)度。然而，很多研究者在后期深入的分析研究中發(fā)現(xiàn)WEPRC4存在一些嚴(yán)重的設(shè)計漏洞。事實(shí)上，資源共享和網(wǎng)絡(luò)安全是一對矛盾，隨著資源共享的加強(qiáng)，網(wǎng)絡(luò)安全的問題也日益突出。 6. 結(jié)束語隨著計算機(jī)技術(shù)、現(xiàn)代通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，尤其是Internet的廣泛應(yīng)用，使得計算機(jī)的應(yīng)用更加廣泛與深入，計算機(jī)網(wǎng)絡(luò)與人們的工作和生活的聯(lián)系也越來越密切。這樣，就無法對密鑰的計算情況進(jìn)行統(tǒng)計分析，也就無法利用相關(guān)性進(jìn)行攻擊了。這種攻擊可以在有線等價保密協(xié)議RC4中使用是因為在WEPRC4中IV是已知的，需要分析的只是KC也就是之前說的Rk。在Kleins攻擊中，利用了Sl+1[l]=Sl[jl+1]=Sl[jl+Sl[l]+K[l]],主要思路是希望能通過分析得到Sl[jl+1]的值，進(jìn)而得到j(luò)l+1的值，也就可以得到K[l]的值。于是每一個值出現(xiàn)的概率為：(12/n)/(n1)=(n2)/(n2n)。我們將KC分為4部分，每部分7個字節(jié)，分別與IV進(jìn)行計算得到種子密鑰Key的4個部分，Key每部分為8個字節(jié)。在采用密鑰協(xié)商的雙層RC4密碼技術(shù)中，IV是從第一層的RC4生成的密鑰流丟棄前48個字節(jié)后從中截取的4個字節(jié)，這樣IV就不再和硬件相關(guān)。這樣就有效的解決了密鑰的重復(fù)問題，使得網(wǎng)絡(luò)可以有效地抵抗利用重復(fù)密鑰的這種攻擊。通過前面的分析，我們知道這種情形就會導(dǎo)致，如果攻擊者得到兩個數(shù)據(jù)包的密文和其中一個數(shù)據(jù)包的明文，那么攻擊者就可以簡單的分析得到另一個數(shù)據(jù)包的明文。下面，我們從第3章中所說的4個需要解決的問題上分別進(jìn)行分析。密鑰的生成是利用橢圓密碼體制完成的，密鑰的更新是通過IV和KC兩方面的變化實(shí)現(xiàn)的，密鑰的時效是依賴有效時間T0來實(shí)現(xiàn)的。通過對各種密碼技術(shù)的分析，我們初步認(rèn)為橢圓曲線密碼技術(shù)比較適合在網(wǎng)絡(luò)中充當(dāng)一個密鑰協(xié)商這的角色，并且我們知道橢圓曲線密碼技術(shù)安全性比較高，而且對于短消息的處理，其帶寬占用相對于其他的公鑰密碼技術(shù)來說特別有優(yōu)勢。當(dāng)n比較大時，這個數(shù)目就會很大，而造成不易管理。實(shí)驗充分驗證了此加密算法的正確性。如圖51圖51 ，如圖52。本章將對這種有效方案進(jìn)行性能上的分析，以體現(xiàn)它的安全性和優(yōu)越性。采用密鑰協(xié)商的雙層RC4密碼技術(shù)將公鑰密碼體制和對稱密碼體制相結(jié)合，充分發(fā)揮每一種密碼體制的優(yōu)勢。在橢圓曲線上，點(diǎn)的逆元素容易計算，同時橢圓曲線上的加法群有模結(jié)構(gòu)，因此可供選擇的算法就比較多，計算速度也比較快；還有就是定義在同一個有限域上的橢圓曲線有許多條，因此需要更換密碼體制時只要更換一條定義在同一個有限域上的橢圓曲線，從而有限域的算法還可以繼續(xù)使用。這兩位學(xué)者幾乎同時提出了橢圓曲線密碼體制的概念。我們采用Hash函數(shù)來對IV和KC進(jìn)行處理，即：KC長28個字節(jié)，IV長4個字節(jié)，種子密鑰Key長32個字節(jié)。從上表數(shù)據(jù)來看，IV長度為4個字節(jié)時，所需要捕獲的IV的個數(shù)最多，分析難度最大。同樣，對于利用第二個字節(jié)的偏向性進(jìn)行加速窮舉的攻擊也具有了抗攻擊性。 and ,2000。在一次連接通信中，后續(xù)的每一幀通信數(shù)據(jù)使用的種子密鑰都是對第二步生成的初始化向量IV進(jìn)行加1，然后再和KC通過HASH函數(shù)計算得到。216。 第三步：A將得到的IV和KC采用一定的HASH函數(shù)進(jìn)行組合，得到種子密鑰Key。至此初始密鑰協(xié)商階段完成。圖41給出的是采用密鑰協(xié)商的雙層RC4技術(shù)算法的完整流程圖示：圖41 雙層RC4密碼技術(shù)算法流程 雙重RC4密碼技術(shù)整個加密過程分為三個階段：會話密鑰的協(xié)商階段、種子密鑰的生成階段、數(shù)據(jù)的處理階段。本章通過分析有線等價保密協(xié)議中RC4的原理，總結(jié)了WEPRC4現(xiàn)有的弱點(diǎn)，并簡要介紹了每一缺陷的解決辦法，為我們在后期對新算法的研究奠定基礎(chǔ)。，以期望達(dá)到與有線網(wǎng)絡(luò)等效的安全性。 相關(guān)問題的不安全性由于RC4算法所使用的密鑰中有一部分是公開的，即初始化向量IV。但是，各個廠商在產(chǎn)品中具體實(shí)現(xiàn)時，很多的產(chǎn)品IV都和物理層設(shè)備相關(guān)，比如說網(wǎng)卡，這樣網(wǎng)卡的一次重插就會造成IV重新從0開始，這樣就并不能很好的避免IV的重復(fù)問題。但是，IV的長度是有限的，也就是IV的空間是有限的。如果密鑰相同，就會生成完全一樣的密鑰流。這是完全可能的，因為這些字段都不被完整性檢查值發(fā)生器ICV所保護(hù)。一個攻擊者在WEP所保護(hù)的網(wǎng)絡(luò)中截獲一個數(shù)據(jù)包，稍后他可以把這個數(shù)據(jù)包重新注入攻擊?？蛻舳藢@個隨機(jī)數(shù)進(jìn)行加密處理，然后發(fā)回給AP；AP進(jìn)行解密，如果解密得到就是之前發(fā)送出去的隨機(jī)數(shù)就驗證成功，否則就失敗。然后AP返回給客戶端一個認(rèn)證成功的信息，這些信息都不需要進(jìn)行加密。所以說這種模式下要保證IV要經(jīng)過很久才會相同，這樣模式對于這種簡單的分析還是比較安全的。由于有線等價保密協(xié)議中IV是作為明文發(fā)送的，那么攻擊者可以清楚地看到每一個數(shù)據(jù)包所使用的IV的值。 IV生成模式有線等價保密協(xié)議中引入初始化向量IV是為了輔助生成種子密鑰，一般是簡單的采取IV‖Rk得到種子密鑰。圖32 WEP數(shù)據(jù)加密處理過程，在大多數(shù)網(wǎng)絡(luò)中，所有節(jié)點(diǎn)都共享一個單一密鑰，被稱為根密鑰Rk(root key)。圖31 Key=1,35,69,103,137,171,205,239例中RC4KSA前五輪圖示由圖31可以看出，在RC4KSA的前五輪置換中，S盒中256個元素也只有S[0]，S[1]，S[2]，S[3]，S[4]，S[36]，S[98]，S[107]，S[213]發(fā)生了改變，在這個例子中后期的RC4PRGA開始的輸出也一樣，最前面的字節(jié)很大程度的只是和S盒初始化以后的幾個元素有關(guān)系。這就在一定程度上保證了算法的安全性。比如說。 Output z=S[S[i]+S[j]]。 For (i=0。伴隨偽隨機(jī)流的每一個輸出，S盒的內(nèi)部狀態(tài)都會發(fā)生一次改變。i=255。i=255。KSA將由0到255所組成的一個S盒置換得到一個內(nèi)部狀態(tài)。RC4一直被RSA安全組織作為一個商業(yè)機(jī)密直到1994年才公布。本章主要介紹有線等價保密協(xié)議中RC4的基本原理，并對其進(jìn)行簡單的分析。WEP傳輸協(xié)議的基本過程主要包括密鑰流的產(chǎn)生（RC4算法）、明文的產(chǎn)生（原始明文中加入檢驗和）以及產(chǎn)生密文3個部分。認(rèn)證加密的研究是近幾年的一個研究熱點(diǎn)，并且其作為加密技術(shù)研究的后續(xù)研究必將持續(xù)未來很長一段時間。傳統(tǒng)上同時實(shí)現(xiàn)認(rèn)證和加密的方法是加密和簽名的組合，通常采用“先簽名再加密”的方法。橢圓曲線加密算法ECC（Elliptic Curve Cryptography）是基于離散對數(shù)計算的困難性，橢圓曲線加密算法ECC與RSA方法相比，具有安全性更高、運(yùn)算量小、處理速度快、占用存儲空間小、帶寬要求低等優(yōu)點(diǎn)。RSA算法具有密鑰管理簡單（網(wǎng)上每個用戶僅保密一個密鑰，且不許密鑰配送）、便于數(shù)字簽名、可靠性較高（取決于分解大素數(shù)的難易程度）等優(yōu)點(diǎn)，但也具有算法復(fù)雜、加密/解密速度慢、難以用硬件實(shí)現(xiàn)等缺點(diǎn)。自公鑰加密體制問世以來，學(xué)者們提出了許多種公鑰加密方法，如RSA、橢圓曲線加密算法（ECC）和數(shù)字簽名算法（DSA）。加密密鑰與解密密鑰不同，由其中一個不容易得到另一個。另外，雖然沒有制定序列密碼標(biāo)準(zhǔn)，但在一些系統(tǒng)中廣泛使用了序列密碼比如RC4，用于存儲加密。序列密碼主要用于政府、軍方等國家要害部門。它用56位（bit）密鑰對64位二進(jìn)制數(shù)據(jù)塊進(jìn)行加密，每次加密可對64位的輸入數(shù)據(jù)進(jìn)行16輪編碼，經(jīng)一系列替換和移位后，輸入的64位原始數(shù)據(jù)就轉(zhuǎn)換成了完全不同的64位輸出數(shù)據(jù)。DES的設(shè)計非常巧妙，其結(jié)構(gòu)和部件仍在被后人效仿。分組密碼的設(shè)計與分析是兩個既相互對立又相互依存的研究方向，正是由于這種對立促進(jìn)了分組密碼的飛速發(fā)展。對稱密碼算法主要分為分組算法和序列算法。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來的新的技術(shù)和應(yīng)用。在20世紀(jì)70年代，密碼學(xué)的研究出現(xiàn)了兩大成果，一個是1977年美國國家標(biāo)準(zhǔn)局（NBS）頒布的聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），另一個是1976年由Diffie和Hellman提出的公鑰密碼體制的新概念。解密過程就是利用解密密鑰，對密文按照解密算法的規(guī)則進(jìn)行變換，得到明文的過程。一般的密碼系統(tǒng)的模型如圖21： 圖21 一般的密碼系統(tǒng)模型密鑰（Key）是進(jìn)行數(shù)據(jù)加密或解密時所使用的一種專門信息，可看成是密碼中的參數(shù)，用K表示。在密碼學(xué)中，通過使用某種算法并使用一種專門信息——密鑰，將信息從一個可理解的明碼形式變換成一個錯亂的不可理解的密碼形式，只有再使用密鑰和相應(yīng)的算法才能把密鑰還原成明碼。加強(qiáng)行政、人事管理，采取物理保護(hù)措施等都是保護(hù)系統(tǒng)安全不可缺少的有效措施，但有時這些措施也會受到各種環(huán)境、費(fèi)用、技術(shù)以及系統(tǒng)工作人員素質(zhì)等條件的限制。在有線等價保密協(xié)議中，采用RC4密碼技術(shù)進(jìn)行數(shù)據(jù)處理。密鑰管理技術(shù)可分為對稱密鑰管理和公開密鑰管理。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。身份認(rèn)證技術(shù)從認(rèn)證方式上可分為單因素認(rèn)證方式和雙因素認(rèn)證方式，從認(rèn)證角度講有單向認(rèn)證和雙向認(rèn)證。（1）密碼技術(shù)密碼技術(shù)是網(wǎng)絡(luò)信息安全的第一道防線，主要是對信息數(shù)據(jù)進(jìn)行加密處理，使得網(wǎng)絡(luò)中傳輸?shù)牟皇窃镜臄?shù)據(jù)明文，而是處理后的密文數(shù)據(jù)。（4）主動攻擊與被動攻擊主動攻擊是指篡改信息的攻擊，可危害到信息的完整性和可用性，以各種方式造成信息破壞。（3）拒絕服務(wù)拒絕服務(wù)（denial of service，DoS）是指通過對網(wǎng)絡(luò)或服務(wù)基礎(chǔ)設(shè)施的摧毀、非法占用等手段，使系統(tǒng)永久或暫時不可用。這種訪問通常是通過在不安全信道上截取正在傳輸?shù)男畔⒒蛘呃眉夹g(shù)及產(chǎn)品中固有的弱點(diǎn)來實(shí)現(xiàn)的?？捎眯允呛饬烤W(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。信息資源包括維持網(wǎng)絡(luò)服務(wù)運(yùn)行的系統(tǒng)軟件和應(yīng)用軟件，以及在網(wǎng)絡(luò)中存儲和傳輸?shù)挠脩粜畔?shù)據(jù)等。網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。諸多數(shù)據(jù)表明，網(wǎng)絡(luò)信息安全事件越來越多，被感染的計算機(jī)數(shù)量不斷增長，涉及的范圍