长沙通信职业技术学院学报 第5卷第3期 2006年9月 Journal of Changsha l'elecommunieations and l'echnology Vocational CoHege Vo1.5 No.3 Sept.2006 AES加密算法在无线网络安全中的应用 杨改贞 (黄冈师范学院,计算机科学与技术学院,湖北黄 ̄1438000) 【摘要】随着无线网络安全机制和技术不断推出,AES(高级加密标准)作为新的分组对称加密算法得到了J 泛应丌】。 文章从AES算法的加密原理出发,阐述了该算法在WLAN(尤线局域网)安全中的使用情况以及作用过程。 【关键词】AES;WLAN安全:WRAP 【中图分类号】TP312 【文献标识码】A 【文章编号】1671—9581(2006)-03-o062—03 The application 0f AES encryption algorithm in WLAN security -‘ - YANG Gai-zhen (Computer Science and Technical Institute,Huanggang Normal University,Huanggang,Hubei,China 438000) Abstract:There are more and more WLAN security mechanism and technology.AES(Advanced Eneryption Standard)obtained the widespread application as the new grouping symmetircal encryption algorithm.This article embarked from the AES algorithm encryption principle,elaboratd tehe application as well as work prcesos in WLAN(wireless lcalo area network). KeyWords:AES:WLAN security:WRAP l 引言 随着WLAN的不断发展,它的安全问题不断受 到广泛的关注.近年来,国内外的研究,一个是以密码 学理论为基础的各种数据加密算法;另一个是以计 算机网络为背景的网络信息安全传输模型的研究。 数据进行加密:通过一个初始置换,将明文分组分成 32位长的左半部分和右半部分,随后进行16轮同 密匙结合的完全相同的运算,在每一轮的运算中都 要经历s一盒代替和p一盒置换。这样64一位的明文从 算法一端输入,64一位的密文从另一端输出。1998年 美国的一台解密机用56小时破译了56密匙的 DES,接着推出了新一代加密标准AES。 其中密码学算法已经在实际应用中取得非常好的效 果-9而后者尚在理论探索阶段。2000年10月2日,山 比利时设计者Joan Daemen和Vincent Rijmen设计 3 AES工作加密原理 AES可以有三种密钥长度:128,192,256位,但明 文分组长度只能是128位,其中,AES的128密钥比 DES的56密钥强1021倍。AES算法输入128位数 据,密钥长度也是128位,要进行10轮的加密,加密 轮数与密钥长度的关系如表1: (1字:4 byte,1 byte=8位) 的Rijndael算法以其优秀的性能和抗攻击能力,成 为新一代的加密标准AES,从此一种更高效的算法 将为我们服务在各个领域。 2 AES与DES AES之前的加密标准是DES(数据加密标 准),DES是一个分组加密算法,它以64一似分组对 【收稿日期】2006-05-20 【作者简介】杨改贞(1982一),女,山西人,毕业于西南师范大学计算机系,研究方向:网络安全、密码学。 62 维普资讯 http://www.cqvip.com
第3期 AESJJI蒋彳算法在无线网络安全中的应用 明文分组长度 128位 128位 128位 密匙长度 128位 192位 256位 轮数 10 12 14 每轮密匙长度 扩展密匙长度 128位 128位 128位 176字节 208字节 240字节 每一轮都需要一个与输入分组具有相同长度 新型的无线安全技术,它是IEEE 802.1 1i的一个 的扩展密钥Expandedkey(i)的参与,下图是AES 进行一次加密的过程: l a. ̄3ZZ IP I 1lr I IP。脚, I 一 \ s.盒蹙瓿 / 订燹换l 1|l 列变换l 。匙,其中计数模式的核心算法就是AES(高级加 '|l I IP,。脚naedh i)l ’Ir \ s.盒童瓿 / l行变换l ● }zP”。E印a一 1Ir 密文 d I 围1.AES的力n密流毒呈图 该过程包括四个不同的阶段,山一个混淆和 三个代换组成: (1)S一盒变换:是一种字节代 换,用算法的S一盒完成分组中的按字节代换(2) 行变换:也叫行移位,是一个简单的置换(3)列 变换,也叫列混淆,是一个利用在域GF(28)上 的算术特性代换(4)轮密匙加:利用当前分组和 扩展密码的一部分进行按位异或运算。[4】 ’接请求、应答和临时密钥K一起通过密钥产生算 4 AES在WLAN中的使用 随着人们对WLAN安全性的不断研究,推出 了一个又一个安全机制,在2006年3月13 U, 国际标准组织(IS04EC)批准IEEE 802.1 li为更 安全无线协议的基础。802.1 li在数据加密方面定 义了TKIP、CCMP和WRAP三种加密机制。 4.1 CCMP中的AES算法 CCMP是一种基于AES加密算法和CCM认证 机制,可以大大提高无线网络的安全程度。 WPA(无线局域网受保护访问协议)是一种 子集,核心是IEEE 802.1x和TKIP,可用以下公 式表示几者之间的关系: WPA=802.1 x十EPA十TKIP十MIC 其中MIC(信息完整性检查码)是CCMP (Counter mode'CBC—MAC Prot ̄o1)加密技术中 的一个重要组成部分:CCMP首先用CBC—MAC数 据源认证模式对消息中的明文头、明文头长度和 负载计算出一个MIC,然后使用计数模式对负载 (Payload)和MIC进行加密,产生128比特的密 密标准)。f2 214.2 (WRAP)中的AES算法 无线健壮安全认证协议(WRAP),是一种基 于128比特AES—OCB模式的加密算法。 OCB (Offset Codebook)是802.1 1健壮安全 网络(RSN)AES算法所采用的操作模式OCB使 用AES算法进行块加密,OCB首先把叫文分成in 个128bit长度的的数据块,然后依次对m个数据 块进行异或和AES加密运算,直到生成in个加密 数据块,随后将in个加密数据块拼接在一起,与 重放计数器(Replay Counter)、MIC一起作为加 密数据负载,完成对明文数据的加密。 AES在WRAP中的作用体现在对数据处理过 程中,WRAP的数据封装过程如下: 1).密钥产生进程:通过802.1X协议建立链 接,构建临时密钥,媒体访问控制 (MAC)山联 法生成加密密钥。 2).加密密钥生成后,初始化连接状态, MAC使用WRAP数据封装算法,利用加密密钥对 所有即将发送的单MAC服务数据单元(MSDU, MAC Service Data Unit)进行保护: (1)在数 据加密之前,传输端根据所要发送的MSDU(是单 播MSDU还是多播 播MSDU数据)选择合适的 封装方式决定使用何种方式保护MSDU: (2)选 好封装方式后,传输端对MSDU分组个数进行检 验。分组个数为:一・『. 1(其中厂表示 维普资讯 http://www.cqvip.com
长沙通信职业技术学院学报 第5卷 向上取整,AES分组长度为128bit)。根据分组个 数,选择合适的重放计数器(主要作用是构造 可见,AES不论是在初始时的数据加密,还 是密钥生成后的解封,都是作为核心算法在其中 Nonce和检测接收到的MSDU是否被重放,占有4 起着关键的作用,使得网络数据传输的安全性更 高。 个字节的字段长度,用来传输MSDU序列号) (3)OCB加密每一条消息的Nonce都没有相互雷 同的,重放计数器、QoS通信类别、MSDU源 5结语 AES作为新一代的数据加密标准,具有高安 MAC地址和MSDU目的MAC地址共同作用构成・ 全性、高性能、高效率、易用和灵活等优点,将 OCB Nonce,来保证Nonce的唯一性,提高消息 的安全性(4)由目的MAC地址构造一个相关的 数据分组。 (5)使用AES—OCB对MSDU等数据 进行加密:设备使用WRAP临时加密密钥和 Nonce对明文MSDU数据进行加密,产生两个输出 结果:一个OCB加密数据串;一个64比特的 OCB标识符。 (6)构造MSDU负载,生成最终的 加密密钥。 3)数据解封进程:一旦加密密钥被生成,初 始化连接状态后,802.1l MAC用WRAP数据解 封算法和加密密钥对所有接收来的单捅MSDU进 行解封,丢弃所有未经过数据封装算法保护的 MSDU。其中MSDU数据的解密是通过对Nonce和 AES解密密钥的使用来实现的。 它应用于WLAN中,为无线网络带来更强大的安 全防护。成为取代WEP的新一代的加密技术,随 着AES在加密领域应用的扩展,人们将进一步体 会到一个好的算法带来的进步。 [参考文献] …胡建伟.网络安全与保密[MI.西安:电子科技大学 版 礼,2003. I21 I美】Bruce Schneier.应用密码学[M1.北京:机械工业出 版礼,2000. 13 I3l美】Dr.Cyrus Peikari,Seth Fogie.无线网络安个IMI.北 京:电子工业出版社,2004. l美I William stallings.密码编码学与网络安个IM I.北 京:电子:【业出版社,2004.
因篇幅问题不能全部显示,请点此查看更多更全内容