​CCMP加密​

最新推荐文章于 2024-11-26 03:37:08 发布
最新推荐文章于 2024-11-26 03:37:08 发布
阅读量891 收藏 3
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65168780/article/details/129165693
版权

CCMP加密在802.11i修正案中定义,用于取代TKIP和WEP加密。CCMP使用AES块加密算法取代WEP和TKIP的RC4流算法,它也是WAP2指定的加密方式,因为AES加密算法是和处理器相联系的,所以旧的设备中可以支持WEP和TKIP,但是不能支持CCMP/AES加密,关于AES算法的详细介绍可以查看文档《FIPS PUB 197-2001 》。值得注意的是,在CCMP加密使用的AES算法中都是使用的128bit的密钥和128bit的加密块,关于CCM的定义请参考《IETF RFC 3610 》。

CCM主要有两个参数:M=8,表示MIC是8个字节;L=2,表示长度域是两个字节一共16位,这样就可以满足MPDU最大的长度。
同时CCM需要给每个session指定不同的temporal key,而且每一个被加密的MPDU都需要一个指定的临时值,所以CCMP使用了一个48bit的PN(packet number),对同一个PN的使用将会使安全保证失效。
CTR(CounterMode ):用于提供数据保密性

CBC(Cipher-Block Chaining )

CBC-MAC(Cipher-Block Chaining Message Authentication Code ):用于认证和完整性

下图是CCMP的加密过程:

它的主要输入包括:

MAC header:802.11 MAC 头部

plaintext Data(MSDU): 需要发送的playload

PN(packet number): 长度128bit,它和TKIP中TSC(TKIP sequence number )很相似,它是每个帧的标识,而且它会随着帧的发送过程不断递增,他可以防止回放和注入攻击

TK(temporal key):和TKIP加密一样,CCMP也有一个128bit的TK,它可能是由SSID+passphase计算来的PTK(pairwise transient key ),也可能是GTK(group temporal key ),两者分别用于单播数据加密和组播数据加密

Key ID: 和TKPIP中的一样,用于指定加密用的key,注意这个ID是index的缩写,一般设为0

Nonce:他是一个随机数,而且只生成一次,它一共长104bit,是由PN(packet number,48bit), Qos中的优先级字段(8bit)和TK(transmitter address , 48bit)这三个字段组合来的,需要注意,不要和4路握手的Nonce混淆

AAD Additional authentication data (AAD):它是由MPUD的头部构建而来的,它用于确保MAC头部的数据完整性࿰

最低0.47元/天 解锁文章
m0_65168780
关注
Linux 驱动开发:USB无线wifi驱动开发(MT7601)、完成WIFI管理工具安装
10-22 3890
这篇文章会详细介绍WIFI驱动从哪里下载,下载下来如何修改进行编译安装测试,并交叉编译对应的WIFI工具,最终完成WIFI的基本使用,完成IP地址动态分配,热点连接,热点扫描、热点信息查看等等。
【鸿蒙南向开发】OpenHarmony中WLAN驱动框架介绍及适配方法
HarmonyOS_666的博客
07-22 1131
在 3.1beta 中 device\hihope\hardware\wifi 目录中可以看到 ap6xxx、bin、etc、lib、proc 和 BUILD.gn 文件1)ap6xxx 文件中存放的是驱动相关的文件;2)bin 文件中存放着 wpa_cli 和 wpa_supplicantion 二进制文件;(3.1release 版本中无此目录)3) etc 中存放着 resolv.cof 文件;4)lib 中存放着 libwpa_client.z.so 和 libwpa.z.so 文件;
安全协议系列(二)----CCM与CCMP
weixin_30682415的博客
07-18 4567
CCMP(CTR with CBC-MAC Protocol) 是 IEEE 802.11i 中推出使用基于 AES 的 CCM 模式的安全加密协议。与原来脆弱的 WEP 算法及临时补救措施 TKIP 协议相比,它具有更好的安全性,在 WiFi 中得到广泛的应用。 CCM(Counter with CBC-MAC) 定义在 RFC 3610 中,它是一种使用分组算法(例如 AES)进行数据认证和...
Wi-Fi 安全协议 - WPA
狼牙的博客~
10-25 5512
WPA (Wi-Fi Protected Access) 网络安全存取技术 WPA具有两种标准:WPA和WPA2,WPA2是WPA的增强型版本,增加了支持AES的加密方式。 WPA:由于WEP存在安全缺陷,在IEEE 802.11i提出前,Wi-Fi联盟(WFA)先提出了WPA(Wi-Fi Protected Access)技术。 WPA2:针对无线网络的安全问题,IEEE 802.11i 提出...
无线局域网安全(三)————CCMP加密
热门推荐
奔跑的路
10-06 2万+
Counter Mode with Cipher-Block Chaining Message Authentication Code Protocol(CCMP) CCMP加密在802.11i修正案中定义,用于取代TKIP和WEP加密CCMP使用AES快加密算法取代WEP和TKIP的RC4流算法,它也是WAP2指定的加密方式,因为AES加密算法是和处理器相联系的,所以旧的设备中可以支持WEP
学一点Wi-Fi: CCMP
qq_23087099的博客
02-20 3428
CCMP提供data confidentiality,authentication,integrity以及重放保护(replay protection)。非DMG RSNA STA支持CCMP-128 CCMP基于AES加密的CCM算法。CCM结合CTR用于data confidentiality;CBC-MAC用于authentication和integrity。CCM保护MPDU data field以及部分MPDU header。 CCMP中的AES过程使用128bit key(CCMP-128)
【密码算法 之六】CCM 浅析
KXue0703的博客
04-29 9054
加密流程总结首先将数据N,A,P格式化成block块,分别对各个块进行加密,取最后一个“密文块”的高Tlen字节作为Tag值(至此CCM方法计算的MAC值已经得到了);通过“计数生成函数”生成各Ctr0,Ctr1 … Ctrm值(生成器的种子就是nonce),然后分别对各个Ctrx值进行加密,得到密文Sx,将S1,S2 … Sm拼接组成S(特别注意:这里的S0);最后得到密文,密文是P和T按照一定的形式进行的拼接;CCM的加密过程是“先计算MAC,再进行加密”,符合“MTE”的模式;
6.5 【加密和安全】- 重合指数 无线网络
网安进阶ing
06-05 1076
加密和安全 重合指数 无线网络的认证方式
python爬虫模拟登陆校园网+连接校园wifi
qq_56419417的博客
05-13 3380
注:本文仅作为学术交流和技术分析,所有的敏感信息全部打码,登录的账号为本人自己的账号,不涉及任何敏感行为,转载请注明 因本人在学校学习期间每次开机,都需要连接校园的wifi(学校的wifi在每次连接时,都需要向弹出网页填写数据,提交表单),觉得操作繁琐,学习的爬虫课程刚好派上用场。想着使用POST请求去模拟登陆并实现连接校园WIFI。最终实现:计算机开机自动启动脚本,进行网络(指定WIFI)连接。 首先、进入校园网的登录界面 按下F12键 打开控制台,点击登录,通过抓包发现这条请求aut.
SSH服务2——加密原理篇
frank_ci的博客
09-23 1838
window的加密原理 说SSH加密原理前,先说说windows的加密。在windows当中,一个文件是可以被加密的,右键—>属性—>常规—>高级这。只要勾选了“加密内容以便保护数据”,确定后,由于是使用管理员账户加密,而登录的时候使用的还是管理员账户,导致当使用非管理员账户时或者其他计算机尝试打开时,是不允许使用的。 这种加密非常的隐蔽,不像word加密那样,每次打开都需要你输密码,过一段时间都不记得这个文件加密过。当电脑出现故障需要重新安装系统时,虽然这个文件备份过,但是没有导出加密
WPA-PSK , TKIP, CCMP, AES
09-19 4247
WiFi Protected Access, Pre-Shared KeyWPA is a more powerful security technology for Wi-Fi networks than WEP. It provides strong data protection by using encryption as well as strong access controls an
AES CCM详解
boom的博客
09-26 1437
AES CCM是一种对数据进行加密及完整性检查的算法,主要用到AES中的CBC(完整性检查)和CTR(对明文进行加密)
802.11-2020协议学习__$12-Security__$12.5.3-CCMP__3
回笼觉教父的博客
05-07 1813
IEEE 802.11协议的搬运工!概述CCMP加密过程。
80211无线网络权威指南(七)之RSN、TKIP与CCMP
weixin_50795704的博客
12-11 4180
802.1X所提供的认证与密钥管理框架解决了WEP设计上的两个弊端,其他尚待解决的是WEP的密钥缺乏机密性。802.11i采用双轨并行的做法以解决链路层加密协议的弱点问题。802.1li组成自两种新的链路层加密协议。第一种称为Temporal Key Integrity Protocol(临时密钥完整性协议,简称TKIP),被设计来尽可能强化pre-802.11i硬件的安全性。另外一种则是重新打造的加密协议,称为Counter Mode with CBC-MAC Protocol(计数器模式及密码块链消息认
无线加密技术
dongdong7_77的博客
02-24 1万+
无线加密技术概述 随着信息技术的不断发展,人们对通信的要求也在不断提升。近年来,由于无线局域网(Wireless LAN)可以提供灵活方便的网络接入而倍受各厂商和众多消费者的青睐。越来越多的机场、餐厅、酒吧都可提供无线接入互联网的服务。使用者只要持有配备WLAN上网卡的笔记本电脑、PDA等移动终端,就可以随时随地地获取信息,实现移动办公。与此同时,保证WLAN的安全性也就成了这项技术的焦点 加密算法 WEP加密:最早期的加密,十分容易破解 tkip的加密算法:增加了key的生成、管理及传递的机制,不再是全
网络安全协议
2401_88750741的博客
11-18 880
TCP/IP协议族在设计时并没有考虑到安全性问题,信息在传输过程中的安全性无法保证,接收方无法确认发送方的身份,也无法判定接收到的信息是否与原始信息相同。因此,网络安全研究人员在链路层、网络层和传输层开发了相应的安全补充协议,期望在各个层次上分别达到保密性、完整性和不可抵赖性的安全目标。802.1X和EAP协议用于在链路层上实现发送方身份认证,IPSec和SSL分别在网络层和传输层利用密码技术实现了三个基本安全目标,802.11i协议族定义无线局域网WLAN的加密和完整性检测机制。
WiFi基础(八):WiFi安全、认证与加密
最新发布
weixin_41364140的博客
11-26 763
目录前言(一)WiFi安全威胁(1)数据安全(2)认证安全(3)非法AP问题(4)认证与加密(二)WEP认证与加密(1)开放系统认证(OpenSystemAuthentication)(2)共享密钥认证(SharedKeyAuthentication)(3)WEP工作原理与加密过程(4)WEP加密的缺陷(三)WPA1/WPA2的PSK认证(2)PSK认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值