学一点Wi-Fi: CCMP

最新推荐文章于 2024-11-18 16:38:50 发布
最新推荐文章于 2024-11-18 16:38:50 发布
阅读量3.4k 收藏 10
点赞数 1
分类专栏: Wi-Fi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23087099/article/details/113877698
版权
CCMP(CTR with CBC-MAC protocol)是IEEE 802.11i标准中的加密协议,用于提供Wi-Fi数据的保密性、认证、完整性和重放保护。基于AES标准,CCMP使用128位密钥,每个session有独立的TK,并通过48位的packet number防止重放攻击。相较于WEP和TKIP,CCMP提供了更高的安全性,广泛应用于WPA2-PSK网络中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0. 准备知识

0.1 一些定义

AAD:additional authentication data

AES:Advanced Encrypthon Standard,作为数据块加密的标准,要求输入为一个key与一个128bit的数据块(data block)。

1. CCMP是什么

CCMP全称是CTR with CBC-MAC protocol(CounTeR with Cypher Block Chaining Message Authentication Code protocol),是RSNA中用于数据私密性以及完整性的协议之一。CCMP协议基于CCM算法,CCM算法基于AES标准

CCMP提供data confidentiality,authentication,integrity以及重放保护(replay protection)。

通常使用128bit 密钥,记为CCMP-128,其中MIC为8字节。

CCM每个session需要一个新的TK。每个frame需要一个唯一的nonce(CCMP用48bit的packet number(PN)实现)。PN不能重复。

如图1,CCMP-128扩展了原始的MPDU 16个字节,8个是CCMP头

最低0.47元/天 解锁文章
【WLAN】Wi-Fi Direct 用户指南
weixin_47456647的博客
03-29 1362
Wi-Fi设备到设备的连接 向后兼容现有的Wi-Fi认证设备P2P设备同时支持P2P组所有者(GO)和P2P客户端角色:P2P GO角色具有1类似AP的功能2.支持Wi-Fi保护的设置(WPS)内部注册器角色3.客户端之间的通信P2P客户端角色1.非AP STA功能2. WPS注册功能下面看几张图,第一张是显示了P2P组件和拓扑结构第二张显示对于n=1的P2P 1:n拓扑的子集第三张是显示了P2P并发设备,可以是一个或两个并发设备。
SSH服务2——加密原理篇
frank_ci的博客
09-23 1846
window的加密原理 说SSH加密原理前,先说说windows的加密。在windows当中,一个文件是可以被加密的,右键—>属性—>常规—>高级这。只要勾选了“加密内容以便保护数据”,确定后,由于是使用管理员账户加密,而登录的时候使用的还是管理员账户,导致当使用非管理员账户时或者其他计算机尝试打开时,是不允许使用的。 这种加密非常的隐蔽,不像word加密那样,每次打开都需要你输密码,过一段时间都不记得这个文件加密过。当电脑出现故障需要重新安装系统时,虽然这个文件备份过,但是没有导出加密
无线局域网安全(三)————CCMP加密
lixiangminghate的专栏
01-25 1948
Counter Mode with Cipher-Block Chaining Message Authentication Code Protocol(CCMP) CCMP加密在802.11i修正案中定义,用于取代TKIP和WEP加密。CCMP使用AES块加密算法取代WEP和TKIP的RC4流算法,它也是WAP2指定的加密方式,因为AES加密算法是和处理器相联系的,所以旧的设备中可以支持WEP...
CCMP加密​
m0_65168780的博客
02-22 898
接收端也会对这些受保护的MAC Header进行完整性校验,比如frame type and the distribution bits两个位是受保护的,那么接收端就会对这两个受保护的位进行校验,需要注意的是,AAD并不包括MAC头部的Duration 字段,因为在正常的IEEE 802.11 操作中,Duration 字段是会随时变动的。接下来的是FCS,它是通过计算全部的头部的帧体而来,也就是计算FSC字段前面的所有字段,没有CRC字段,或者说CRC字段被FCS字段给覆盖了。
80211无线网络权威指南(七)之RSN、TKIP与CCMP
weixin_50795704的博客
12-11 4192
802.1X所提供的认证与密钥管理框架解决了WEP设计上的两个弊端,其他尚待解决的是WEP的密钥缺乏机密性。802.11i采用双轨并行的做法以解决链路层加密协议的弱点问题。802.1li组成自两种新的链路层加密协议。第一种称为Temporal Key Integrity Protocol(临时密钥完整性协议,简称TKIP),被设计来尽可能强化pre-802.11i硬件的安全性。另外一种则是重新打造的加密协议,称为Counter Mode with CBC-MAC Protocol(计数器模式及密码块链消息认
安全协议系列(二)----CCM与CCMP
weixin_30682415的博客
07-18 4605
CCMP(CTR with CBC-MAC Protocol) 是 IEEE 802.11i 中推出使用基于 AES 的 CCM 模式的安全加密协议。与原来脆弱的 WEP 算法及临时补救措施 TKIP 协议相比,它具有更好的安全性,在 WiFi 中得到广泛的应用。 CCM(Counter with CBC-MAC) 定义在 RFC 3610 中,它是一种使用分组算法(例如 AES)进行数据认证和...
一点Wi-Fi:SAE
qq_23087099的博客
02-23 5469
0. 准备知识 0.1 pre-RSNA and RSNA algorithms 802.11 2016版标准将802.11的security算法分为两类,一类为pre-RSNA算法,另一类为RSNA算法。其中,pre-RSNA算法包括WEP,open system authentication以及shared key authentication;而RSNA算法包括TKIP、CCMP,SAE authentication,key management process等。 如果按照目的划分,则SAE属
一点Wi-Fi: TKIP
qq_23087099的博客
02-09 1079
0. 准备知识 0.1. 一些定义 MSDU:Mac Service Data Unit。它是LLC层的数据包[https://dot11ap.wordpress.com/msdu-and-mpdu/],到MAC层后经过添加MAC header以及其他信息后,成为一个MPDU(如果需要分段的话,则是多个MPDU) MIC:Message Integrity Code, 用于保证数据完整性,如果数据被篡改,通过某个算法对数据(MSDU层面)进行计算得到的MIC就会和被篡改...
Wi-Fi-Protected-Access-WPA.rar_wi-fi_wpa
09-24
Wi-Fi Protected Access(WPA)是Wi-Fi联盟推出的一种无线网络安全协议,旨在增强无线局域网(WLAN)的安全性,取代早期的WEP( Wired Equivalent Privacy)标准,因为WEP存在严重的安全漏洞。WPA的出现是为了解决...
802.11-2020协议习__$12-Security__$12.5.3-CCMP__3
回笼觉教父的博客
05-07 1816
IEEE 802.11协议的搬运工!概述CCMP加密过程。
安全协议系列(三)----CCMP与WPA-PSK
weixin_30545285的博客
08-08 1981
本节讨论 CCM 在 WiFi 中的实际应用 -- CCMP 协议 根据 RFC 3610,完成 CCMP 报文的加解密,需要提供:分组密钥(K)、随机数(Nonce)、附加认证数据(AAD),这三个参数从哪里来? 另外, 作为处理对象的 CCMP 报文又来自哪里? 正常是通过抓包获取,但无线报文比普通的有线(以太)报文抓取相对麻烦点幸运的是,万能的 Internet 已经给我们准备好了,在 ...
网络安全协议
最新发布
2401_88750741的博客
11-18 882
TCP/IP协议族在设计时并没有考虑到安全性问题,信息在传输过程中的安全性无法保证,接收方无法确认发送方的身份,也无法判定接收到的信息是否与原始信息相同。因此,网络安全研究人员在链路层、网络层和传输层开发了相应的安全补充协议,期望在各个层次上分别达到保密性、完整性和不可抵赖性的安全目标。802.1X和EAP协议用于在链路层上实现发送方身份认证,IPSec和SSL分别在网络层和传输层利用密码技术实现了三个基本安全目标,802.11i协议族定义无线局域网WLAN的加密和完整性检测机制。
四种Wi-Fi安全协议:WEP、WPA、WPA2、WPA3,看完秒懂!
网络技术联盟站
04-28 9949
Wi-Fi安全协议密钥管理方法加密长度使用的协议WEP静态密钥64位或128位WPA动态密钥128位WPA2动态密钥128位或256位使用CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)的AES(高级加密标准)WPA3动态密钥(唯一密钥,个性化数据加密)192位和256位使用SAE(同时身份验证)的GCM(Galois-Counter Mode)
【智能家居篇】wifi网络接入原理(中)——认证Authentication
Wayne Woo的专栏
10-28 1万+
用手机来举例,扫描完成后,我们会选择想要加入的WIFI热点。此时,大部分都会弹出一个输入密码的窗口,当然也有不用输入密码的。这个过程叫做:认证(Authentication)。本文侧重讲解现当代正在使用的WPA/WPA2加密方式,特别是倾向于家庭网络的WPA-PSK/WPA2-PSK。
802.11无线权威指南读书笔记(7)802.11:RSN、TKIP、CCMP
jiang_2018的博客
08-17 3797
概述 之前802.1X解决了无线局域网的身份验证问题,而802.11i则是为了解决之前WEP链路层数据加密问题,有2种方式: Temporal Key Integrity Protocol(临时密钥完整性协议,简称 TKIP) Counter Mode with CBC-MAC Protocol(计数器模式及密码块链消息认证码协议,检称CCMP) 临时密钥完整性协议(TKIP) TKIP是为了...
802.11帧结构、wifi连接过程、加密方式
xinyuan510214的专栏
01-23 1万+
转载:点击打开链接 Linux黑客大曝光: 第8章 无线网络 无线网络安全攻防实战进阶 无线网络安全 黑客大曝光 第2版 http://zh.wikipedia.org/wiki/IEEE_802.11 http://www.hackingexposedwireless.com/doku.php http://blog.csdn.net/gueter/article/details/481272
GBT 36624-2018《可鉴别的加密机制》笔记之三 机制2:CCM
热门推荐
云与山的彼端
09-09 1万+
说明:以下章节写为第7章是为了和标准GB/T 36624-2018的章节对应 7. 机制2——CCM 7.1 CCM概述 CCM是加密认证模式,CCM = CTR加密 + CBC-MAC认证。 CCM模式看起来比较繁琐,尤其在参数的选择上,限制不断。 很可能在将来某天被别的方法替代。 7.2 加密与MAC生成流程 准备: 加密算法CIPHER 密钥K; counter gen...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值