AES算法在Wi-Fi加密中的应用

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s154421897/article/details/52738796

一、 Wi-Fi加密技术的发展史

Wi-Fi是一种创建于IEEE802.11标准的无线局域网技术,Wi-Fi部署区网可让客户端设备无需使用电线,降低网络部署和扩充的成本。随着技术的逐渐成熟,Wi-Fi价位下跌,普及度越来越高,成为企业、家庭、学校甚至城市普遍的基础设施。

1997年发表了第一个IEEE802.11版本,1999年工业界成立了Wi-Fi联盟,以解决匹配802.11标准的产品的生产和设备兼容性问题,802。11的标准和版本不断得到补充,Wi-Fi也成为了Wi-Fi联盟制造商的商标做为产品的品牌认证。

Wi-Fi的认证和加密方式简单来说可以分为四种:

1、Open System: 完全不认证也不加密,任何设备均可以连接到网络。

2、WEP(WiredEquivalent Privacy): 有线对等保密,使用RC4 PRNG算法,使用静态密钥加密,安全性较差。

3、WPA(Wi-Fi Protected Access): 使用RC4 PRNG算法,在WEP基础上改进,不断转换密钥,在身份认证、加密机制和数据包检查等方面有更高的安全性,分为家用WPA-       PSK (Pre-Shared Key)和企业WPA-Enterprise两种版本。

4、WPA2(Wi-Fi Protected Access 2):使用AES(Advanced Encryption Standard)算法,是WPA的加强版,也是目前公认的最安全的Wi-Fi认证方式,同样有家用WPA2-PSK和      企业WPA2-Enterprise两种版本。

下图是几种加密算法的比较:


二、 AES算法简介

AES算法是一个迭代的、分组加密的算法,即将明文分成多个等长的模块,对每个分组进行多次迭代操作。加密过程的每一轮涉及到四种操作:字节替代、行移位、列混淆和轮密钥加,解密算法为相应的逆操作,具体流程图如下:(左为加密算法,右为解密算法)

AES算法使用相同的密钥进行数据的加解密处理,使用循环结构,不断置换和替换输入的数据。通过该算法得到的密文和原文的位数相同。根据密钥的长度可以将算法分为128,192,256三种,密钥越长,加解密的循环轮数越多。

       每一次循环的操作示意图如下:

       字节替换:通过S-box,一个非线性的替换函数,将矩阵中的一个字节映射到另一个字节。

       行移位:在矩阵的每一行内进行字节移位。

       列混淆:利用有线域GF(2^8)的运算规则计算矩阵乘法。

       轮密相加:将得到的结果与输入的子密钥做异或运算,子密钥通过密钥生成。

       最后一轮循环省略了列混淆的步骤,其他处理相同。解密的过程只需要利用密钥进行逆向操作,同样也需要循环处理。

 

三、AES算法用于Wi-Fi认证的安全性分析

       AES算法不是一个专门为了Wi-Fi认证而发明的认证加密算法,而是美国ASNI公开征集一种加密算法,经过多方分析验证,成为了美国联邦政府使用的商业及政府数据加密标准。

       采用AES算法的WPA2认证加密系统是目前公认最安全的无线加密技术,算法方面没有明显漏洞,只要用户不采用非常简单的弱密码,想要通过遍历密码表进行暴力破解是非常困难的,通常会达到非常庞大的数量级的时间,攻击者的破解成本过于高昂,使得WPA2的破解实际上不可行,有效保证了安全性。

       此外,AES算法对于其他常见的渗透攻击、差分密码分析和线性密码分析的攻击方法也具有很好的抵抗性。采用迭代、分组加密,且密钥长度最少为128位,这些特点也进一步增加了破解的难度。


链接:AES算法详解 http://www.quadibloc.com/crypto/co040401.htm

 



展开阅读全文

没有更多推荐了,返回首页