Jump to content

CCMP (криптография)

(Перенаправлено с AES-CCMP )

Протокол кода аутентификации сообщения с цепочкой блоков шифрования в режиме счетчика ( Протокол режима счетчика CBC-MAC ) или протокол режима CCM ( CCMP ) — это шифрования протокол , разработанный для продуктов беспроводной локальной сети , который реализует стандарты поправки IEEE 802.11i к исходному стандарту IEEE 802.11 . CCMP — это расширенный механизм криптографической инкапсуляции данных, разработанный для обеспечения конфиденциальности данных и основанный на режиме счетчика с CBC-MAC ( режим CCM ) стандарта Advanced Encryption Standard (AES). [1] Он был создан для устранения уязвимостей, представленных проводным эквивалентом конфиденциальности (WEP), устаревшим небезопасным протоколом. [1]

Технические детали

[ редактировать ]

CCMP использует CCM , который сочетает в себе режим CTR для конфиденциальности данных и код аутентификации сообщения цепочки блоков шифрования (CBC-MAC) для аутентификации и целостности. CCM защищает целостность как поля данных MPDU , так и выбранных частей заголовка MPDU IEEE 802.11. CCMP основан на обработке AES и использует 128-битный ключ и 128-битный размер блока. CCMP использует CCM со следующими двумя параметрами:

  • М = 8; указывая, что размер MIC составляет 8 октетов (восемь байтов).
  • Л = 2; указывая, что поле длины имеет размер 2 октета.

CCMP Блок данных протокола управления доступом к среде (MPDU) состоит из пяти разделов. Первый — это MAC-заголовок, который содержит адрес назначения и источника пакета данных. Второй — это заголовок CCMP, который состоит из 8 октетов и состоит из номера пакета (PN), Ext IV и идентификатора ключа. Номер пакета представляет собой 48-битное число, хранящееся в 6 октетах. Коды PN представляют собой первые два и последние четыре октета заголовка CCMP и увеличиваются для каждого последующего пакета. Между кодами PN находятся зарезервированный октет и октет идентификатора ключа. Октет Key ID содержит Ext IV (бит 5), Key ID (биты 6–7) и зарезервированное подполе (биты 0–4). CCMP использует эти значения для шифрования блока данных и MIC. Третий раздел — это блок данных, который представляет собой данные, отправляемые в пакете. Четвертый — это код целостности сообщения (MIC), который защищает целостность и подлинность пакета. Наконец, пятым является последовательность проверки кадра (FCS), которая используется для обнаружения и исправления ошибок. Из этих разделов шифруются только блок данных и MIC. [1]

Безопасность

[ редактировать ]

CCMP — это стандартный протокол шифрования для использования со стандартом Wi-Fi Protected Access II (WPA2), который намного более безопасен, чем протокол Wired Equiвалентной конфиденциальности (WEP) и протокол целостности временного ключа (TKIP) защищенного доступа Wi-Fi (WPA). ). CCMP предоставляет следующие услуги безопасности: [2]

  • Конфиденциальность данных; гарантирует, что только авторизованные стороны могут получить доступ к информации
  • Аутентификация; обеспечивает доказательство подлинности пользователя
  • Контроль доступа в сочетании с управлением уровнями

Поскольку CCMP представляет собой режим блочного шифрования с использованием 128-битного ключа, он защищен от атак на 2-й канал. 64 этапы работы. Типовые атаки «встреча посередине» существуют и могут использоваться для ограничения теоретической стойкости ключа до 2. н /2 (где n — количество бит в ключе) необходимых операций. [3]

Известные атаки

[ редактировать ]
Основная статья: Расширенный стандарт шифрования § Известные атаки

Ссылки

[ редактировать ]
  1. ^ Перейти обратно: а б с Коул, Терри (12 июня 2007 г.). «Стандарт IEEE 802.11-2007» (PDF) . Нью-Йорк, Нью-Йорк: Институт инженеров по электротехнике и электронике, Inc. Архивировано из оригинала (PDF) 13 октября 2008 г. . Проверено 11 апреля 2011 г.
  2. ^ Чампа, Марк (2009). Руководство по основам сетевой безопасности (3-е изд.). Бостон, Массачусетс: Курс технологии. стр. 205, 380, 381. ISBN.  978-1-4283-4066-4 .
  3. ^ Уайтинг, Дуг; Р. Хаусли; Н. Фергюсон (сентябрь 2003 г.). «Счетчик с CBC-MAC (CCM)» . Интернет-сообщество . Проверено 11 апреля 2011 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=CCMP_(cryptography)&oldid=1237704233"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 3927e54c07cc7cf14b6e04da77c97ff0__1722384960
URL1:https://arc.ask3.ru/arc/aa/39/f0/3927e54c07cc7cf14b6e04da77c97ff0.html
Заголовок, (Title) документа по адресу, URL1:
CCMP (cryptography) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)