Лекции / 6-bezopasnost
.pdf3.CCMP (CTR with CBC-MAC Protocol) основан на режиме CCM (Counter Mode with CBC–MAC, CCM) алгоритма шифрования AES. Входит в программу сертификации WPA2
•AES (Advanced Encryption Standard): симметричный, блочный,
поддерживает длину блока 128 бит и длину ключа 128, 192 и 256 бит.
•CCM определен в IETF RFC 3610
•представляет собой комбинацию режимов:
–счета блоков шифра (CTR, counter) – конфиденциальность данных
–кода аутентификации сообщения из блочного шифра (Сipher Block Chaining Message Authentication Code, CBC-MAC) – целостность сообщений
Алгоритм шифрования CCMP
1.Увеличивается значение номера пакета (PN), для получения «свежего» PN для каждого кадра.
2.Из полей заголовка оригинального кадра для алгоритма CCM формируются дополнительные данные аутентификации (AAD). В
формировании AAD участвуют поля Frame Control, Address 1, Address 2, Address 3, Sequence Control, QoS Control. Алгоритм CCM обеспечивает целостность полей, включенных в AAD.
3.Из PN, поля приоритета и поля Address 2 заголовка оригинального кадра формируется блок CCM nonce (уникальные случайные данные).
4.Новый PN и идентификатор ключа помещаются в 8-октетный заголовок кадра CCMP.
5.Временный ключ, AAD, nonce и данные используются для получения шифрованного текста и MIC.
6.вычисляется MIC, который добавляется к полю данных кадра используя AES CCM в режиме CBC-MAC. MIC служит для проверки целостности сообщения.
7.Выполняется шифрование данных и MIC используя AES CCM в режиме
CTR
8.Из заголовка оригинального кадра, заголовка CCMP, шифрованных данных и MIC формируется шифрованный кадр CCMP, который передается по сети.
Алгоритм дешифрования CCMP
1.Шифрованный кадр CCMP анализируется с целью получения значений AAD и nonce.
2.AAD формируется из заголовка шифрованного кадра CCMP.
3.Значение nonce формируется из PN, поля приоритета и поля Address 2.
4.Из кадра извлекается значение MIC с целью последующей проверки целостности сообщения.
5.Выполняется дешифрация данных, для чего на вход алгоритма CCM подается временный ключ, AAD, nonce, MIC и зашифрованные данные.
6.Выполняется проверка целостности данных и соответствующих полей заголовка оригинального кадра, защищенных AAD.
7.В случае успешной проверки на целостность, полученные из кадра CCMP заголовок и открытые данные объединяются, и формируется оригинальный кадр.
8.Процесс дешифрования проверяется на предотвращение атаки типа replay – повторное использование ключей (проверяется значение
PN).
9.Если процесс проверки на атаки типа replay прошел успешно, кадр обрабатывается приемником.
Программы сертификации
Параметры |
WPA |
WPA2 |
|
|
|
Шифрование |
TKIP |
CCMP |
|
|
|
Длина ключа, бит |
256 |
128 |
|
|
|
Хэш-функция обеспечения |
линейная |
криптографическая |
целостности данных |
|
|
|
|
|
Управление ключами |
поддерживается |
поддерживается |
|
|
|
Повторное использование ключей |
выявляется |
исключено |
|
|
|
Поддержка режимов Enterprise/ |
да |
да |
Personal |
|
|
|
|
|
Поддержка режимов
Enterprise/ Personal
|
Enterprise |
Personal |
|
|
|
использование |
Корпоративные сети |
Домашние сети, |
|
|
небольшие офисы |
|
|
|
Дополнительное |
EAP+БД аутентификации |
нет |
оборудование |
+ RADIUS/DIAMETER |
|
|
|
|
Генерация ключа |
SSID + пароль + |
SSID + пароль |
|
IDпользователя |
|
|
|
|
Наличие личного |
да |
нет |
аккаунта |
|
|
|
|
|
Сервер ААА |
IEEE 802.1X |
нет |
|
|
|
Разграничение прав |
да |
нет |
доступа |
|
|
|
|
|
Поддержка WPS |
нет |
да |
|
|
|
Программа сертификации Wi-Fi Protected Setup (WPS)
WPS - стандартизованный метод автоматической настройки параметров WPA2 (WPA2-Personal) на беспроводных устройствах
Методы настройки:
•Personal Identification Number (PIN): обязательный для точек доступа и клиентских устройств. Пользователь вводит в регистраторе персональный идентификационный номер (PIN). PIN может быть указан на наклейке устройства или сгенерирован динамически.
•Push Button Configuration (PBC): обязательный для точек доступа и опциональным для клиентских устройств. Пользователь нажимает на кнопку WPS на точке доступа и соответствующем клиентском устройстве.
•Near Field Communication (NFC): опциональный. Пользователь может использовать NFC-токен или соединить точку доступа с клиентским устройством