當(dāng)前位置:
  1. 首頁(yè)
  2. 加密應(yīng)用

數(shù)據(jù)加密技術(shù)在無線網(wǎng)絡(luò)中的應(yīng)用

admin 加密應(yīng)用

隨著無線技術(shù)的發(fā)展,無線網(wǎng)絡(luò)以其安裝的便利性,高帶寬等方面的優(yōu)勢(shì),迅速占有了大量的市場(chǎng)份額,并走進(jìn)了千家萬戶。如今,無線網(wǎng)絡(luò)不僅成為企事業(yè)單位的必備,而且也成為家庭網(wǎng)絡(luò)的首選。如何確保無線網(wǎng)絡(luò)的安全,這就需要我們多無線網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密。

一、數(shù)據(jù)加密技術(shù)的工作原理

加密,就是把數(shù)據(jù)信息即明文文件轉(zhuǎn)換為不可辨識(shí)的形式即密文文件的過程,目的是為了防止未授權(quán)的用戶通過非法手段截獲數(shù)據(jù)后識(shí)別。將明文文件轉(zhuǎn)變?yōu)槊芪奈募倪^程就是加密,反之就是解密。文件加密和文件解密過程形成加密系統(tǒng),明文文件與密文文件統(tǒng)稱為報(bào)文。通常情況下加密系統(tǒng)包括如下4個(gè)部分:

1、明文文件:需要加密的報(bào)文。

2、密文文件:加密以后形成的報(bào)文。

3、加密算法:加密、解密的裝置或算法。

4、密鑰:用于加密和解密的鑰匙??梢允菙?shù)字、詞匯或者語(yǔ)句。

報(bào)文加密后,發(fā)送方就要將密文文件通過傳輸介質(zhì)傳輸給接受方。傳輸過程中,即密文文件在通信介質(zhì)傳輸過程中是不安全的,可能被非法用戶即第三方截取和竊聽,但由于是密文文件,只要第三方?jīng)]有密鑰,只能得到一些無法理解其真實(shí)意義的密文文件,從而達(dá)到保密的目的。

二、數(shù)據(jù)加密加密在無線網(wǎng)絡(luò)中的應(yīng)用

WPA是一種保護(hù)無線電腦網(wǎng)絡(luò)安全的系統(tǒng),它是應(yīng)研究者在前一代的系統(tǒng)有線等效加密WEP中找到的幾個(gè)嚴(yán)重的弱點(diǎn)而產(chǎn)生的。WPA在認(rèn)證和數(shù)據(jù)加密方面做了很大的改進(jìn)。其中在數(shù)據(jù)加密方面,WPA定義了TKIP、CCMP和WRAP3種加密機(jī)制。

1、TKIP加密機(jī)制

TKIP采用WEP機(jī)制里的RC4作為核心加密算法,可以通過在現(xiàn)有的設(shè)備上升級(jí)固件和驅(qū)動(dòng)程序的方法達(dá)到提高WLAN安全的目的。TKIP是包裹在已有WEP密碼外圍的一層“外殼”。TKIP中密碼使用的密鑰長(zhǎng)度為128位。通過增加密鑰長(zhǎng)度進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全。另一個(gè)重要特性是它變化每個(gè)數(shù)據(jù)包所使用的密鑰。密鑰通過將多種因素混合在一起生成,包括基本密鑰(即TKIP中所謂的成對(duì)瞬時(shí)密鑰)、發(fā)射站的MAC地址以及數(shù)據(jù)包的序列號(hào),使它具有足夠的密碼強(qiáng)度,不能被輕易破譯。

2、CCMP加密機(jī)制

CCMP機(jī)制基于AES加密算法和CCM認(rèn)證方式,使得WLAN的安全程度大大提高,是實(shí)現(xiàn)RSN的強(qiáng)制性要求。

3、WRAP加密機(jī)制

WRAP(無線健壯安全認(rèn)證協(xié)議)位于802.11重傳功能體系結(jié)構(gòu)之上,基于128位AES _OCB模式的加密算法。其加密過程包括:密鑰產(chǎn)生進(jìn)程、數(shù)據(jù)封裝進(jìn)程以及數(shù)據(jù)解封進(jìn)程。

(1)密鑰產(chǎn)生進(jìn)程:

通過802.1X協(xié)議建立鏈接,構(gòu)建臨時(shí)密鑰,然后802.11媒體訪問控制由連接請(qǐng)求、應(yīng)答和臨時(shí)密鑰一起通過密鑰產(chǎn)生算法生成加密密鑰。

(2)數(shù)據(jù)封裝進(jìn)程:

一旦加密密鑰被生成,802.11媒體訪問控制就會(huì)使用WRAP數(shù)據(jù)封裝算法,利用加密密鑰對(duì)所有即將發(fā)送的數(shù)據(jù)單元進(jìn)行保護(hù)。

(3)數(shù)據(jù)解封進(jìn)程:

加密密鑰生成,連接狀態(tài)初始化后,802.11媒體訪問控制就會(huì)使用WRAP數(shù)據(jù)解封算法,利用加密密鑰對(duì)所有接收來的數(shù)據(jù)單元進(jìn)行解封,丟棄任何發(fā)送端接收來的未經(jīng)過數(shù)據(jù)封裝算法保護(hù)的數(shù)據(jù)單元

在確保無線網(wǎng)絡(luò)安全方面,數(shù)據(jù)加密技術(shù)是必不可少的一個(gè)重要環(huán)節(jié)。

小知識(shí)之802.11

802.11是IEEE最初制定的一個(gè)無線局域網(wǎng)標(biāo)準(zhǔn),主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中,用戶與用戶終端的無線接入,業(yè)務(wù)主要限于數(shù)據(jù)存取,速率最高只能達(dá)到2Mbps。