在無(wú)線網(wǎng)絡(luò)加密技術(shù)中，WPA是目前最常用的加密方法，但在其中還有一種比較特殊的加密手段，那就是TKIP。它作為無(wú)線網(wǎng)絡(luò)加密協(xié)議的一種，歸類于WPA標(biāo)準(zhǔn)的一部分。下面我們就一起來(lái)了解一下。

TKIP的簡(jiǎn)介

TKIP全稱為TemporalKeyIntegrityProtocol，中文為臨時(shí)密鑰完整性協(xié)議，是一種用于IEEE 802.11無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)中的替代性安全協(xié)議，用以在不需要升級(jí)硬件的基礎(chǔ)上替代WEP。

TKIP是包裹在已有WEP密碼外圍的一層“外殼”。TKIP由WEP使用的同樣的加密引擎和RC4算法組成。不過(guò)，TKIP中密碼使用的密鑰長(zhǎng)度為128位，這解決了WEP密鑰長(zhǎng)度過(guò)短的問(wèn)題。

TKIP的加密流程

1. TA（發(fā)送端MAC地址）、TK（TK的前128bit）、TSC的高4字節(jié)進(jìn)行phase 1的key mixing得到TTAK（TKIP-mixed transmit address and key）。
2. TTAK（phase 1的key mixing結(jié)果）、TK、TSC的低2字節(jié)進(jìn)行phase 2的key mixing得到WEP seed。
3. SA（源地址）、DA（目的地址）、Priority、MSDU、MIC key（TK的中間或者后面64bit）通過(guò)Michael算法得到MIC。
4. MSDU明文和MIC可能需要進(jìn)行分段。
5. 分段得到的payload和WEP key通過(guò)WEP加密。

TKIP的優(yōu)勢(shì)

TKIP的一個(gè)重要特性是它變化每個(gè)數(shù)據(jù)包所使用的密鑰，這就是它名稱中“動(dòng)態(tài)”的出處。密鑰通過(guò)將多種因素混合在一起生成，包括基本密鑰（即TKIP中所謂的成對(duì)瞬時(shí)密鑰）、發(fā)射站的MAC地址以及數(shù)據(jù)包的序列號(hào)?；旌喜僮髟谠O(shè)計(jì)上將對(duì)無(wú)線站和接入點(diǎn)的要求減少到最低程度，但仍具有足夠的密碼強(qiáng)度，使它不能被輕易破譯。

利用TKIP傳送的每一個(gè)數(shù)據(jù)包都具有獨(dú)有的48位序列號(hào)，這個(gè)序列號(hào)在每次傳送新數(shù)據(jù)包時(shí)遞增，并被用作初始化向量和密鑰的一部分。將序列號(hào)加到密鑰中，確保了每個(gè)數(shù)據(jù)包使用不同的密鑰，這解決了WEP的“碰撞攻擊”。這種攻擊發(fā)生在兩個(gè)不同數(shù)據(jù)包使用同樣的密鑰時(shí)，在使用不同的密鑰時(shí)，不會(huì)出現(xiàn)碰撞。

TKIP的不足

由于TKIP與WEP使用相同的RC4加密算法，在面對(duì)密鑰流恢復(fù)攻擊時(shí)有天生弱點(diǎn)，導(dǎo)致它的安全性并不高，甚至可以將TKIP理解為一個(gè)WEP補(bǔ)丁。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享