隨著WiFi技術(shù)的快速發(fā)展，無線網(wǎng)絡(luò)加密技術(shù)也在飛速進(jìn)步，從最初的WEP，到如今最常見的WPA，這些加密技術(shù)都離不開加密算法的協(xié)助。下面我們就來了解一下AES加密算法在WPA技術(shù)中的應(yīng)用。

AES在CCMP加密機(jī)制中的應(yīng)用

CCMP是一種基于AES加密算法和CCM認(rèn)證機(jī)制，可以大大提高無線網(wǎng)絡(luò)的安全程度。它與WPA的具體關(guān)系可以用一個等式表明，即WPA=8021.1X+EPA+TKIP+MIC，其中MIC（信息完整性檢查碼）就是CCMP。

CCMP首先用CBC-MAC數(shù)據(jù)源認(rèn)證模式對消息中的明文頭、明文頭長度和負(fù)載計(jì)算出一個MIC，然后使用計(jì)數(shù)模式對負(fù)載和MIC進(jìn)行加密，產(chǎn)生128比特的密匙，其中計(jì)數(shù)模式的核心算法就是AES加密算法。

AES在WRAP加密機(jī)制中的應(yīng)用

WRAP（無線健壯安全認(rèn)證協(xié)議）是一種基于128比特AES-OCB模式的加密算法。OCB首先把明文分成m個128bit長度的的數(shù)據(jù)塊，然后依次對m個數(shù)據(jù)塊進(jìn)行異或和AES加密運(yùn)算，直到生成m個加密數(shù)據(jù)塊，隨后將m個加密數(shù)據(jù)塊拼接在一起，與重放計(jì)數(shù)器、MIC一起作為加密數(shù)據(jù)負(fù)載，完成對明文文件加密。

AES在WRAP中的作用體現(xiàn)在對數(shù)據(jù)處理過程中，WRAP的數(shù)據(jù)封裝過程如下：

通過802.1x協(xié)議建立鏈接，構(gòu)建臨時密鑰，媒體訪問控制(MAC)由聯(lián)接請求、應(yīng)答和臨時密鑰K一起通過密鑰產(chǎn)生算法生成加密密鑰。

加密密鑰生成后，初始化連接狀態(tài)，MAC使用WRAP數(shù)據(jù)封裝算法，利用加密密鑰對所有即將發(fā)送的單MAC服務(wù)數(shù)據(jù)單元進(jìn)行保護(hù)：

1. 在數(shù)據(jù)加密之前，傳輸端根據(jù)所要發(fā)送的MSDU選擇合適的封裝方式?jīng)Q定使用何種方式保護(hù)MSDU；
2. 選好封裝方式后，傳輸端對MSDU分組個數(shù)進(jìn)行檢驗(yàn)。分組個數(shù)為：其中表示向上取整，AES分組長度為128bit。根據(jù)分組個數(shù)，選擇合適的重放計(jì)數(shù)器。
3. OCB加密每一條消息的Nonce都沒有相互雷同的，重放計(jì)數(shù)器、QOS通信類別MODS源MAC地址和MSDU目的MAC地址共同作用構(gòu)成 OCB_Noce,來保證Noce的唯一性，提高消息的安全性。
4. 由目的MAC地址構(gòu)造一個相關(guān)的數(shù)據(jù)分組。
5. 使用AES-OCB對MSDU等數(shù)據(jù)進(jìn)行加密：設(shè)備使用WRAP臨時加密密鑰Nonce對明文MSDU文件進(jìn)行加密，產(chǎn)生兩個輸出結(jié)果：一個OCB加密數(shù)據(jù)串；一個64比特的OCB標(biāo)識符。
6. 構(gòu)造MSDU負(fù)載，生成最終的加密密鑰。

AES加密算法在WPA技術(shù)中的應(yīng)用使得WiFi的安全性有了巨大的提升，也促使了WiFi的快速普及，是我們安全使用無線網(wǎng)絡(luò)重要的保障。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報(bào)分享