WEP协议的安全性改进设计研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
( 提供WE 协议 中未曾涉及 的密钥管理机制 ; 7) P
( )增加其它认证 方式 ,例如生物特征认证 ,证 8
O,相应的重复使用低值 的 的概率同样会增加 。 ( )消息更改攻击 4
消息更 改用到 了WE 校 验和 的性质 :WE 校验和 P P
书认证和一次性 口令认证 。 下面给 出体系结构 的框图 :
( ) 1 密钥流重用攻击
在R 4 C 算法中 ,流密码是通过将 密钥( 共享密钥 J 『 E 的组 合) 扩展成为一个 任意长 的伪 随机密钥流 ,并 与明
文异或实现 。流密码 的一个显著的缺陷是如果用相 同的 初始 向量, 密钥加密两个消息 ,会导致 两条 消息 的同 卿
时泄 露 。
需要 注意 的是篡改消息使用与原始消息相同的 ,
因此在实施攻击 时 ,用到了WE 的如下性质 :接收方对 P
原始初始 向量 复使用无告警机制 瑁匡
当确知 一个, 和对应 的密钥 流序 ̄ RC (V ) 瞄 J i 4I ,后 时 ,攻击者就可以利用该性质重复使用 己知密钥流以避 开WE 的访问控制 。 P
以建立对应于所 有 勺 密钥 流表 ,一个完整的包 含所有
证( 单向认证作为可选设置) ;
( 认证密钥与加密密钥应 当分开 ; 2)
() 3 加密算法不能使用流密码算法 ;
( 4)为 了保 护 数 据 完 整 性 、 防 止 恶意 篡 改 ,采 用
的表大约需要 2 G 4 B。只要付 出足够 的时间和精力 ,
典 ,攻击 者可 以做到即时对无线传输数据进行解密 。 ( )密钥管理较弱 3
多个用户使用单一共享密钥增加 了发生 碰撞 的概 率 ,使得密钥 流重用攻击变的更加简单 :首先 ,使用相 同共享密钥的无线用户 的数量增加会引起碰撞概率 的递 增。其次 ,无线 网卡在每次重新初始4 /  ̄将其值设为 L V ̄
图1 L N 全体 系框 图 W A 安
31身份 认证模块 .
在确 知明文和密文的情况下 ,攻击者即能够恢复密 钥 流并利用其生成一个新的数据包 :
P+C=P+( ReR (V, ) C4I ):RC4I ) (V,
在 身份认 证模块 中采用 基 于公 钥数 字证 书机制 的 双 向认证 。在身份认证模块 中使用一个 比较具体的用于 WL N的协商和身 份认证方案 ,在该方案 中使用数字证 A 书来对用户 身份进行认证 ,这就要求通信双方( 和用 AP 户) 必须能 够支持数字证 书技术 。整个身 份认证系统有
AC ADEMI  ̄S ARC C RE E H 学 术 研 究
和接 收站点未建立 固定联系时用作加 密和解密密钥 。密 钥 映射密钥 K MK K yMapn y用于两个 已经建立 ( e p igKe) 联系的站点 ,它 比缺省 密钥有着更大的灵活性 。 为 了实现密钥管理 ,需要对密钥 实现再加密 ,对基 本密钥进行保护生成加 密密钥 。密钥再加密过程如下 : ( )用户和A 建立基本密钥 ,即已完成认证 以及 1 P 基本密钥 的分配 ; ( 用户和 ' 3) 采取某种策略同时完成密钥的安装 ; ( 进行 由临时密钥保护保密通信 ; 4) ( )在接近 临时密钥生命期 时 ,双方传送 随机数 5 以更新 临时密钥 ,并使用密钥 指针或其他方式来指示所 使用 的临时密钥 ;
用户 、A 和认 证服务器AS P 组成 ;其 中,认证 服务器AS
也就是说 ,攻击者可以用恢复得到的密钥流加密消
息 , 到相应 的密文 : 并得
C : B: v C ) ’A ( ,’ 1
其 中 C= ’( ) R 4 V. 。 ’( ,M’+ C ( , c ) I j } )
校 验 和 :首 先 计 算 消 息 M 的 校 验 和 c ,将 和 (
一
、
引言
c 衔接得到明文p Mo M) ( 和J ( = c ( M) P ( c 不依赖于幻,该明 文将用作下一步的输入 。
加 密 :在 这 一 阶段 ,使 用 R 4 法 X P 行 加 密 . C算 C进
( 5)消 息注 入 攻 击
身认 }I加 和据 验 l 密 管 份 证 密 数枝 J 钥 理 i l 基 公体的 lA—c 式 {l 密二船 于钥剖 E o 模 锅次密 双认 向证 s B
,
i
,
j
获得 消息的攻击者 可以利用WE 协议校验和性质计 P 算 出校验 和并绕过访问控制机制 。如果攻击者确知某个 数据帧的明文 ,他就能够 向网络注入任意的数据包。
传输 :最后通过无线电波传输 密文和初始向量J r ,
整个 过 程 如 下 所示 :
A B:V 0R 41 ,) ( 中 ,J ・( ) I, C ( 七) 其 V p = c^
本 文讨论 了WE 协议存在 的主要安全问题 ,并提 出 P r一个无线局域 网安全问题的解决方 案。该方案基于有 中心 的无线局域 网拓扑结构 ,包含了数据加密和数据校 验 、密钥管理和身份认证等三个基本模块 。在方案设计
P =C0R (V. ’ C4 I
:
( R (V, ) R (V,) P0 C4 I 0 C4I 七
P
=
随后 ,接 收方 需 要 验 证 解 密 明文 P的校 验 和 ,通 过 ・
分 离< , ) ,重新 计算 ’ M’ ( > 的校 验和 ( ,当c ) ) ’ ( : ( 时表 明接收的数据帧有效 。 c 针对上述加解密过程 ,WE 协议 的安全隐患主要表 P
以臌
示需要保 护的数据 帧 ,而 以P 表示消息 和校
也就是说 ,将两 条密文进行异或运算 ,会 导致在不 知道密钥序列 的情况下 ,得到两条明文 的异或 。
验和 的衔接 ,c 为加密后 的密文 。 作
1 8 信 息系 统 工程 2 1. 0 2 0 1 2 9
A A E CR S A C 学术研究 C D MI E E R H ( )解密字典攻击 2
是消息的线性 函数 。这条性 质表示校验是通过异 或运算 进行的 ,对任意的消息 , 租) ,有cx )c + ∽ 。利用 ( = )c
该性质 ,能够做 到在不改变校 验和的前提下对密文进行
lWA: L ̄ N
!
修改 。攻击者 只需 要截获密 文c 和修改值 △ 就能 够计算
得到新密文C= +△c )。 ’C (,△) (
提 出了一个新的W L N安 全 系统的改进 方案 ,修 改 了原有的wE 机制 中的数据 A p 加 密 、信 息认 证 和 身份 认 证 机 制 ,增 加 了 系统 的 密 钥 管 理 功 能 。通 过 对 比 ,新 方 案 能 够很 好 地 解 决W E 协议 的安 全 缺 陷 ,并 且具 备 了较 高的执 行 效 率 。 P 关键词 :无线局域 网;wE 协议 ;R 4 P C 算法;公 开密钥基础设施 ;A S 法 E算
的主要功能是负责证书的发放 、验证 与吊销等。用 户与 AP 都安装有AS 上 发放 的公钥 证书( 证书包含AS 的公钥 以及证 书持有者 的身份 和公钥1 为 自己的数字身份凭 作
证 。当用 户登 录至无 线接人点AP ,在使用 或访 问网 时 络之前 必须通过AS 进行双 向身 份验证 。根据 验证 的结 果 ,只有持有合法证书的用户才能接入持有合法证 书的 无线接人点A 【 P】 4 。 32密钥管理模块 . 在WE  ̄ 密算法 中有两种密钥 :缺省密钥(ea l P[ J d fut
攻击 者就 能够建立 一个完 整 的解 密字典 ,有 了解 密字
消息杂凑 函数 而非c c 2 R 3校验算法 ;
( )应该尽可能地对WE 协议兼容 ,因为采用该 5 P 协议 的产品 已经大量面世 ; ( )应具备一定 的灵 活性 ,可 以采用 现有 的各种 6 认证 和加密技术并能为采用以后 出现 的技术 留有余地 ;
初始 向量 问太小 ,导致WE 协议存在致命 的缺陷 。 腔 P WE 协议 在8 2I 中用来保护链 路层数据安全 ,依 P 0 .I
靠 一个共享 的密钥 护通信双方 间的传输数据 帧。为 保
了便 于 对 WE 协议 安 全 隐患 的分 析 ,首先 对 数 据 帧 的加 P
密 过 程 进 行 描述 :
设 C = 1 C (V ) c =尸 0R 4I ,) I P 0R 4I , , 2 2 C (Vk 于 是 :C + 2 (1 C ( ,) (2 C ( ,)= I P 1 C = P @R 4 V ) P @R 4I ) P + 2 I + V
据包 ,算法本身是安全的 ,但 这一算法在无线应用 中的
A AD MI S A C { 学 术 研 究 C E CR E R I E
W E 协 议硇 安呈性 改进设计酮究 P
◆ 申义 彩 郝珊珊 杨 枫
摘要 :无线局域 网W L N所使 用的WE 协议存在严 重的安 全隐患,主要表 A P
现为数据机 静 } 生、访 问控 制 、数 据 完整 性 的 处 理 缺 陷 。根 据W E 协 议 的特 点 , P
现在 对 机 密性 、访 问控 制 、数 据 完 整 性 的攻 击 上 。
二 、W E 协 议 安全缺 陷 P
WE 集成为8 21协议 的一部分 ,虽然该标准只建 P 0 .l 议使 用6 位 密钥 ,但几乎所有厂商都 支持 1 8 密钥 。 4 位 2
WE 使 用R 4 P C 算法加 密从A 或无 线用户 发送 出去 的数 P
一
>
全需要 的基础上 ,本文提出了一个新的WL N安全 系统 A 的改进方案 。方案 的基本思想是 : ( )访 问点A 与移动站 S A之间应该使用双 向认 1 P T
旦某个被截获 的传输数据包对应 的明文被破译 ,
攻击者可以通v I 撞 分析法或其它方法获得加 密所使 " t
用的密钥流 ,在拥有该密钥流后 ,攻击者可 以解 密所有 使用 同一 行处理的消息。通过这种方法 ,攻击者可 跪生
随着无 线局 域 网WL N的迅速发 展 ,对 网络 的安 A 全性也提 出了更高 的要求 。WL N的安全性 主要表现在 A
0 /模 型的物理层 、链路层和 网络层上 。物理层 的信息 S2
安全包括 防止物理通路的损坏 、窃听和对物理通路 的攻
选 择一 个 随机 初 始 向量 , 。RC 算 法 产 牛 一 个 密钥 V 4
三 、基 于W E 协 议 的 安 全 缺 陷 提 出 改 P 进 方 案
根据WE 中存在的缺陷 ,在充分考虑WL N中的安 P A
ky 和映射密钥(e p igk y。缺省密钥有 四个 , e) kymapn e )
在WE 扩展加密帧的域 中作为Kel P yD,缺省密钥在 发送
信 息系 统工 程 l2 1..0 1 9 0 19 2 2
流( 随机字 节序 列) 伪 ,该 密钥流 用R 4I ,庀表示 C (V )
接 下 来 对 明 文 P 密 钥 流 进 行 异 或 运 算 得 到密 文 : 和
C=( ・ ( )0R (V, M c ) C4I )。
山。链路层 的I络安全主要通过加 密通信等 手段来保证 斓
通过 网络链路传送 的数据不被窃听。网络层 的安全需要 保证 网络只给授权 的用户使用授权的服 务 ,保证 网络路 由正确 ,避免被拦截或监 听。
中 ,使用 TRjde i al n 算法[ 2 C 执行模式来 实现认证加 1 的0 B 密 、提出了双层动态密钥管理机制、采用 了基于公钥体 系的双 向身份认证机制 。
解 密 :接 收方首先重新生成密钥流R 4I , 并 与 C (V 密文 C 行异或运算得到初始 明文 : 进