CCMP (криптография)
Протокол шифрования для беспроводной локальной сети

Counter Mode Cipher Block Chaining Message Authentication Code Protocol ( Counter Mode CBC-MAC Protocol ) или CCM mode Protocol ( CCMP ) — это протокол шифрования, разработанный для продуктов беспроводной локальной сети , который реализует стандарты поправки IEEE 802.11i к исходному стандарту IEEE 802.11 . CCMP — это усовершенствованный механизм криптографической инкапсуляции данных, разработанный для обеспечения конфиденциальности данных и основанный на Counter Mode с CBC-MAC ( режим CCM ) стандарта Advanced Encryption Standard (AES). [1] Он был создан для устранения уязвимостей, представленных Wired Equivalent Privacy (WEP), устаревшим, небезопасным протоколом. [1]

Технические подробности

CCMP использует CCM , который объединяет режим CTR для конфиденциальности данных и код аутентификации сообщений цепочки блоков шифра (CBC-MAC) для аутентификации и целостности. CCM защищает целостность как поля данных MPDU , так и выбранных частей заголовка IEEE 802.11 MPDU. CCMP основан на обработке AES и использует 128-битный ключ и 128-битный размер блока. CCMP использует CCM со следующими двумя параметрами:

  • M = 8; указывает на то, что MIC составляет 8 октетов (восемь байтов).
  • L = 2; это означает, что поле длины составляет 2 октета.

Блок данных протокола управления доступом к среде (MPDU) CCMP состоит из пяти разделов. Первый — это заголовок MAC, который содержит адрес назначения и источника пакета данных. Второй — заголовок CCMP, который состоит из 8 октетов и состоит из номера пакета (PN), Ext IV и идентификатора ключа. Номер пакета — это 48-битное число, хранящееся в 6 октетах. Коды PN — это первые два и последние четыре октета заголовка CCMP, которые увеличиваются для каждого последующего пакета. Между кодами PN находятся зарезервированный октет и октет идентификатора ключа. Октет идентификатора ключа содержит Ext IV (бит 5), идентификатор ключа (биты 6–7) и зарезервированное подполе (биты 0–4). CCMP использует эти значения для шифрования блока данных и MIC. Третий раздел — это блок данных, который представляет собой данные, отправляемые в пакете. Четвертый — это код целостности сообщения (MIC), который защищает целостность и подлинность пакета. Наконец, пятый — это последовательность проверки кадра (FCS), которая используется для обнаружения и исправления ошибок. Из этих разделов зашифрованы только блок данных и MIC. [1]

Безопасность

CCMP — это стандартный протокол шифрования для использования со стандартом Wi-Fi Protected Access II (WPA2), который намного безопаснее, чем протокол Wired Equivalent Privacy (WEP) и Temporal Key Integrity Protocol (TKIP) Wi-Fi Protected Access (WPA). CCMP предоставляет следующие службы безопасности: [2]

  • Конфиденциальность данных; гарантирует, что доступ к информации имеют только уполномоченные лица
  • Аутентификация; обеспечивает доказательство подлинности пользователя
  • Контроль доступа в сочетании с управлением слоями

Поскольку CCMP — это режим блочного шифрования, использующий 128-битный ключ, он защищен от атак на 2 64 шага операции. Существуют общие атаки meet-in-the-middle , которые могут быть использованы для ограничения теоретической прочности ключа до 2 n /2 (где n — количество бит в ключе) необходимых операций. [3]

Известные атаки

Ссылки

  1. ^ abc Cole, Terry (12 июня 2007 г.). "IEEE Std 802.11-2007" (PDF) . Нью-Йорк, Нью-Йорк: Институт инженеров по электротехнике и электронике, Inc. Архивировано из оригинала (PDF) 13 октября 2008 г. . Получено 11 апреля 2011 г. .
  2. ^ Ciampa, Mark (2009). Руководство по безопасности для основ сетевой безопасности (3-е изд.). Бостон, Массачусетс: Курс Технологии. стр. 205, 380, 381. ISBN 978-1-4283-4066-4.
  3. ^ Whiting, Doug; R. Housley; N. Ferguson (сентябрь 2003 г.). "Counter with CBC-MAC (CCM)". The Internet Society . Получено 11 апреля 2011 г. .
Взято с "https://en.wikipedia.org/w/index.php?title=CCMP_(криптография)&oldid=1237704233"