CCMP

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 29. joulukuuta 2016 tarkistetusta versiosta . tarkastukset vaativat 7 muokkausta .

CCMP ( Counter  Mode with Cipher Block Chaining Message Authentication Code Protocol -  lohkosalausprotokolla jäljitelmällä lisäyksellä (MAC) ja lohko- ja vastaketjutustilalla ) on 802.11i - salausprotokolla, joka on luotu korvaamaan TKIP , pakollinen salausprotokolla WPA :ssa ja WEP : ssä. luotettavampi vaihtoehto. CCMP on pakollinen osa WPA2-standardia ja valinnainen osa WPA -standardia .

CCMP, joka on osa 802.11i -standardia , käyttää Advanced Encryption Standard ( AES ) -algoritmia. Toisin kuin TKIP , avainten hallinta ja viestien eheys hoidetaan yhdellä komponentilla, joka on rakennettu AES:n ympärille käyttämällä 128-bittistä avainta, 128-bittistä lohkoa FIPS-197- salausstandardia noudattaen .

Historia

CCMP-protokollaa käytettiin WPA2 :n kanssa , joka on määritelty IEEE 802.11i -standardissa . IEEE 802.11i otettiin käyttöön kesäkuussa 2004 , ja tätä päivämäärää voidaan pitää CCMP-protokollan ilmestymispäivänä.

Arkkitehtuurin yleiskatsaus

CCMP-algoritmi perustuu CCM AES -salausalgoritmiin. CCM käyttää CTR -algoritmia tietosuojaan ja CBC-MAC-algoritmia todennukseen ja tietojen eheyteen. CCM varmistaa sekä MPDU -paketin data-alueen eli verkon kautta lähetetyn paketin että joidenkin IEEE 802.11 -paketin otsikon osien eheyden .

Kaikki CCMP:ssä käytetyt AES-käsittelyt käyttävät AES:ää 128-bittisellä avaimella ja 128-bittisellä lohkolla.

CCM-tila on yleinen tila, jota voidaan käyttää minkä tahansa lohkosalauksen kanssa. CCM-algoritmi sisältää kaksi parametria (M ja L), ja CCMP käyttää niille seuraavia arvoja:

• M = 8 (johtuen siitä, että MAC -kenttä  on 8 oktettia [1] );
• L = 2 (osoittaa, että kentän pituus on 2 oktettia, jonka pitäisi riittää tallentamaan kaikki mahdolliset IEEE 802.11 MPDU -pakettien pituudet).

CCM-algoritmistandardi edellyttää uusien väliaikaisten avainten käyttöä jokaisessa uudessa istunnossa. Lisäksi CCM vaatii yksilöllisen Nonce- arvon jokaiselle kehykselle, joka on suojattu tietyllä valitulla ajallisella avaimella. CCMP käyttää tähän 48-bittistä pakettinumeroa (PN).

PN:n uudelleenkäyttö samalla väliaikaisella avaimella mitätöi kaikki turvallisuustakuut.

CCMP-salaus

IEEE 802.11 -protokollan pakettirakenne käyttäen CCMP-pohjaista salausta

CCMP-käsittelyn käyttö laajentaa alkuperäistä pakettikokoa 16 oktetilla, joista 8 oktettia sijaitsee MPDU-paketin otsikossa ja 8 oktettia MAC-alueella. CCMP-otsikko koostuu seuraavista osista: PN, ExtIV ja avaimen tunniste. PN on 48-bittinen pakettinumero, joka on 6 tavun joukko.

CCMP-salausalgoritmi

CCMP muuntaa paketin tavallisen tekstin (kuvassa pelkkä teksti) ja kapseloi sen datapaketiksi seuraavan algoritmin avulla.

1. PN-paketin numeroa kasvatetaan jollakin positiivisella luvulla eri numeron saamiseksi jokaiselle datapaketille, jotta paketin numeroa ei koskaan toisteta kahdesti käytettäessä samaa väliaikaista avainta. On syytä huomata, että toistuvat datapaketit eivät muutu, kun ne välitetään.
2. Paketin otsikon kenttiä käyttämällä CCMP luo lisätodennusdataa (AAD) CCM:lle. CCM-algoritmi tarjoaa salauksen AAD:n sisältämille kentille. Paketin otsikkokenttiä, jotka voivat muuttua, kun se välitetään, ei pidä ottaa huomioon luotaessa lisää todennustietoja, ja siksi niitä pidetään tyhjinä AAD:tä luotaessa.
3. Nonce-kenttä koostuu paketin numerosta, A2-osoitteesta ja prioriteettikentästä, joka on varattu nykyisessä toteutuksessa, joten sen arvoksi tulee asettaa nolla.
4. Uusi PN-paketin numero ja avaimen tunnus sijoitetaan CCMP-paketin otsikkoon.
5. Lisätodennustiedot, Nonce-kenttä, itse pakettidata väliaikaisella avaimella TK salataan CCM-algoritmilla. Tätä vaihetta kutsutaan CCM-alkuperäiskäsittelyksi.

Lisätodennustietokentän rakentaminen

AAD on rakennettu MPDU-paketin otsikosta. AAD ei sisällä "Expiry"-otsikkokenttää, koska tämä kenttä voi muuttua, kun tietoja lähetetään IEEE 802.11 -linkkien kautta (esimerkiksi kun nopeus muuttuu pakettivälityksen aikana). Samoista syistä useiden "Frame Control" -kentän alikenttien katsotaan olevan tyhjiä. Lisätodennustietojen luominen tapahtuu seuraavan algoritmin mukaisesti:

• FC - Frame Control -kenttä luodaan ja alatyyppibittien katsotaan olevan nolla;
• toistobitin (bitti 11) oletetaan olevan nolla;
• PwrMgt-bitin (bitti 12) katsotaan olevan nolla;
• MoreData-bitin (bitti 13) katsotaan olevan nolla;
• suojausbitti (bitti 14) on aina 1:

• A1 - MPDU-osoite 1 -kenttä,
• A2 - MPDU-osoite 2 -kenttä,
• A3 - MPDU-osoite 3 -kenttä;

• SC-kenttä (MPDU-paketin tarkistussekvenssikenttä) luodaan, jolloin järjestysnumeron alikenttää (bitit 4-15) pidetään nollana. Fragmenttinumeron alikenttä ei muutu;
• A4 on paketin osoitekenttä, jos se on MPDU:ssa;
• QC - QoS , jos olemassa. Tämä kenttä on varattu tulevaa käyttöä varten.

AAD:n pituus on 22 oktettia, kun A4- ja QC-kentät puuttuvat, ja 28 oktettia, kun paketti sisältää A4-kentän.

CCM:n luominen nonce

Nonce-kenttä koostuu prioriteetti-, A2- ja pakettinumerokentistä, ja prioriteettikenttä on varattu tulevaa käyttöä varten ja se on asetettava nollaan.

CCMP Decryption Scheme

Algoritmin kaavio on esitetty kuvassa.

CCMP ottaa paketin salatekstin hyötykuormaksi ja purkaa paketin salauksen käyttämällä seuraavaa vaihesarjaa.

1. Pakettitietojen avulla luodaan AAD- ja nonce-tunnistetietokentät.
2. AAD-kenttä poimitaan salatun paketin otsikosta.
3. Kenttä luodaan A2-kentistä, PN-paketin järjestysnumerosta ja prioriteettikentästä.
4. Paketin eheyden tarkistamiseksi siitä erotetaan MAC-kenttä.
5. Paketin salaus puretaan ja sen eheys tarkistetaan, johon käytetään suoraan salatun paketin tekstiä, lisätunnistetietojen arvoja, väliaikaista avainta, MAC- ja nonce-kenttiä.
6. Sitten paketti kootaan uudelleen, jo salauspurtetussa muodossa, ja siirretään edelleen käsittelyyn.
7. Salauksen purkuprosessi estää päällekkäisten pakettien lähettämisen käyttäjän puolelle vertaamalla PN:n pakettien järjestysnumeroa sen sisäiseen pakettilaskuriin.

Muistiinpanot

1. ↑ Useimmissa tapauksissa voit ajatella, että oktetti on yksi tavu , mutta joissakin arkkitehtuureissa tavu ei välttämättä ole 8-bittinen.

Linkit

• Standardin kuvaus osoitteessa standards.ieee.org  ( PDF )  (  Käytetty 13. marraskuuta 2009)