CCMP (kryptografia)

lis 24, 2021
admin

Ten artykuł może być zbyt techniczny dla większości czytelników, aby go zrozumieć. Proszę pomóc go poprawić, aby był zrozumiały dla nieekspertów, bez usuwania szczegółów technicznych. (Luty 2018) (Learn how and when to remove this template message)

CCMP używa CCM, który łączy tryb CTR dla poufności danych i CBC-MAC dla uwierzytelniania i integralności. CCM chroni integralność zarówno pola danych MPDU jak i wybranych fragmentów nagłówka MPDU IEEE 802.11. CCMP bazuje na przetwarzaniu AES i używa 128-bitowego klucza oraz 128-bitowego rozmiaru bloku. CCMP używa CCM z następującymi dwoma parametrami:

  • M = 8; wskazując, że MIC ma 8 oktetów (osiem bajtów).
  • L = 2; wskazując, że pole Długość ma 2 oktety.

Jednostka danych protokołu kontroli dostępu do medium CCMP (MPDU) składa się z pięciu sekcji. Pierwszą z nich jest nagłówek MAC, który zawiera adres docelowy i źródłowy pakietu danych. Druga część to nagłówek CCMP, który składa się z 8 oktetów i zawiera numer pakietu (PN), Ext IV oraz ID klucza. Numer pakietu jest 48-bitową liczbą przechowywaną w 6 oktetach. Kody PN są pierwszymi dwoma i ostatnimi czterema oktetami nagłówka CCMP i są inkrementowane dla każdego kolejnego pakietu. Pomiędzy kodami PN znajduje się oktet zarezerwowany i oktet Key ID. Oktet ID klucza zawiera Ext IV (bit 5), ID klucza (bity 6-7) i zarezerwowane podpola (bity 0-4). CCMP używa tych wartości do zaszyfrowania jednostki danych i MIC. Trzecią sekcją jest jednostka danych, czyli dane przesyłane w pakiecie. Czwarta to kod integralności wiadomości (MIC), który chroni integralność i autentyczność pakietu. Wreszcie piąta to sekwencja kontrolna ramki (FCS), która służy do wykrywania i korekcji błędów. Z tych sekcji tylko jednostka danych i MIC są szyfrowane.

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.