AES加密算法在無線網(wǎng)絡(luò)安全中的應(yīng)用(精)

1、1. 引言隨著 WLAN 的不斷發(fā)展，它的安全問題不斷受到廣泛的關(guān)注.近年來，國內(nèi)外的 研究,一個是以密碼學(xué)理論為基礎(chǔ)的各種數(shù)據(jù)加密算法E 另一個是以計算機網(wǎng)絡(luò)為背景的網(wǎng)絡(luò)信息安全傳輸模型的研究。其中密碼學(xué)算法已經(jīng)在實際應(yīng)用中取得非常 好的效果 F 而后者尚在理論探索階段。2000 年 10 月 2 日，由比利時設(shè)計者 Joan Daemen 和Vincent Rijmen 設(shè)計的 Rijndael 算法以其優(yōu)秀的性能和抗攻擊能力，成為 新一代的加密標(biāo)準 AES，從此一種更高效的算法將為我們服務(wù)在各個領(lǐng)域。2. AES 與 DESAES 之前的加密標(biāo)準是 DES (數(shù)據(jù)加密標(biāo)準，DES 是一個

2、分組加密算法，它以 64-位分組對數(shù)據(jù)進行加密：通過一個初始置換，將明文分組分成 32 位長的左半部分 和右半部分，隨后進行 16 輪同密匙結(jié)合的完全相同的運算，在每一輪的運算中都要經(jīng) 歷 s-盒代替和p-盒置換。這樣 64-位的明文從算法一端輸入,64-位的密文從另一端輸出。1998 年美國的 一臺解密機用 56 小時破譯了 56 密匙的 DES，接著推出了新一代加密標(biāo)準 AES。3.AES 工作加密原理AES 可以有三種密鑰長度:128,192,256 位但明文分組長度只能是 128 位,其 中,AES的 128 密鑰比 DES 的 56 密鑰強 1021 倍。AES 算法輸入 128 位

3、數(shù)據(jù)，密鑰長 度也是128 位要進行 10 輪的加密，加密輪數(shù)與密鑰長度的關(guān)系如表 1:(1 字=4byte ,1byte=8 位每一輪都需要一個與輸入分組具有相同長度的擴展密鑰Expandedkey(i 的參與,下圖是 AES 進行一次加密的過程該過程包括四個不同的階段，由一個混淆和三個代換組成(1S-盒變換:是一種字節(jié)代換，用算法的 S-盒完成分組中的按字節(jié)代換(2 行變換:也叫行移位，是一個簡單的置換(3 列變換,也叫列混淆，是一個利用在域 GF (28 上的算術(shù)特性代換(4 輪密匙加：利用當(dāng)前分組和擴展密碼的一部分進行按位異或運算。44.AES 在 WLAN 中的使用隨著人們對 WLA

4、N 安全性的不斷研究，推出了一個又一個安全機制，在 2006 年3 月 13 日，國際標(biāo)準組織(ISO/IEC 批準 IEEE 802.11i 為更安全無線協(xié)議的基礎(chǔ)。802.11i在數(shù)據(jù)加密方面定義了 TKIP、CCMP 和 WRAP 三種加密機制。4.1CCMP 中的 AES 算法 CCMP 是一種基于 AES 加密算法和 CCM 認證機制,可以大大提高無線網(wǎng)絡(luò)的安全程度。WPA (無線局域網(wǎng)受保護訪問協(xié)議是一種新型的無線安全技術(shù)，它是 IEEE802.11i 的一個子集，核心是 IEEE 802.1x 和 TKIP ,可用以下公式表示幾者之間的關(guān)系:WPA=802.1x+EPA+TKIP

5、+MIC 其中 MIC (信息完整性檢查碼是 CCMP (Counter mode/CBC-MAC Protocol 加密技術(shù)中的一個重要組成部分:CCMP 首先用 CBC-MAC 數(shù)據(jù)源認證模式對消息中的明文頭、明文頭長度和負 載計算出一個 MIC ,然后使用計數(shù)模式對負載(Payload 和 MIC 進行加密，產(chǎn)生 128 比特的密匙，其中計數(shù)模式的核心算法就是 AES (高級加密標(biāo)準。24.2(WRAP 中的 AES 算法無線健壯安全認證協(xié)議(WRAP ,是一種基于 128 比特AES-OCB 模式的加密算法。OCB (Offset Codebook 是 802.11 健壯安全網(wǎng)絡(luò)(RS

6、N AES 算法所采用的操作模 式OCB 使用 AES 算法進行塊加密，OCB 首先把明文分成 m 個 128bit 長度的的數(shù)據(jù) 塊，然后依次對 m 個數(shù)據(jù)塊進行異或和 AES 加密運算,直到生成 m 個加密數(shù)據(jù)塊，隨 后將 m個加密數(shù)據(jù)塊拼接在一起，與重放計數(shù)器（Replay Counter、MIC 起作為加 密數(shù)據(jù)負載，完成對明文數(shù)據(jù)的加密。AES 在 WRAP 中的作用體現(xiàn)在對數(shù)據(jù)處理過程中，WRAP 的數(shù)據(jù)封裝過程如下1密鑰產(chǎn)生進程：通過 802.1X 協(xié)議建立鏈接，構(gòu)建臨時密鑰,媒體訪問控制（MAC 由聯(lián)接請求、應(yīng)答和臨時密鑰 K 一起通過密鑰產(chǎn)生算法生成加密密鑰。2.加密密鑰生成

7、后，初始化連接狀態(tài),MAC 使用 WRAP 數(shù)據(jù)封裝算法，利用加密 密鑰對所有即將發(fā)送的單 MAC 服務(wù)數(shù)據(jù)單元（MSDU ,MAC Service Data Unit 進行 保護：（1 在數(shù)據(jù)加密之前，傳輸端根據(jù)所要發(fā)送的 MSDU（是單播 MSDU 還是多播/廣 播MSDU 數(shù)據(jù)選擇合適的封裝方式?jīng)Q定使用何種方式保護 MSDU ;（2 選好圭寸裝方式后，傳輸端對 MSDU 分組個數(shù)進行檢驗。分組個數(shù)為:（其中表示向上取整,AES 分組長度為 128bit。根據(jù)分組個數(shù)，選擇合適的重放計數(shù)器（主要 作用是構(gòu)造 No nee 和檢測接收到的 MSDU 是否被重放，占有 4 個字節(jié)的字段長度，用

8、 來傳輸 MSDU 序列號（3OCB 加密每一條消息的 Nonce 都沒有相互雷同的，重放計數(shù)器、 QoS 通信類 別、MSDU 源 MAC 地址和 MSDU 目的 MAC 地址共同作用構(gòu)成 OCB No nee，來保 證 Nonce的唯一性，提高消息的安全性（4 由目的 MAC 地址構(gòu)造一個相關(guān)的數(shù)據(jù)分組。（5 使用 AES-OCB 對 MSDU 等數(shù)據(jù)進行加密：設(shè)備使用 WRAP 臨時加密密鑰和Nonce 對明文 MSDU 數(shù)據(jù)進行加密,（下轉(zhuǎn)第 339 頁明文分組長度密匙長度輪數(shù)每輪密匙長度擴展密匙長度128 位 128 位 10128 位 176 字節(jié) 128 位 192 位 1212

9、8 位 208 字節(jié) 128 位256 位14128 位240 字節(jié)AES 加密算法在無線網(wǎng)絡(luò)安全中的應(yīng)用韓笑峰(哈爾濱學(xué)院數(shù)學(xué)與計算機學(xué)院黑龍江哈爾濱150000The applicati on of AES en crypti on algor ithm in WLANsecur ityHAN Xiao-fe ng(Mathematics and Computer In stitute ,HaerbinUni versity,Haerbin ,Heilo ngjia ng,Chi na 150010Abstract :There are more and more WLAN securit

10、y mecha nism and tech nology.AES (Adva need En crypti onSta ndardobtai nedthe widespread applicati on as the new group ing symmetricalen cryptio n algorithm.This article embarked from the AES algorithme ncrypti onprin ciple,elaborated the applicati on as well as work process in WLAN(wireless local a

11、rean etwork.KeyWords :AES ;WLAN security ;WRAP348(上接第 348 頁產(chǎn)生兩個輸出結(jié)果：一個 OCB 加密數(shù)據(jù)串;一個 64 比特的 OCB 標(biāo)識符。(6 構(gòu)造 MSDU 負載，生成最終的加密密鑰。3 數(shù)據(jù)解封進程：一旦加密密鑰被生成，初始化連接狀態(tài)后，802.11 MAC 用WRAP 數(shù)據(jù)解封算法和加密密鑰對所有接收來的單播 MSDU 進行解封,丟棄所有未 經(jīng)過數(shù)據(jù)封裝算法保護的 MSDU。其中 MSDU 數(shù)據(jù)的解密是通過對 Nonce 和 AES 解密密鑰的使用來實現(xiàn)的?？梢?AES 不論是在初始時的數(shù)據(jù)加密，還是密鑰生成后的解封，都是作為核

12、心算 法在其中起著關(guān)鍵的作用，使得網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩愿?.結(jié)語AES 作為新一代的數(shù)據(jù)加密標(biāo)準，具有高安全性、高性能、高效率、易用和靈 活等優(yōu)點，將它應(yīng)用于 WLAN 中,為無線網(wǎng)絡(luò)帶來更強大的安全防護。成為取代 WEP 的新一代的加密技術(shù)，隨著 AES 在加密領(lǐng)域應(yīng)用的擴展，人們將進一步體會到 一個好的算法帶來的進步。參考文獻1 胡建偉網(wǎng)絡(luò)安全與保密M.西安:電子科技大學(xué)出版社，2003.2 美Bruce Schneier 應(yīng)用密碼學(xué)M.北京:機械工業(yè)出版社,2000.3 美Dr.Cyrus Peikari,Seth Fogie 無線網(wǎng)絡(luò)安全M.北京：電子工業(yè)出版社,2004.4 美Wi

13、lliam stallings.密碼編碼學(xué)與網(wǎng)絡(luò)安全M.北京：電子工業(yè)出版社,2004.作者簡介:韓笑峰（1971-,男，黑龍江人，畢業(yè)于哈爾濱師范大學(xué)數(shù)學(xué)系，研究方向：網(wǎng)絡(luò)安全、密碼學(xué)?？瓶聘叩葞煼对盒Ｒ魳方逃龑I(yè)的培養(yǎng)方向是：培養(yǎng)合格的、全面發(fā)展的、適應(yīng)新 時期社會需要的中小學(xué)音樂教師。舞蹈是中小學(xué)音樂教師必備的能力之一，它不僅要求教師本身會跳舞，更重要的是能組織編導(dǎo)、排練音樂舞蹈節(jié)目。為此，高師音樂專業(yè)學(xué)生的舞蹈基本功訓(xùn)練十分重要。如不經(jīng)系統(tǒng)、嚴格的基 本功訓(xùn)練，學(xué)生必跳不好舞，將來也教不好舞。這恰如一個不會寫字、不懂語法修辭的人,必然不會寫文章一樣。道理似乎人人都懂，但實踐起來往往背道

14、而馳。因為基 本功訓(xùn)練枯燥、單調(diào)、又累又苦，又要持之以恒，于是，訓(xùn)練中便出現(xiàn) 虎頭蛇尾”或 一曝十寒”的現(xiàn)象。究其原因，主要還是對舞蹈基本功訓(xùn)練的必要性認識不足。舞蹈的動作都是經(jīng)過美化、夸張、人為塑造條理化了的，是最有典型性的動 作。一方面，舞蹈在一定程度上要遵循或利用人們生活中的自然動作及其法則；另一方面，還要在更大程度上加工、改變和美化自然動作，源于生活，而又高于生活”就是 這個道理。舞蹈基本功訓(xùn)練要求形成的專業(yè)素質(zhì)包括：力量一一舞蹈者所需要的力量就是肌肉的 速度力量”控制力和彈跳力等。它們是在 肌肉收縮或張力增加時所產(chǎn)生的一種能力。柔韌性就人體關(guān)節(jié)活動幅度的大小而言。柔韌性好的人身段不僵

15、不板，優(yōu)雅美觀?？刂屏εc穩(wěn)定性一一控制力是指舞蹈中肌肉拉緊保持平衡的控制力和保證舞姿形成的固定的力；穩(wěn)定性是指在表演中調(diào)整、控制、恢復(fù)人體平衡和穩(wěn)定的能力。協(xié)調(diào)性與靈活性一一協(xié)調(diào)性指全身各肌肉群都能相互協(xié)調(diào)配合；靈活性是指能夠迅速改變身體或 肢體某些環(huán)節(jié)的位置和方向的能力。舞蹈基本功訓(xùn)練內(nèi)容一般分為把上和把下兩部分。把上動作可分：擦地、蹲、劃圈、小踢腿、跨掖蹲（單腿蹲、腰、控制、壓腿（朝天蹬、下叉、大踢腿等；把下動 作可分為：大踢腿、擦地、蹲或控制、轉(zhuǎn)、腰或翻身、跳 （小、中、大、手位或身 段、步或圓場步等。為解決和克服學(xué)生的自然形態(tài)，就要保證把上練習(xí)的數(shù)量和質(zhì)量；在此基礎(chǔ)上，為 使學(xué)生增加表

16、現(xiàn)力就要多做把下練習(xí)和各種組合練習(xí)。高師音樂專業(yè)學(xué)生舞蹈基本功訓(xùn)練的目的之一是克服自然形態(tài)，掌握舞蹈技 巧。中小學(xué)舞蹈教學(xué)的主要手段是教師示范和學(xué)生模仿。教師如不能以美的、正確 的舞蹈語言和形態(tài)技巧為學(xué)生做示范，就談不上舞蹈教學(xué)。但是初學(xué)舞蹈的音樂專業(yè)學(xué)生（包括一切初學(xué)舞蹈的人的身體及生活中的習(xí)慣 性動作，往往缺乏表演藝術(shù)所需要的 力量” 柔韌性” 穩(wěn)定性” 協(xié)調(diào)性”和靈 活性”表現(xiàn)為松懈、呆板、僵硬、不協(xié)調(diào)，也就是缺乏一個舞蹈教師應(yīng)具備的專門素 質(zhì)。因此，就必須通過系統(tǒng)的舞蹈基本功訓(xùn)練，使他們克服自然形態(tài)的各種毛病，掌握 正確的形態(tài)；訓(xùn)練其肢體的柔韌度，形成其各部肌肉的緊張、松弛的控制能力和

17、各關(guān) 節(jié)的柔韌力量;培養(yǎng)其音樂感和伴隨音樂靈活、自如地運用手、眼、身、步各種動 作的風(fēng)格韻律。訓(xùn)練和不訓(xùn)練大不一樣。如腿部肌肉力量差的人，舞姿就不美，感情也不能通過 造型自由地表現(xiàn)出來。所以，有人說舞蹈中 抬不起的腿是看不見的腿?！庇秩?一套 剛健有力、節(jié)奏明快、豪放開朗、氣勢軒昂的舞蹈動作，不但需要力量，而且還需要 速度力量”肌肉耐力、控制力和彈跳力。一個柔韌性差的舞蹈者，動作很難做到 文靜、柔和；如果腿抬不高，腰下不去，動作一定會顯得笨拙僵硬。舞蹈講究呼吸。呼吸是舞蹈藝術(shù)中一個重要樞紐，是靠它來支配動作和貫穿到 動作中去的?！蔽璧敢蚕褚魳芬粯樱v究呼吸的控制，俗名叫 運氣”不論什么動作，不

18、論動作的大小強弱，莫不受呼吸及其控制程度的影響。有了氣的推動才能形成動 作和動的拋物線、波浪式、沖擊式以及人體的反胴運動。如此重要的呼吸也必須通 過舞蹈基本功訓(xùn)練，在練習(xí)實踐中逐步掌握。339高師音樂專業(yè)學(xué)生舞蹈基本功訓(xùn)練的目的之二是開發(fā)智力，表現(xiàn)美。學(xué)生掌握把上、把下各種舞蹈動作技巧，這是必要的,但不是唯一的。她們掌握的不應(yīng)是僵死 的形體動作,而應(yīng)該是滲透充滿了情感和想象的舞蹈藝術(shù)語匯，也就是不能死學(xué)，學(xué) 死。在基本功訓(xùn)練的基礎(chǔ)上，要發(fā)展形象思維，自由地、創(chuàng)造性地組合表演動作，直至 能較成功地創(chuàng)編舞蹈、舞蹈律動和游戲作品。這些本領(lǐng)，若脫離開基本功訓(xùn)練這個 基礎(chǔ)，就等于是無本之木，無米之炊。作為習(xí)舞者的高師音樂專業(yè)學(xué)生，必須在基本功訓(xùn)練的基礎(chǔ)上，駕馭舞蹈表現(xiàn)的 三大要素一一情感（舞情、節(jié)奏（舞律、構(gòu)圖，運用自己的手、眼、腰、腿的表情和動作，去表現(xiàn)美，享受美，傳播美。他們既是美的塑造者，又