Интернет магазин китайских планшетных компьютеров

Компьютеры - CCMP - Шифрование CCMP

Структура пакета протокола IEEE 802.11, использующего шифрование на основе CCMP

Использование CCMP обработки расширяет оригинальный размер пакета на 16 октетов, из которых 8 октетов располагаются в заголовке пакета MPDU и 8 октетов — в MIC-области. Заголовок CCMP состоит из следующих частей: PN, ExtIV, и идентификатора ключа. PN — 48-разрядный номер пакета, представляющий собой массив из 6 октетов.

структура пакета MDPU, зашифрованного алгоритмом CCMP

Алгоритм шифрования CCMP

Структурная схема протокола шифрования CCMP

ССМР преобразует незашифрованный текст пакета и инкапсулирует его в пакет данных, используя следующий алгоритм:

1. Увеличивается на некоторое положительное число номер пакета PN для того, чтобы получать свой номер для каждого пакета данных так, что номер пакета никогда не повторяется дважды при использовании одного временного ключа. Стоит отметить, что повторные пакеты данных не изменяются при их ретрансляции.
2. Используя поля в заголовке пакета, CCMP создаёт дополнительные аутентификациионные данные для ССМ.
   Алгоритм ССМ обеспечивает шифрование для полей, включённых в AAD. Поля заголовка пакета, которые могут измениться при его ретрансляции не должны учитываться при создании дополнительных аутентификационных данных и потому считаются нулевыми при создании AAD.
3. Составляется поле Nonce из номера пакета, адреса A2 и поля приоритета, которое в существующей реализации является зарезервированным, так что его значение должно быть установлено равным нулю.
4. Новый номер пакета NP и идентификатор ключа key ID помещаются в заголовок пакета MPDU.
5. дополнительные аутентификационные данные, поле Nonce непосредственно данные пакета с использованием временного ключа TK шифруются алгоритмом CCM Этот шаг называют CCM originator processing.

Построение поля дополнительных аутентификационных данных

Формат AAD представлен на рисунке:

AAD строится из заголовка пакета MPDU. AAD не включает в поле заголовка «Срок действия», поскольку данное поле может измениться при передаче данных по каналам стандарта IEEE 802.11. По тем же причинам, несколько подполей в поле «Frame Control» считаются равными нулю. Создание дополнительных аутентификационных данных осуществляется в соответствии со следующим алгоритмом:

1. создаётся поле FC — Frame Control, причём биты Подтипов считаются равными нулю.
2. Бит повтора считается равным нулю.
3. PwrMgt бит считается равным нулю.
4. MoreData бит считается равным нулю.
5. Бит защиты всегда равен 1
   • A1 — MPDU Address 1 field.
   • A2 — MPDU Address 2 field.
   • A3 — MPDU Address 3 field.
6. создаётся поле SC, причём подполе номера последовательности считается равным нулю. Подполе номера фрагмента не изменяется.
7. A4 — адресное поле пакета, если он присутствует в MPDU.
8. QC — Качество обслуживания QoS, если присутствует. Это поле зарезервировано для будущего использования.

Длина AAD составляет 22 октета, в случае, если отсутствуют поля A4 и QC, и 28 октетов, когда пакет содержит поле А4.

Создание CCM nonce

Поле nonce состоит из полей приоритета, А2 и номера пакета, причём поле приоритета зарезервировано для дальнейшего использования и должно быть обнулено.