11.1.2WEP 》 有线等效隐私(wired equivalent privacy,WEP)以 为无线局域网提供与有线局域网相同级别的安全 保护为目的,广泛应用于保护无线局域网中的数 据链路层的数据安全。WEP包含以下三个要素: 共享密钥K、初始向量(initialization vector,I) 和RC4流密码算法。 1.WEP数据加密及解密 WEP采用对称加密算法RC4。RC4算法是一种对称 流密码体制,可以采用64比特或者128比特两种长度 的密钥。IEEE802.11b规定,WEP使用64比特的加 密密钥。这64比特长的加密密钥由两部分组成:40 比特的WEP用户密钥K和24比特的初始矢量IV。 信息安全导论11 7
11.1.2 WEP • 有线等效隐私(wired equivalent privacy,WEP)以 为无线局域网提供与有线局域网相同级别的安全 保护为目的,广泛应用于保护无线局域网中的数 据链路层的数据安全。WEP包含以下三个要素: 共享密钥K、初始向量(initialization vector,IV) 和RC4流密码算法。 1.WEP数据加密及解密 • WEP采用对称加密算法RC4。RC4算法是一种对称 流密码体制,可以采用64比特或者128比特两种长度 的密钥。IEEE 802.11b规定,WEP使用64比特的加 密密钥。这64比特长的加密密钥由两部分组成:40 比特的WEP用户密钥K和24比特的初始矢量IV。 信息安全导论11 7
WEP的加密过程 (1)数据校验阶段。对消息M计算完整性校验值 (integrity check value,ICV),使用的算法是CRC32: ICV=CRC32M)。将ICV与M串接,得到明文P=ICV ‖M。 (2)密钥生成阶段。选取一个24比特的初始化向量IV, 将初始化向量V和40比特的用户密钥K串接起来 。 以I少V‖K作为伪随机数发生器的种子,应用RC4算法, 生成密钥序列(key sequence,KS),即KS=RC4(IV‖ K),这是一个与P等长的伪随机序列。 ·(3)数据加密阶段。将KS与P作异或运算即可产生密 文C=KS⊕P。发送时将密文C和初始向量IV一起传 输,即传输IV‖C。 信息安全导论11 8
WEP的加密过程 • (1)数据校验阶段。对消息M计算完整性校验值 (integrity check value,ICV),使用的算法是CRC32: ICV=CRC32(M)。将ICV与M串接,得到明文P=ICV || M。 • (2)密钥生成阶段。选取一个24比特的初始化向量IV, 将初始化向量IV和40比特的用户密钥K串接起来。 以IV || K作为伪随机数发生器的种子,应用RC4算法, 生成密钥序列(key sequence,KS),即KS=RC4(IV || K),这是一个与P等长的伪随机序列。 • (3)数据加密阶段。将KS与P作异或运算即可产生密 文C=KS⊕P。发送时将密文C和初始向量IV 一起传 输,即传输IV || C。 信息安全导论11 8
WEP数据加密流程 KS=RC4IVI‖K) KS IV IV 串 种子 密钥流 RC4 异 K 接 密文C=KS⊕P 密文 (2)密钥生成 (3)数据加密 M 串 CRC32 ICV 明文P=ICV‖M (1)数据校验 图11-1WEP数据加密流程 信息安全导论11 9
WEP数据加密流程 信息安全导论11 9 图11-1 WEP数据加密流程 (1)数据校验 (2)密钥生成 (3)数据加密 KS 明文P=ICV || M KS=RC4(IV || K) 密文C=KS⊕P
WEP的数据解密过程 (1)提取IV和密文C; (2)将IV和密钥K一起送入,采用RC4算法的伪随机数发生器 得到解密密钥流; (3)将解密密钥流与密文相异或,得到明文消息M以及完整性 校验值ICV, 。 (4)对得到的明文进行处理,采用相同的算法计算完整性校验 值ICV; (⑤)比较两个完整性校验值结果,如果相等则说明协议数据正 确。 (2) (3) 明文消息 K (4) 串 种子 密钥流 RC4 IV 接 或 完整性算法 ICV! (5 (1) 密 ICV 文 图11-2WEP数据解密与完整性校验流程 信息安全导论11 10
WEP的数据解密过程 信息安全导论11 10 • (1)提取IV和密文C; • (2)将IV和密钥K一起送入,采用RC4算法的伪随机数发生器 得到解密密钥流; • (3)将解密密钥流与密文相异或,得到明文消息M以及完整性 校验值ICV; • (4)对得到的明文进行处理,采用相同的算法计算完整性校验 值ICV; • (5)比较两个完整性校验值结果,如果相等则说明协议数据正 确。 图11-2 WEP数据解密与完整性校验流程 (1) (2) (3) (4) (5)
WEP的MPDU (MAC protocol data unit,MAC协议数据单元)结构 IEEE802.11b标准规定无线工作站和接入点可以 共享的WEP加密密钥是有限制的,最多为4个。 在实际应用中,WEP帧中的Key ID决定具体使 用哪个WEP用户密钥。 WEP的MPDU(MAC protocol data unit,MAC协 议数据单元)结构如图11-3所示。 IV Key ID payload ICV 3 bytes←1byte→ 4 bytes RC4 encrypted 图11-3 WEP MPDU结构 信息安全导论11 11
WEP的MPDU (MAC protocol data unit,MAC协议数据单元)结构 信息安全导论11 11 • IEEE 802.11b标准规定无线工作站和接入点可以 共享的WEP加密密钥是有限制的,最多为4个。 • 在实际应用中,WEP帧中的Key ID决定具体使 用哪个WEP用户密钥。 • WEP的MPDU(MAC protocol data unit,MAC协 议数据单元)结构如图11-3所示。 图11-3 WEP MPDU结构