​CCMP加密​

最新推荐文章于 2025-05-15 14:11:50 发布
最新推荐文章于 2025-05-15 14:11:50 发布
阅读量978 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65168780/article/details/129165693

CCMP加密在802.11i修正案中定义,用于取代TKIP和WEP加密。CCMP使用AES块加密算法取代WEP和TKIP的RC4流算法,它也是WAP2指定的加密方式,因为AES加密算法是和处理器相联系的,所以旧的设备中可以支持WEP和TKIP,但是不能支持CCMP/AES加密,关于AES算法的详细介绍可以查看文档《FIPS PUB 197-2001 》。值得注意的是,在CCMP加密使用的AES算法中都是使用的128bit的密钥和128bit的加密块,关于CCM的定义请参考《IETF RFC 3610 》。

CCM主要有两个参数:M=8,表示MIC是8个字节;L=2,表示长度域是两个字节一共16位,这样就可以满足MPDU最大的长度。
同时CCM需要给每个session指定不同的temporal key,而且每一个被加密的MPDU都需要一个指定的临时值,所以CCMP使用了一个48bit的PN(packet number),对同一个PN的使用将会使安全保证失效。
CTR(CounterMode ):用于提供数据保密性

CBC(Cipher-Block Chaining )

CBC-MAC(Cipher-Block Chaining Message Authentication Code ):用于认证和完整性

下图是CCMP的加密过程:

它的主要输入包括:

MAC header:802.11 MAC 头部

plaintext Data(MSDU): 需要发送的playload

PN(packet number): 长度128bit,它和TKIP中TSC(TKIP sequence number )很相似,它是每个帧的标识,而且它会随着帧的发送过程不断递增,他可以防止回放和注入攻击

TK(temporal key):和TKIP加密一样,CCMP也有一个128bit的TK,它可能是由SSID+passphase计算来的PTK(pairwise transient key ),也可能是GTK(group temporal key ),两者分别用于单播数据加密和组播数据加密

Key ID: 和TKPIP中的一样,用于指定加密用的key,注意这个ID是index的缩写,一般设为0

Nonce:他是一个随机数,而且只生成一次,它一共长104bit,是由PN(packet number,48bit), Qos中的优先级字段(8bit)和TK(transmitter address , 48bit)这三个字段组合来的,需要注意,不要和4路握手的Nonce混淆

AAD Additional authentication data (AAD):它是由MPUD的头部构建而来的,它用于确保MAC头部的数据完整性,接收端会使用这个字段来检验MAC头部

最低0.47元/天 解锁文章

200万优质内容无限畅学
m0_65168780
关注
Linux 驱动开发:USB无线wifi驱动开发(MT7601)、完成WIFI管理工具安装
10-22 3987
这篇文章会详细介绍WIFI驱动从哪里下载,下载下来如何修改进行编译安装测试,并交叉编译对应的WIFI工具,最终完成WIFI的基本使用,完成IP地址动态分配,热点连接,热点扫描、热点信息查看等等。
【鸿蒙南向开发】OpenHarmony中WLAN驱动框架介绍及适配方法
HarmonyOS_666的博客
07-22 1178
在 3.1beta 中 device\hihope\hardware\wifi 目录中可以看到 ap6xxx、bin、etc、lib、proc 和 BUILD.gn 文件1)ap6xxx 文件中存放的是驱动相关的文件;2)bin 文件中存放着 wpa_cli 和 wpa_supplicantion 二进制文件;(3.1release 版本中无此目录)3) etc 中存放着 resolv.cof 文件;4)lib 中存放着 libwpa_client.z.so 和 libwpa.z.so 文件;
MAC加密格式
never_go_away的博客
07-30 556
对于安全的PV0mpdu,CCMP-128处理将原始MPDU大小扩展了16字节,CCMP头字段8字节,MIC字段8字节。CCMP-256处理将原始MPDU大小扩展了24字节,CCMP头字段扩展了8字节,MIC字段扩展了16字节。CCMP报头字段由PN、ExtIV和Key ID子字段构建。PN是一个48位的PN,以6个字节的数组表示。PN5是PN中最显著的字节,而PN0是最不显著的。
AES加密方式
I‘m程序媛的博客
03-12 1712
**密钥长度**:支持 128 位(16 字节)、192 位(24 字节)和 256 位(32 字节)。- **填充方式**:当数据长度不是块大小的整数倍时,需要进行填充(如 PKCS7)。- **分组加密**:将数据分成固定长度的块(AES 的块大小为 128 位)。2. **生成初始化向量(IV)**:IV 是一个随机值,用于增加加密的随机性。1. **生成密钥**:选择一个 128 位、192 位或 256 位的密钥。2. **IV 的唯一性**:每次加密时使用不同的 IV,以增强安全性。
网络技术深度解析:从帧中继到自动化配置
最新发布
weixin_42601134的博客
05-15 373
本文深入探讨了网络技术的多个方面,包括帧中继、OSPF协议、EIGRP、RIP协议、静态路由管理、IGP的管理域等。同时,文章还涉及了网络安全技术如高级加密标准(AES)、无线安全协议(WPA 2)等。此外,通过Ansible工具的介绍,文章展现了网络自动化配置的重要性与便捷性。
无线局域网安全(三)————CCMP加密
热门推荐
奔跑的路
10-06 2万+
Counter Mode with Cipher-Block Chaining Message Authentication Code Protocol(CCMP) CCMP加密在802.11i修正案中定义,用于取代TKIP和WEP加密CCMP使用AES快加密算法取代WEP和TKIP的RC4流算法,它也是WAP2指定的加密方式,因为AES加密算法是和处理器相联系的,所以旧的设备中可以支持WEP
学一点Wi-Fi: CCMP
qq_23087099的博客
02-20 3540
CCMP提供data confidentiality,authentication,integrity以及重放保护(replay protection)。非DMG RSNA STA支持CCMP-128 CCMP基于AES加密的CCM算法。CCM结合CTR用于data confidentiality;CBC-MAC用于authentication和integrity。CCM保护MPDU data field以及部分MPDU header。 CCMP中的AES过程使用128bit key(CCMP-128)
【密码算法 之六】CCM 浅析
KXue0703的博客
04-29 9923
加密流程总结首先将数据N,A,P格式化成block块,分别对各个块进行加密,取最后一个“密文块”的高Tlen字节作为Tag值(至此CCM方法计算的MAC值已经得到了);通过“计数生成函数”生成各Ctr0,Ctr1 … Ctrm值(生成器的种子就是nonce),然后分别对各个Ctrx值进行加密,得到密文Sx,将S1,S2 … Sm拼接组成S(特别注意:这里的S0);最后得到密文,密文是P和T按照一定的形式进行的拼接;CCM的加密过程是“先计算MAC,再进行加密”,符合“MTE”的模式;
6.5 【加密和安全】- 重合指数 无线网络
网安进阶ing
06-05 1101
加密和安全 重合指数 无线网络的认证方式
Linux WPA/WPA2/WPA3/IEEE 802.1X Supplicant
qq_28576837的博客
08-26 1640
wpa_supplicant是Linux BSD, Mac OSX和Windows的WPA的服务,支持WPA和WPA2(IEEE 802.11i/RSN),它适用于台式机/笔记本和嵌入式系统,Supplicant是在客户端站中使用的IEEE 802.1X/WPA组件,它使用WPA身份验证器实现秘钥协商,并控制漫游和IEEEE802.11认证/关联的WLAN驱动程序。
SSH服务2——加密原理篇
frank_ci的博客
09-23 1883
window的加密原理 说SSH加密原理前,先说说windows的加密。在windows当中,一个文件是可以被加密的,右键—>属性—>常规—>高级这。只要勾选了“加密内容以便保护数据”,确定后,由于是使用管理员账户加密,而登录的时候使用的还是管理员账户,导致当使用非管理员账户时或者其他计算机尝试打开时,是不允许使用的。 这种加密非常的隐蔽,不像word加密那样,每次打开都需要你输密码,过一段时间都不记得这个文件加密过。当电脑出现故障需要重新安装系统时,虽然这个文件备份过,但是没有导出加密
WPA-PSK , TKIP, CCMP, AES
09-19 4267
WiFi Protected Access, Pre-Shared KeyWPA is a more powerful security technology for Wi-Fi networks than WEP. It provides strong data protection by using encryption as well as strong access controls an
AES CCM详解
boom的博客
09-26 1742
AES CCM是一种对数据进行加密及完整性检查的算法,主要用到AES中的CBC(完整性检查)和CTR(对明文进行加密)
802.11-2020协议学习__$12-Security__$12.5.3-CCMP__3
回笼觉教父的博客
05-07 1915
IEEE 802.11协议的搬运工!概述CCMP加密过程。
80211无线网络权威指南(七)之RSN、TKIP与CCMP
weixin_50795704的博客
12-11 4382
802.1X所提供的认证与密钥管理框架解决了WEP设计上的两个弊端,其他尚待解决的是WEP的密钥缺乏机密性。802.11i采用双轨并行的做法以解决链路层加密协议的弱点问题。802.1li组成自两种新的链路层加密协议。第一种称为Temporal Key Integrity Protocol(临时密钥完整性协议,简称TKIP),被设计来尽可能强化pre-802.11i硬件的安全性。另外一种则是重新打造的加密协议,称为Counter Mode with CBC-MAC Protocol(计数器模式及密码块链消息认
无线加密技术
dongdong7_77的博客
02-24 1万+
无线加密技术概述 随着信息技术的不断发展,人们对通信的要求也在不断提升。近年来,由于无线局域网(Wireless LAN)可以提供灵活方便的网络接入而倍受各厂商和众多消费者的青睐。越来越多的机场、餐厅、酒吧都可提供无线接入互联网的服务。使用者只要持有配备WLAN上网卡的笔记本电脑、PDA等移动终端,就可以随时随地地获取信息,实现移动办公。与此同时,保证WLAN的安全性也就成了这项技术的焦点 加密算法 WEP加密:最早期的加密,十分容易破解 tkip的加密算法:增加了key的生成、管理及传递的机制,不再是全
网络安全协议
2401_88750741的博客
11-18 898
TCP/IP协议族在设计时并没有考虑到安全性问题,信息在传输过程中的安全性无法保证,接收方无法确认发送方的身份,也无法判定接收到的信息是否与原始信息相同。因此,网络安全研究人员在链路层、网络层和传输层开发了相应的安全补充协议,期望在各个层次上分别达到保密性、完整性和不可抵赖性的安全目标。802.1X和EAP协议用于在链路层上实现发送方身份认证,IPSec和SSL分别在网络层和传输层利用密码技术实现了三个基本安全目标,802.11i协议族定义无线局域网WLAN的加密和完整性检测机制。
华三配置ccmp加密方式
05-07
### H3C 设备配置 CCMP 加密方式的教程 #### 1. 创建 Service-Template 并启用 SSID 为了实现 CCMP 加密,在 H3C 胖 AP 中需要创建并配置 `Service-Template`。以下是具体操作: ```bash [H3C-Fat-AP] wlan service-template 5 crypto [H3C-Fat-AP-wlan-st-5] ssid test [H3C-Fat-AP-wlan-st-5] cipher-suite ccmp [H3C-Fat-AP-wlan-st-5] security-ie wpa2 psk pass-phrase "your_password" [H3C-Fat-AP-wlan-st-5] service-template enable ``` 以上命令实现了以下功能: - 使用 `wlan service-template` 命令创建了一个编号为 5 的服务模板,并启用了加密模式[^1]。 - 设置了 SSID 名称为 `test`。 - 启用 AES-CCMP 加密协议,通过 `cipher-suite ccmp` 实现。 - 配置 WPA2 PSK 认证方式,并指定预共享密钥 (pass-phrase)。 --- #### 2. VLAN 配置与 DHCP 地址分配 为了让客户端能够正常连接到网络,还需要确保 VLAN 和 DHCP 地址池已正确配置。以下是相关步骤: ##### a. 配置 VLAN 接口 IP 地址 ```bash [H3C-Fat-AP] interface Vlan-interface 31 [H3C-Fat-AP-Vlan-interface31] ip address dhcp-alloc ``` 此部分用于让 AP 自动从 DHCP 服务器获取 IP 地址[^2]。 ##### b. 配置 DHCP 地址池 如果未配置地址池,则可能导致客户端无法成功获取 IP 地址。以下是完整的 DHCP 地址池配置过程: ```bash [H3C-Fat-AP] system-view [H3C-Fat-AP] dhcp server ip-pool vlan3 [H3C-Fat-AP-dhcp-pool-vlan3] network 172.20.30.0 mask 255.255.255.0 [H3C-Fat-AP-dhcp-pool-vlan3] gateway-list 172.20.30.1 [H3C-Fat-AP-dhcp-pool-vlan3] dns-list 114.114.114.114 [H3C-Fat-AP-dhcp-pool-vlan3] quit [H3C-Fat-AP] save force ``` 该配置定义了一个名为 `vlan3` 的 DHCP 地址池,设置了网段、子网掩码、默认网关以及 DNS 服务器地址[^3]。 --- #### 3. 测试与验证 完成上述配置后,可以通过以下方法测试和验证 CCMP 加密是否生效: - 连接到 Wi-Fi 网络,输入预先设定的密码 (`your_password`)。 - 检查终端设备是否能成功获取 IP 地址并与外部通信。 - 登录至 H3C 设备管理界面,查看无线用户的在线状态及其使用的加密算法。 --- ### 注意事项 - 如果使用的是瘦 AP 架构(即 AC+AP),则需在 AC 上统一管理和分发配置文件给各个 AP。 - 在实际部署过程中,请根据具体的业务需求调整 VLAN 编号和服务模板 ID。 - 密码长度建议至少达到 8 位字符,以增强安全性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值