简介三种无线网络WLAN安全标准
无线网络安全知识
无线网络安全攻防一、无线网络基础知识自从Intel推出的迅驰技术把无线网络作为笔记本电脑的标准配置之后,无线网络的普及就走上了快车道,昔日只用在高端商务场合的无线局域网技术也迅速的走入了家庭。
随着无线网卡和AP等无线网络设备性能的不断提升和价格的持续走低,无线网络已经成为家庭组网的现实选择!1、WLAN来龙去脉及林林总总适用于家庭无线网络也称为WiFi(Wireless Fidelity,无线保真技术)或WLAN (Wireless Local Area Network,无线局域网),传统的计算机网络通常是采用铜缆或光缆构成有线局域网,但有线网络布线工程量大,线路容易损坏,网络中的节点不能移动,为解决这些问题,无线局域网便应运而生了。
所谓的IEEE 802.11其实是无线网络的协议标准,正如人与人之间相互交流要遵循一定的规则一样,计算机之间的相互通信也需要共同遵守一定的规则,这些规则就称为网络协议。
共同的协议标准是确保不同厂商生产设备实现互通与兼容的基础,到目前为止,IEEE 正式发布的无线网络协议标准共有IEEE 802.11、IEEE 802.11a、IEEE 802.11b、IEEE 802.11g 四个,最新IEEE 802.11n标准的草案则在今年1月份获得通过。
2、无线标准参数对比表无线技术与标准802.11 802.11a 802.11b 802.11g 802.11n 蓝牙推出时间1997年1999年1999年2002年2006年1994年工作频段 2.4GHz 5GHz 2.4GHz 2.4GHz 2.4GHz和5GHz2.4GHz最高传输速率2Mbps 54Mbps 11Mbps 54Mbps 108Mbps以上2Mbps实际传输速率低于2Mbps 31Mbps 6Mbps 20Mbps 大于30Mbps 低于1Mbps 传输距离100M 80M 100M 150M以上100M以上10~30M主要业务数据数据、图像、语音数据、图像数据、图像、语音数据、语音、高清图像语音、数据成本高低低低低低3、WLAN的安全保护机制WLAN的安全性一度是媒体和用户关注的热点,中国推出的WAPI无线网络标准也主要是针对WLAN的安全性而提出的。
无线局域网国际标准
无线局域网国际标准无线接入技术区别于有线接入的特点之一是标准不统一,不同的标准有不同的应用。
目前比较流行的有802.11标准、蓝牙标准以及HomeRF(家庭网络)标准等。
1.802.11标准802.11是1997年IEEE最初制定的一个WLAN标准,主要用于解决办公室无线局域网和校园网中用户与用户终端的无线接入,其业务范畴主要限于数据存取,速率最高只能达2Mbps。
由于它在速率、传输距离、安全性、电磁兼容能力及服务质量方面均不尽人意,从而产生了其系列标准。
(1)802.11b:将速率扩充至11Mbps,并可在5.5Mbps、2Mbps 及1Mbps之间进行自动速率调整,也提供了MAC层的访问控制和加密机制,以提供与有线网络相同级别的安全保护,还提供了可选择的40位及128位的共享密钥算法,从而成为目前802.11系列的主流产品。
而802.11b+还可将速率增强至22Mbps。
(2)802.11a:工作于5GHz频段,最高速率提升至54Mbps。
(3)802.11g:工作于2.4GHz频段,与802.11b兼容,最高速率亦提升至54Mbps。
(4)802.11c:为MAC/LLC性能增强。
(5)801.11d:对应802.11b版本,解决那些不能使用 2.4GHz 频段国家的使用问题。
(6)802.11e:是一个瞄准扩展服务质量的标准,其分布式控制模式可提供稳定合理的服务质量,而集中控制模式可灵活支持多种服务质量策略。
(7)802.11f:用于改善802.11协议的切换机制,使用户能在不同无线信道或接入设备点间可漫游。
(8)802.11h:可用于比802.11a更好地控制发信功率(借助PC 技术)和选择无线信道(借助动态频率选择技术),而与802.11e一起,可适应欧洲的更严格的标准。
(9)802.11i、802.1x:主要着重于安全性,802.11i能支持鉴别和加密算法的多种框架协议,支持企业、公众及家庭应用;802.1x的核心为具有可扩展认证协议,可对以太网端口鉴别,扩展至无线应用。
无线局域网(WLAN)概述与标准
IEEE 802.11数据链路层(2)
在802.11中对802.3标准中的 CSMA/CD(Carrier Sense Multiple Access with Collision Detection, CSMA/CD) (冲突的检测)进行了 一些调整,采用了新的协议 CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance, CSMA/CA)(碰撞防止 )。
无线局域网是固定局域网的一种延伸。 没有线缆限制的网络连接。 对用户来说是完全透明的,与有线局域网一样 达到“信息随身化、便利走天下”的理想境界
Access Point Air interface
WLAN Card
频率管理机构
美国的频率管理机构是联邦通信委员会 (Federal Communications Commision,FCC)。这个组织主要负 责调节美国国内和国际间的广播、电视、 有线和卫星通信等。制定无线局域网必 须遵循的法律,它规定无线局域网使用 的频率和功率,传输技术以及如何在不 同的场合使用不同的无线局域网产品。
正在标准化
正在准备草 案
IEEE 802.11 WLAN系列 (其它标准活动)
工作组
内容
状态
802.11/HT 研究对802.11标准增强以提高吞 SG 吐率
2002年9月 首次会议
802.11/W 无线下一代研究,研究802.11标 已经启动 NG 准与ETSI-BRAN和MMAC均接受 的全球一致的WLAN公共接口
802.11b 信道定义- 2.4G频率
IEEE802.11a
IEEE802.11a工作5GHz频段上,使用 OFDM调制技术可支持54Mbps的传输速率。 802.11a与802.11b两个标准都存在着各自的优缺 点,802.11b的优势在于价格低廉,但速率较低 (最高11Mbps);而802.11a优势在于传输速率 快(最高54Mbps)且受干扰少,但价格相对较 高。另外,11a与11b工作在不同的频段上,不能 工作在同一AP的网络里,因此11a与11b互不兼 容。
简介三种无线网络WLAN安全标准
简介三种无线网络WLAN安全标准出处:互联网网络的安全机制都有自己的协议标准,就如我们的社会有自己的法律所约束,确保社会的安定。
关于无线网络WLAN安全标准是本文的主要内容,了解了无线网络WLAN安全标准,希望对大家有所帮助。
无线网络WLAN安全标准,大致有三种,分别是WEP、WPA和WAPI。
1:WEPWEP(WiredEquivalentPrivacy)是802.11b采用的安全标准,用于提供一种加密机制,保护数据链路层的安全,使无线网络WLAN 的数据传输安全达到与有线LAN相同的级别。
WEP采用RC4算法实现对称加密。
通过预置在AP和无线网卡间共享密钥。
在通信时,WEP 标准要求传输程序创建一个特定于数据包的初始化向量(IV),将其与预置密钥相组合,生成用于数据包加密的加密密钥。
接收程序接收此初始化向量,并将其与本地预置密钥相结合,恢复出加密密钥。
WEP允许40bit长的密钥,这对于大部分应用而言都太短。
同时,WEP不支持自动更换密钥,所有密钥必须手动重设,这导致了相同密钥的长期重复使用。
第三,尽管使用了初始化向量,但初始化向量被明文传递,并且允许在5个小时内重复使用,对加强密钥强度并无作用。
此外,WEP中采用的RC4算法被证明是存在漏洞的。
综上,密钥设置的局限性和算法本身的不足使得WEP存在较明显的安全缺陷,WEP提供的安全保护效果,只能被定义为“聊胜于无”。
2:WPAWPA(Wi-FiProtectedAccess)是保护Wi-Fi登录安全的装置。
它分为WPA和WPA2两个版本,是WEP的升级版本,针对WEP的几个缺点进行了弥补。
是802.11i的组成部分,在802.11i没有完备之前,是802.11i的临时替代版本。
不同于WEP,WPA同时提供加密和认证。
它保证了数据链路层的安全,同时保证了只有授权用户才可以访问无线网络WLAN。
WPA 采用TKIP协议(TemporalKeyIntegrityProtocol)作为加密协议,该协议提供密钥重置机制,并且增强了密钥的有效长度,通过这些方法弥补了WEP协议的不足。
IEEE 802.11、802.15、802.16、802.20标准简介
IEEE 802.11b标准
1999年9月被正式批准,又称Wi-Fi标准,目前最流行的 WLAN协议。该标准规定无线局域网工作频段在 2.4GHz~2.4835GHz,数据传输速率达到11 Mbps。该标 准是对IEEE 802.11的一个补充,采用点对点模式和基本 模式两种运作模式,在数据传输速率方面可以根据实际情 况在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率 间自动切换,而且在2 Mbps、1 Mbps速率时与802.11兼 容。
IEEE 802.16系列标准简介
802.16标准简介
IEEE 802.16:宽带无线 MAN 标准 -WiMAX ( Broadband Wireless MAN Standard - WiMAX)
IEEE 802.16 是为用户站点和核心网络(如:公共电话 网和 Internet)间提供通信路径而定义的无线服务。无 线 MAN 技术也称之为 WiMAX。这种无线宽带访问标 准解决了城域网中“最后一英里”问题
802.11b使用直接序列(Direct Sequence)DSSS作为协 议。802.11b和工作在5GHz频率上的802.11a标准不兼容。 由于价格低廉,802.11b产品已经被广泛地投入市场,并 在许多实际工作场所运行。
IEEE 802.11g标准
2001年11月批准,该标准可以视作对流行的 802.11b标准的提速(速度从802.11b的11 Mb/s提高到54Mb/s,仍然工作在2.4G频段)。 802.11g接入点支持802.11b和802.11g客户设 备。同样,采用802.11g网卡的笔记本电脑也能 访问现有的802.11b接入点和新的802.11g接入 点。
保护您的无线网络免受入侵
保护您的无线网络免受入侵随着科技的不断进步,越来越多的家庭和企业开始使用无线网络来进行日常生活和工作。
然而,随之而来的网络安全隐患也日益严重,入侵者可能通过未经授权的方式侵入您的网络,窃取个人信息或进行其他不法行为。
因此,保护您的无线网络免受入侵成为至关重要的一环。
一、加密您的无线网络首先,确保您的无线网络采用强大的加密方式,如WPA2或WPA3。
这可以防止入侵者通过破解您的网络密码轻易进入。
同时,定期更换网络密码也是必不可少的,避免密码被破解的风险。
二、隐藏您的网络名称另外,将您的无线网络名称(SSID)设置为不易被识别的名字,不要使用与个人信息相关的词汇。
通过隐藏您的网络名称,可以降低入侵者发现您的网络的可能性,增加网络安全性。
三、启用网络防火墙启用网络防火墙可以有效阻止未经授权的数据包进入您的网络,从而保护您的网络免受潜在的攻击。
通过设置防火墙规则,可以限制网络流量,并监控网络安全事件。
四、定期更新网络设备及时更新您的路由器和其他网络设备的固件和软件是确保网络安全的关键步骤。
进入设备设置界面,查看是否有可用的更新,并及时下载安装,修补已知的漏洞,提高网络的安全性。
五、限制无线网络访问另一种有效的方式是限制无线网络的访问权限。
您可以设置访客网络,单独为访客提供不同的网络访问权限,保护主网络的安全性。
此外,您还可以通过MAC地址过滤等方式,限制连接到网络的设备数量和权限。
总结:通过以上几种方法,您可以有效地保护您的无线网络免受入侵。
网络安全是一个持续的过程,需要不断关注和维护。
只有保持警惕,及时采取相应的安全措施,才能确保您的无线网络的安全性,保护个人信息和数据的安全。
愿您的网络始终安全可靠,远离入侵威胁。
无线局域网的安全概述
工作站向AP发出认证请求AP收到初始认证帧之后,回应一个认证帧,其中包含128字节的挑战码工作站将挑战码植入认证帧,并用共享密钥对其加密,然后发送给APAP解密,并检查返回的挑战码是否相同,以次判断验证是否通过
RC4加密随机数
解密收到的相应结果,并与原发送的随机数进行比较,如果相同则认为成功
重放攻击。攻击者截取网络通信信息,例如口令,稍后用这些信息可以未经授权地接入网络。广播监测。在一个配置欠佳的网络中,如果接入点连接到集线器而不是交换机,那么集线器将会广播数据包到那些并不想接收这些数据包的无线站点,它们可能会被攻击者截取。ARP欺骗(或ARP缓存中毒)。攻击者通过接入并破坏存有MAC和IP地址映射的ARP的高速缓冲,来欺骗网络使其引导敏感数据到攻击者的无线站点。会话劫持(或中间人攻击)。是ARP欺骗攻击的一种,攻击者伪装成站点并自动解决链接来断开站点和接入点的连接,然后再伪装成接入点使站点和攻击者相连接。
2.WLAN安全
无线局域网安全措施
802.11涉及的安全技术
开放式认证系统
共享密钥认证系统
完整性校验(ICV)
RC4加密
认证技术
接入控制
完整性检验技术
加密技术
初始化向量(IV)
WEP:有线等效保密算法
WEP
3. 802.11的加密技术——有线等效加密WEP
WEP提供了有限的接入控制和采用密钥的数据加密:接入控制(认证):一般将密码短语输入到接入点,任何试图与接入点链接的站点都必须知道这个短语。如果不知道密码短语,站点可以感知数据流量但不能进行链接或解密数据。
802.11的——完整性检验(ICV)
802.11使用(CRC-32) 校验和算法计算报文的ICV,附加在MSDU后,ICV和MSDU一起被加密保护。CRC-32本身很弱,可以通过bit-flipping attack篡改报文。
2、WLAN标准
在802.11n有两个提议在互相竞争中: WWiSE (World-Wide Spectrum Efficiency) 以Broadcom为首的一些厂商支持。 TGn Sync 由Intel与Philips所支持。
各国适用频道
• 802.11b 和 802.11g 将2.4 GHz 的频段区 分为14个重复,标记的频道,每个频道的 中心频率相差5兆赫兹(MHz)。一般常常被 误认的是频道1,6和11(还有有些地区的 频道14)是互不重迭。 • 所以利用这些不重迭的频道,多组无线网 络的互相涵盖,互不影响,这种看法太过 简单。802.11b和802.11g并没有规范每个 频道的频宽,规范的是中心频率和频谱屏 蔽(spectral mask)。802.11b 的频谱屏 蔽需求为:在中心频率±11 MHz处,至少 衰减30 dB,±22 MHz 处要衰减50 dB
无线局域网标准化
广东技术师范学院天河学院计算机系
目 录
• WLAN相关组织和标准 • 802.11协议的发展过程 • WLAN面临的挑战与问题
1、WLAN相关组织和标准
IEEE 美国电气与美国无线电工程师学会合并而成,制 定了802.11、802.11b、802.11a、802.11g等 多个无线协议标准。 Wi-Fi联盟 提出802.11i安全中的WPA\802.11e(QoS)中的 WMM 。 IETF 互联网工程任务组,负责互联网相关技术规范的 研发和制定。 CAPWAP 无线控制器与瘦AP间控制和管理标准化工作组。 WAP 制定中国无线网络产品的安全机制标准WAPI
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
简介三种无线网络WLAN安全标准出处:互联网网络的安全机制都有自己的协议标准,就如我们的社会有自己的法律所约束,确保社会的安定。
关于无线网络WLAN安全标准是本文的主要内容,了解了无线网络WLAN安全标准,希望对大家有所帮助。
无线网络WLAN安全标准,大致有三种,分别是WEP、WPA和WAPI。
1:WEPWEP(WiredEquivalentPrivacy)是802.11b采用的安全标准,用于提供一种加密机制,保护数据链路层的安全,使无线网络WLAN的数据传输安全达到与有线LAN相同的级别。
WEP采用RC4算法实现对称加密。
通过预置在AP和无线网卡间共享密钥。
在通信时,WEP 标准要求传输程序创建一个特定于数据包的初始化向量(IV),将其与预置密钥相组合,生成用于数据包加密的加密密钥。
接收程序接收此初始化向量,并将其与本地预置密钥相结合,恢复出加密密钥。
WEP允许40bit长的密钥,这对于大部分应用而言都太短。
同时,WEP不支持自动更换密钥,所有密钥必须手动重设,这导致了相同密钥的长期重复使用。
第三,尽管使用了初始化向量,但初始化向量被明文传递,并且允许在5个小时内重复使用,对加强密钥强度并无作用。
此外,WEP中采用的RC4算法被证明是存在漏洞的。
综上,密钥设置的局限性和算法本身的不足使得WEP存在较明显的安全缺陷,WEP提供的安全保护效果,只能被定义为“聊胜于无”。
2:WPAWPA(Wi-FiProtectedAccess)是保护Wi-Fi登录安全的装置。
它分为WPA和WPA2两个版本,是WEP的升级版本,针对WEP的几个缺点进行了弥补。
是802.11i的组成部分,在802.11i没有完备之前,是802.11i的临时替代版本。
不同于WEP,WPA同时提供加密和认证。
它保证了数据链路层的安全,同时保证了只有授权用户才可以访问无线网络WLAN。
WPA采用TKIP协议(TemporalKeyIntegrityProtocol)作为加密协议,该协议提供密钥重置机制,并且增强了密钥的有效长度,通过这些方法弥补了WEP协议的不足。
认证可采取两种方法,一种采用802.11x协议方式,一种采用预置密钥PSK方式。
3:WAPIWAPI(无线网络WLANAuthenticationandPrivacyInfrastructure)是我国自主研发并大力推行的无线网络WLAN安全标准,它通过了IEEE(注意,不是Wi-Fi)认证和授权,是一种认证和私密性保护协议,其作用类似于802.11b中的WEP,但是能提供更加完善的安全保护。
WAPI采用非对称(椭圆曲线密码)和对称密码体制(分组密码)相结合的方法实现安全保护,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。
WAPI除实现移动终端和AP之间的相互认证之外,还可以实现移动网络对移动终端及AP的认证。
同时,AP和移动终端证书的验证交给AS完成,一方面减少了MT和AP的电量消耗,另一方面为MT和AP使用不同颁发者颁发的公钥证书提供了可能。
TKIP简介在IEEE 802.11i规范中,TKIP: Temporal Key Integrity Protocol(暂时密钥集成协议)负责处理无线安全问题的加密部分。
TKIP在设计时考虑了当时非常苛刻的限制因素:必须在现有硬件上运行,因此不能使用计算先进的加密算法。
特性TKIP是包裹在已有WEP密码外围的一层“外壳”。
TKIP由WEP使用的同样的加密引擎和RC4算法组成。
不过,TKIP中密码使用的密钥长度为128位。
这解决了WEP的第一个问题:过短的密钥长度。
TKIP的一个重要特性,是它变化每个数据包所使用的密钥。
这就是它名称中“动态”的出处。
密钥通过将多种因素混合在一起生成,包括基本密钥(即TKIP中所谓的成对瞬时密钥)、发射站的MAC地址以及数据包的序列号。
混合操作在设计上将对无线站和接入点的要求减少到最低程度,但仍具有足够的密码强度,使它不能被轻易破译。
利用TKIP传送的每一个数据包都具有独有的48位序列号,这个序列号在每次传送新数据包时递增,并被用作初始化向量和密钥的一部分。
将序列号加到密钥中,确保了每个数据包使用不同的密钥。
这解决了WEP的另一个问题,即所谓的“碰撞攻击”。
这种攻击发生在两个不同数据包使用同样的密钥时。
在使用不同的密钥时,不会出现碰撞。
以数据包序列号作为初始化向量,还解决了另一个WEP问题,即所谓的“重放攻击(replay attacks)”。
由于48位序列号需要数千年时间才会出现重复,因此没有人可以重放来自无线连接的老数据包:由于序列号不正确,这些数据包将作为失序包被检测出来。
最重要因素被混合到TKIP密钥中的最重要因素是基本密钥。
如果没有一种生成独特的基本密钥的方法,TKIP尽管可以解决许多WEP存在的问题,但却不能解决最糟糕的问题:所有人都在无线局域网上不断重复使用一个众所周知的密钥。
为了解决这个问题,TKIP生成混合到每个包密钥中的基本密钥。
无线站每次与接入点建立联系时,就生成一个新基本密钥。
这个基本密钥通过将特定的会话内容与用接入点和无线站生成的一些随机数以及接入点和无线站的MAC地址进行散列处理来产生。
由于采用802.1x认证,这个会话内容是特定的,而且由认证服务器安全地传送给无线站。
基于AES算法的WLAN安全机制分析Performance Analysis of AES-Based WLAN Security刘永元,张联峰,刘乃安摘要:高级加密标准(AES)加密算法Rijndael采用对称的块加密技术,提供比WEP/TKIP中RC4算法更高的加密性能,它将成为取代WEP的新一代的加密技术,为无线网络带来更强大的安全防护。
文章主要讲述了AES加密算法,在分支编码本(OCB)模式下的AES加密机制原理,AES算法在WLAN中的应用,以及现有的一些针对AES算法的攻击方法。
关键词:高级加密标准;分支编码本模式;无线局域网;性能分析;无线健壮安全认证协议Abstract:Advanced Encryption Standard (AES) is a symmetric block ciper that is based upon the Rijndael algorithm. It performs better encryption than WEP/TKIP, and is expecting to replace WEP, strengthening wireless information security. This paper describes AES and Rijndael algorithm, a ciper suite based on the AES and Offset Codebook (OCB) mode, the implementation of AES in WLAN, and some attacks on the ciper AES.Key words:Advanced Encryption Standard; Offset Codebook mode; Wireless LAN; performance analysis; Wireless Robust Authenticated Protocol随着无线局域网(WLAN)技术的迅速发展,无线网络安全越来越受到人们的关注。
但IEEE802.11协议中包含的有线等效保密(WEP)子协议存在着各种各样的安全缺陷,无法保证数据的机密性、完整性和对接入用户实现身份认证。
为了修补WEP协议,IEEE802.11工作组制定了TKIP(Temporal Key Integrity Protocol)安全协议。
TKIP继续使用RC4算法,但实现了动态密钥更新,还增加了一个IV的杂凑函数和一个新的消息完整性校验算法,极大地提高了加密安全强度。
但作为一个临时加密协议,由于WEP本身的缺陷,TKIP也很容易受到攻击。
为了彻底改善其协议的安全性能,IEEE802.11工作组在IEEE 802.11i中定义了一种基于高级加密标准(AES)的全新加密算法,以实施更强大的加密和消息完整性检查。
1 AES算法AES (Advanced Encryption Standard)是1997年1月美国国家标准和技术研究所(NIST)发布征集的新加密算法。
2000年10月2日,由比利时设计者Joan Daemen和Vincent Rijmen设计的Rijndael算法以其优秀的性能和抗攻击能力,最终赢得了胜利,成为新一代的加密标准AES。
1.1 Rijndael加密Rijndael是一个密钥迭代分组密码,包含了轮变换对状态的重复作用。
轮数Nr 的值取决于分组和密钥的长度。
对于AES,当密钥长度为128比特时,Nr =10;当密钥长度为192比特时,Nr =12;当密钥长度为256比特时,Nr =14。
Rijndael算法的加密过程如图1所示。
它包括一个初始密钥加法,记作AddRoundKey,接着进行Nr-1次轮变换(Round),最后再使用一个轮变换(FinalRound)。
轮变换由4个步骤组成:SubBytes,ShiftRows,MixColumns和AddRoundKey。
最后一轮与前Nr -1次轮变换稍有不同,省掉了其中的MixColumns步骤。
步骤SubBytes是Rijndael算法中唯一的非线性变换——砖匠置换。
步骤ShiftRows是一个字节换位,它将状态中的行按照不同的偏移量进行循环移位。
使第i 行第j 位的字节移动到位置(j -Ci)mod Nb,移动偏移量Ci 的值依赖于Nb 的取值。
其中Nb =分组长度/32,对于AES,Nb 取固定长度4。
步骤MixColumns是作用在状态各列的砖匠置换。
密钥加法AddRoundKey将状态与一个轮密钥进行异或。
轮密钥是由密码密钥通过密钥编排方案[1]导出。
轮密钥的长度等于分组的长度。
1.2 Rijndael解密Rijndael解密算法有2种形式。
一种是直接解密算法,即直接利用步骤InsubBytes,InvShiftRows,InvMixColumns和AddRoundKey的逆并倒置其次序对数据进行解密。
另一种是等价解密算法,其实现原理如图2所示。
等价解密算法有利于有效实现良好的运算次序。
2 基于分支编码本模式的AES保密机制2.1 AES-OCB加密原理OCB (Offset Codebook)是802.11健壮安全网络(RSN)AES算法所采用的操作模式。
OCB算法使用AES块加密,利用一个临时密钥K和一个随机数(Nonce)完成对数据的保密和完整性检验。