詞語解釋
TKIP(Temporal Key Integrity Protocol),即時(shí)間密鑰完整性協(xié)議,是一種用于無線網(wǎng)絡(luò)安全的加密協(xié)議,由IEEE 802.11i標(biāo)準(zhǔn)提出,它的主要功能是用來替換WEP(Wired Equivalent Privacy)協(xié)議,以提供更高的安全性。TKIP的主要特點(diǎn)是它可以提供更強(qiáng)的加密性能,同時(shí)又可以兼容現(xiàn)有的無線網(wǎng)絡(luò)設(shè)備,不需要更換硬件,可以讓現(xiàn)有的無線網(wǎng)絡(luò)設(shè)備升級(jí)安全性能。 TKIP主要包括兩個(gè)部分:密鑰更新機(jī)制和數(shù)據(jù)加密機(jī)制。密鑰更新機(jī)制是TKIP的核心,它的主要作用是定期更新網(wǎng)絡(luò)中的加密密鑰,以防止攻擊者破解加密密鑰,從而保證網(wǎng)絡(luò)的安全性。數(shù)據(jù)加密機(jī)制是TKIP的另一個(gè)重要部分,它的主要作用是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密,以防止攻擊者竊取網(wǎng)絡(luò)中的數(shù)據(jù)。 TKIP在無線網(wǎng)絡(luò)中的應(yīng)用非常廣泛,它可以用來保護(hù)無線網(wǎng)絡(luò)中的數(shù)據(jù)安全,可以用來防止攻擊者竊取網(wǎng)絡(luò)中的數(shù)據(jù),也可以用來防止攻擊者破解網(wǎng)絡(luò)中的加密密鑰,從而保證網(wǎng)絡(luò)的安全性。TKIP也可以用來提高無線網(wǎng)絡(luò)的傳輸速率,因?yàn)樗梢岳眉用芗夹g(shù)來提高網(wǎng)絡(luò)的傳輸速率。此外,TKIP還可以用來提高無線網(wǎng)絡(luò)的可靠性,因?yàn)樗梢詸z測(cè)和糾正傳輸中的錯(cuò)誤,從而提高網(wǎng)絡(luò)的可靠性。 總之,TKIP是一種用于無線網(wǎng)絡(luò)安全的加密協(xié)議,它可以提高網(wǎng)絡(luò)的安全性,同時(shí)可以提高網(wǎng)絡(luò)的傳輸速率和可靠性,因此TKIP在無線網(wǎng)絡(luò)中的應(yīng)用非常廣泛。 在IEEE 802.11i規(guī)范中,TKIP: Temporal Key Integrity Protocol(暫時(shí)密鑰集成協(xié)議)負(fù)責(zé)處理無線安全問題的加密部分。TKIP在設(shè)計(jì)時(shí)考慮了當(dāng)時(shí)非?量痰南拗埔蛩兀罕仨氃诂F(xiàn)有硬件上運(yùn)行,因此不能使用計(jì)算先進(jìn)的加密算法。 TKIP是包裹在已有WEP密碼外圍的一層“外殼”。TKIP由WEP使用的同樣的加密引擎和RC4算法組成。不過,TKIP中密碼使用的密鑰長(zhǎng)度為128位。這解決了WEP的第一個(gè)問題:過短的密鑰長(zhǎng)度。 TKIP的一個(gè)重要特性,是它變化每個(gè)數(shù)據(jù)包所使用的密鑰。這就是它名稱中“動(dòng)態(tài)”的出處。密鑰通過將多種因素混合在一起生成,包括基本密鑰(即TKIP中所謂的成對(duì)瞬時(shí)密鑰)、發(fā)射站的MAC地址以及數(shù)據(jù)包的序列號(hào)。混合操作在設(shè)計(jì)上將對(duì)無線站和接入點(diǎn)的要求減少到最低程度,但仍具有足夠的密碼強(qiáng)度,使它不能被輕易破譯。 利用TKIP傳送的每一個(gè)數(shù)據(jù)包都具有獨(dú)有的48位序列號(hào),這個(gè)序列號(hào)在每次傳送新數(shù)據(jù)包時(shí)遞增,并被用作初始化向量和密鑰的一部分。將序列號(hào)加到密鑰中,確保了每個(gè)數(shù)據(jù)包使用不同的密鑰。這解決了WEP的另一個(gè)問題,即所謂的“碰撞攻擊”。這種攻擊發(fā)生在兩個(gè)不同數(shù)據(jù)包使用同樣的密鑰時(shí)。在使用不同的密鑰時(shí),不會(huì)出現(xiàn)碰撞。 以數(shù)據(jù)包序列號(hào)作為初始化向量,還解決了另一個(gè)WEP問題,即所謂的“重放攻擊(replay attacks)”。由于48位序列號(hào)需要數(shù)千年時(shí)間才會(huì)出現(xiàn)重復(fù),因此沒有人可以重放來自無線連接的老數(shù)據(jù)包:由于序列號(hào)不正確,這些數(shù)據(jù)包將作為失序包被檢測(cè)出來。 被混合到TKIP密鑰中的最重要因素是基本密鑰。如果沒有一種生成獨(dú)特的基本密鑰的方法,TKIP盡管可以解決許多WEP存在的問題,但卻不能解決最糟糕的問題:所有人都在無線局域網(wǎng)上不斷重復(fù)使用一個(gè)眾所周知的密鑰。為了解決這個(gè)問題,TKIP生成混合到每個(gè)包密鑰中的基本密鑰。無線站每次與接入點(diǎn)建立聯(lián)系時(shí),就生成一個(gè)新基本密鑰。這個(gè)基本密鑰通過將特定的會(huì)話內(nèi)容與用接入點(diǎn)和無線站生成的一些隨機(jī)數(shù)以及接入點(diǎn)和無線站的MAC地址進(jìn)行散列處理來產(chǎn)生。由于采用802.1x認(rèn)證,這個(gè)會(huì)話內(nèi)容是特定的,而且由認(rèn)證服務(wù)器安全地傳送給無線站。
在IEEE 802.11i規(guī)范中,TKIP: Temporal Key Integrity Protocol(暫時(shí)密鑰集成協(xié)議)負(fù)責(zé)處理無線安全問題的加密部分。TKIP在設(shè)計(jì)時(shí)考慮了當(dāng)時(shí)非?量痰南拗埔蛩兀罕仨氃诂F(xiàn)有硬件上運(yùn)行,因此不能使用計(jì)算先進(jìn)的加密算法。 TKIP是包裹在已有WEP密碼外圍的一層“外殼”。TKIP由WEP使用的同樣的加密引擎和RC4算法組成。不過,TKIP中密碼使用的密鑰長(zhǎng)度為128位。這解決了WEP的第一個(gè)問題:過短的密鑰長(zhǎng)度。 TKIP的一個(gè)重要特性,是它變化每個(gè)數(shù)據(jù)包所使用的密鑰。這就是它名稱中“動(dòng)態(tài)”的出處。密鑰通過將多種因素混合在一起生成,包括基本密鑰(即TKIP中所謂的成對(duì)瞬時(shí)密鑰)、發(fā)射站的MAC地址以及數(shù)據(jù)包的序列號(hào)。混合操作在設(shè)計(jì)上將對(duì)無線站和接入點(diǎn)的要求減少到最低程度,但仍具有足夠的密碼強(qiáng)度,使它不能被輕易破譯。 利用TKIP傳送的每一個(gè)數(shù)據(jù)包都具有獨(dú)有的48位序列號(hào),這個(gè)序列號(hào)在每次傳送新數(shù)據(jù)包時(shí)遞增,并被用作初始化向量和密鑰的一部分。將序列號(hào)加到密鑰中,確保了每個(gè)數(shù)據(jù)包使用不同的密鑰。這解決了WEP的另一個(gè)問題,即所謂的“碰撞攻擊”。這種攻擊發(fā)生在兩個(gè)不同數(shù)據(jù)包使用同樣的密鑰時(shí)。在使用不同的密鑰時(shí),不會(huì)出現(xiàn)碰撞。 以數(shù)據(jù)包序列號(hào)作為初始化向量,還解決了另一個(gè)WEP問題,即所謂的“重放攻擊(replay attacks)”。由于48位序列號(hào)需要數(shù)千年時(shí)間才會(huì)出現(xiàn)重復(fù),因此沒有人可以重放來自無線連接的老數(shù)據(jù)包:由于序列號(hào)不正確,這些數(shù)據(jù)包將作為失序包被檢測(cè)出來。 被混合到TKIP密鑰中的最重要因素是基本密鑰。如果沒有一種生成獨(dú)特的基本密鑰的方法,TKIP盡管可以解決許多WEP存在的問題,但卻不能解決最糟糕的問題:所有人都在無線局域網(wǎng)上不斷重復(fù)使用一個(gè)眾所周知的密鑰。為了解決這個(gè)問題,TKIP生成混合到每個(gè)包密鑰中的基本密鑰。無線站每次與接入點(diǎn)建立聯(lián)系時(shí),就生成一個(gè)新基本密鑰。這個(gè)基本密鑰通過將特定的會(huì)話內(nèi)容與用接入點(diǎn)和無線站生成的一些隨機(jī)數(shù)以及接入點(diǎn)和無線站的MAC地址進(jìn)行散列處理來產(chǎn)生。由于采用802.1x認(rèn)證,這個(gè)會(huì)話內(nèi)容是特定的,而且由認(rèn)證服務(wù)器安全地傳送給無線站。
抱歉,此頁面的內(nèi)容受版權(quán)保護(hù),復(fù)制需扣除次數(shù),次數(shù)不足時(shí)需付費(fèi)購(gòu)買。
如需下載請(qǐng)點(diǎn)擊:點(diǎn)擊此處下載
掃碼付費(fèi)即可復(fù)制
HRDS | 消光比 | 高斯濾波最小頻移鍵控 | 解碼器 | 耳機(jī) | R-EACH | 通信桿 | 固態(tài)硬盤 | 通訊協(xié)議 | TLDN | 統(tǒng)一通信 | IMEI碼 |
移動(dòng)通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊(duì)博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助