Wi-Fi Protected Access 2 数据加密和数据完整性 简介 WPA2 的加密功能 WPA2 临时密钥 WPA2 加密和解密过程 更多信息 简介 正如在 2005 年 5 月的“网络专家”专栏文章 Wi-Fi Protected Access 2 (WPA2) Overview (英文)中所述,Wi-Fi Protected Access 2 (WPA2) 是由 Wi-Fi Alliance 授予的产品认证,用来证明无线设备符合 IEEE 802.11i 标准。 IEEE 802.11i 标准用“高级加密标准”(AES) 的一种特定模式 -“计数器模式密码块链接消息身份验证代码”(CBC-MAC) 协议 (CCMP) - 正式取代了原 IEEE 802.11 标准中的“有线对等保密”(WEP)。CCMP 既可以实现数据机密性(加密),又可以实现数据完整性。本文介绍了使用 AES CCMP 的 WPA2 实现的详细信息,此实现可对 802.11 无线帧进行加密、解密以及数据完整性验证。 返回页首 W PA2 的加密功能 正如 2004 年 11 月的“网络专家”专栏文章 Wi-Fi Protected Access 数据加密和数据完整性中所述,原有 IEEE 802.11 标准中的 WEP 存在加密弊端。下表说明了 WPA2 是如何解决这些弊端的。 W EP 弊端 W PA2 是如何解决这些弊端的 初始化向量 (IV) 太短 在 AES CCMP 中,IV 被替换为“数据包编号”字段,并且其大小将倍增至 48 位。 不能保证采用 WEP 加密的校验和计算已替换为可严格实现数据完整性的 WEP 弊端 WPA2 是如何解决这些弊端的 数据完整性 AES CBC-MAC 算法。CBC-MAC 算法计算得出一个 128 位的值,然后 WPA2 使用高阶 64 位作为消息完整性代码 (MIC)。WPA2 采用 AES 计数器模式加密方式对 MIC 进行加密。 使用主密钥而非派生密钥 与 WPA 和“临时密钥完整性协议”(TKIP) 类似,AES CCMP 使用一组从主密钥和其他值派生的临时密钥。主密钥是从 “可扩展身份验证协议-传输层安全性”(EAP-TLS) 或“受保护的 EAP”(PEAP) 802.1X 身份验证过程派生而来的。 不重新生成密钥 AES CCMP 自动重新生成密钥以派生新的临时密钥组。 无重播保护 AES CCMP 使用“数据包编号”字段作为计数器来提供重播保护。 返回页首 WPA2 临时密钥 WEP 对单播数据加密使用单一密钥,对多播和广播数据加密通常分别使用单独的密钥,与 WEP 不同的是,WPA2 对各个无线客户端无线 AP 对(即成对临时密钥)使用由四个不同密钥构成的一组密钥,而对多播和广播通信量使用由两...
