Экзамен / TBD_30
.docx30. Протокол TKIP. Принцип работы, особенности использования
2. TKIP (Temporal Key Integrity Protocol) - протокол целостности временного ключа для усиления криптографической стойкости WEP. Входит в программу сертификации WPA
• Целостность сообщений:
– вычисляет код целостности сообщения (Message Integrity Code, MIC - 64-битное значение по МАС-адресам передатчика и приемника, приоритету, данным, ключу MIC)
– при проверке отбрасывает сообщения с неверным MIC
• Конфиденциальность данных:
– для шифрования данных и MIC используется алгоритм RC4
– генерация ключа RC4 для каждого передаваемого кадра TKIP использует криптографическую функцию перемешивания
• Защита передаваемого кадра:
TKIP использует счетчик последовательности (TKIP sequence counter, TSC) длиной 48 бит
• Аутентификация:
TKIP использует временные ключи, которые генерируются в процессе аутентификации на основе стандарта IEEE 802.1X или на основе PSK.
Алгоритм шифрования TKIP
• Для каждого передаваемого кадра передатчик вычисляется значение MIC, которое добавляется к полю данных.
• Если необходимо, кадр с уже вычисленным значением MIC разбивается на фрагменты.
• Каждому кадру назначается монотонно увеличивающееся значение TSC, при этом фрагменты одного кадра имеют одинаковое значение расширенного вектора инициализации, т.е. 32-х старших битов счетчика последовательности.
• Для каждого кадра с помощью двухфазной криптографической функции перемешивания генерируется покадровый ключ.
• Каждый кадр или фрагмент кадра шифруется с помощью покадрового ключа и передается по сети.
Алгоритм дешифрования TKIP
• Из полей заголовка полученного кадра приемник извлекает счетчик последовательности. Если значение TSC не соответствует правилам последовательности, то кадр или фрагмент кадра отбрасывается. • Вычисляется ключ 1-й фазы, затем вычисляется ключ 2-й фазы, с помощью которого расшифровывается кадр или фрагмент кадра.
• Осуществляется проверка контрольной суммы кадра (ICV). В случае отрицательного результата проверки кадр отбрасывается.
• Если кадр был фрагментирован, то расшифрованные фрагменты кадра собираются, чтобы получить исходный кадр. В случае неуспешной дефрагментации кадр отбрасывается.
• Приемник на основании МАС-адресов передатчика и приемника, приоритета, данных вычисляет значение MIC и сравнивает его со значением, находящимся в поле MIC кадра.
• Если эти значения совпадают, кадр обрабатывается приемником.
• Если эти значения не совпадают, приемник отбрасывает кадр и принимает соответствующие меры противодействия.
ИЗ ИНТЕРНЕТА: Технические особенности
TKIP и соответствующий стандарт WPA реализуют три новые функции безопасности для решения проблем безопасности, встречающихся в защищенных сетях WEP. Во-первых, TKIP реализует функцию микширования клавиш, которая объединяет секретный корневой ключ с вектором инициализации, прежде чем передавать его в инициализацию RC4. WEP, напротив, просто конкатенировал вектор инициализации корневому ключу и передал это значение в процедуру RC4.
Чтобы иметь возможность запускать на устаревшем оборудовании WEP с незначительными обновлениями, TKIP использует RC4 в качестве своего шифра. TKIP также предоставляет механизм rekeying. TKIP гарантирует, что все данные отправляются с уникальным ключ шифрования.
Смешение клавиш увеличивает сложность декодирования ключей, предоставляя злоумышленнику существенно меньше данных, которые были зашифрованы с использованием любого одного ключа. WPA2 также реализует новый код целостности сообщения, MIC. Проверка целостности сообщения предотвращает прием поддельных пакетов. В WEP можно было изменить пакет, содержимое которого было известно, даже если оно не было расшифровано.