AES加密算法在无线网络安全中的应用

1、1.引言随着WLAN 的不断发展,它的安全问题不断受到广泛的关注.近年来,国内外的研究,一个是以密码学理论为基础的各种数据加密算法E 另一个是以计算机网络为背景的网络信息安全传输模型的研究。其中密码学算法已经在实际应用中取得非常好的效果F 而后者尚在理论探索阶段。2000年10月2日,由比利时设计者Joan Daemen 和Vincent Rijmen 设计的Rijndael 算法以其优秀的性能和抗攻击能力,成为新一代的加密标准AES ,从此一种更高效的算法将为我们服务在各个领域。2.AES 与DESAES 之前的加密标准是DES (数据加密标准,DES 是一个分组加密算法,它以64-位分组对

2、数据进行加密:通过一个初始置换,将明文分组分成32位长的左半部分和右半部分,随后进行16轮同密匙结合的完全相同的运算,在每一轮的运算中都要经历s-盒代替和p-盒置换。这样64-位的明文从算法一端输入,64-位的密文从另一端输出。1998年美国的一台解密机用56小时破译了56密匙的DES ,接着推出了新一代加密标准AES 。3.AES 工作加密原理AES 可以有三种密钥长度:128,192,256位,但明文分组长度只能是128位,其中,AES 的128密钥比DES 的56密钥强1021倍。AES 算法输入128位数据,密钥长度也是128位,要进行10轮的加密,加密轮数与密钥长度的关系如表1:(1

3、字=4byte ,1byte=8位每一轮都需要一个与输入分组具有相同长度的扩展密钥Expandedkey(i的参与,下图是AES 进行一次加密的过程:该过程包括四个不同的阶段,由一个混淆和三个代换组成:(1S-盒变换:是一种字节代换,用算法的S-盒完成分组中的按字节代换(2行变换:也叫行移位,是一个简单的置换(3列变换,也叫列混淆,是一个利用在域GF (28上的算术特性代换(4轮密匙加:利用当前分组和扩展密码的一部分进行按位异或运算。44.AES 在WLAN 中的使用随着人们对WLAN 安全性的不断研究,推出了一个又一个安全机制,在2006年3月13日,国际标准组织(ISO/IEC批准IEEE

4、 802.11i 为更安全无线协议的基础。802.11i 在数据加密方面定义了TKIP 、CCMP 和WRAP 三种加密机制。4.1CCMP 中的AES 算法CCMP 是一种基于AES 加密算法和CCM 认证机制,可以大大提高无线网络的安全程度。WPA (无线局域网受保护访问协议是一种新型的无线安全技术,它是IEEE 802.11i 的一个子集,核心是IEEE 802.1x 和TKIP ,可用以下公式表示几者之间的关系:WPA=802.1x+EPA+TKIP+MIC 其中MIC (信息完整性检查码是CCMP (Counter mode/CBC-MAC Protocol 加密技术中的一个重要组成

5、部分:CCMP 首先用CBC-MAC 数据源认证模式对消息中的明文头、明文头长度和负载计算出一个MIC ,然后使用计数模式对负载(Payload 和MIC 进行加密,产生128比特的密匙,其中计数模式的核心算法就是AES (高级加密标准。24.2(WRAP 中的AES 算法无线健壮安全认证协议(WRAP ,是一种基于128比特AES-OCB 模式的加密算法。OCB (Offset Codebook是802.11健壮安全网络(RSN AES 算法所采用的操作模式OCB 使用AES 算法进行块加密,OCB 首先把明文分成m 个128bit 长度的的数据块,然后依次对m 个数据块进行异或和AES 加

6、密运算,直到生成m 个加密数据块,随后将m 个加密数据块拼接在一起,与重放计数器(Replay Counter 、MIC 一起作为加密数据负载,完成对明文数据的加密。AES 在WRAP 中的作用体现在对数据处理过程中,WRAP 的数据封装过程如下:1.密钥产生进程:通过802.1X 协议建立链接,构建临时密钥,媒体访问控制(MAC由联接请求、应答和临时密钥K 一起通过密钥产生算法生成加密密钥。2.加密密钥生成后,初始化连接状态,MAC 使用WRAP 数据封装算法,利用加密密钥对所有即将发送的单MAC 服务数据单元(MSDU ,MAC Service Data Unit进行保护:(1在数据加密之

7、前,传输端根据所要发送的MSDU (是单播MSDU 还是多播/广播MSDU 数据选择合适的封装方式决定使用何种方式保护MSDU ;(2选好封装方式后,传输端对MSDU 分组个数进行检验。分组个数为:(其中表示向上取整,AES 分组长度为128bit 。根据分组个数,选择合适的重放计数器(主要作用是构造Nonce 和检测接收到的MSDU 是否被重放,占有4个字节的字段长度,用来传输MSDU 序列号(3OCB 加密每一条消息的Nonce 都没有相互雷同的,重放计数器、QoS 通信类别、MSDU 源MAC 地址和MSDU 目的MAC 地址共同作用构成OCB Nonce ,来保证Nonce 的唯一性,

8、提高消息的安全性(4由目的MAC 地址构造一个相关的数据分组。(5使用AES-OCB 对MSDU 等数据进行加密:设备使用WRAP 临时加密密钥和Nonce 对明文MSDU 数据进行加密,(下转第339页明文分组长度密匙长度轮数每轮密匙长度扩展密匙长度128位128位10128位176字节128位192位12128位208字节128位256位14128位240字节AES 加密算法在无线网络安全中的应用韩笑峰(哈尔滨学院数学与计算机学院黑龙江哈尔滨150000The application of AES encryption algor ithm in WLANsecur ityHAN Xiao

9、-feng(Mathematics and Computer Institute ,Haerbin University,Haerbin ,Heilongjiang,China 150010Abstract :There are more and more WLAN security mechanism and technology.AES (Advanced Encryption Standardobtainedthe widespread application as the new grouping symmetrical encryption algorithm.This articl

10、e embarked from the AES algorithmencryption principle,elaborated the application as well as work process in WLAN(wireless local area network.KeyWords :AES ;WLAN security ;WRAP348(上接第348页产生两个输出结果:一个OCB加密数据串;一个64比特的OCB标识符。(6构造MSDU负载,生成最终的加密密钥。3数据解封进程:一旦加密密钥被生成,初始化连接状态后,802.11 MAC用WRAP数据解封算法和加密密钥对所有接收来

11、的单播MSDU 进行解封,丢弃所有未经过数据封装算法保护的MSDU。其中MSDU 数据的解密是通过对Nonce和AES解密密钥的使用来实现的。可见,AES不论是在初始时的数据加密,还是密钥生成后的解封,都是作为核心算法在其中起着关键的作用,使得网络数据传输的安全性更高。5.结语AES作为新一代的数据加密标准,具有高安全性、高性能、高效率、易用和灵活等优点,将它应用于WLAN中,为无线网络带来更强大的安全防护。成为取代WEP的新一代的加密技术,随着AES在加密领域应用的扩展,人们将进一步体会到一个好的算法带来的进步。参考文献1胡建伟.网络安全与保密M.西安:电子科技大学出版社,2003.2美Br

12、uce Schneier.应用密码学M.北京:机械工业出版社,2000.3美Dr.Cyrus Peikari,Seth Fogie.无线网络安全M.北京:电子工业出版社,2004.4美William stallings.密码编码学与网络安全M.北京:电子工业出版社,2004.作者简介:韩笑峰(1971-,男,黑龙江人,毕业于哈尔滨师范大学数学系,研究方向:网络安全、密码学。科科高等师范院校音乐教育专业的培养方向是:培养合格的、全面发展的、适应新时期社会需要的中小学音乐教师。舞蹈是中小学音乐教师必备的能力之一,它不仅要求教师本身会跳舞,更重要的是能组织编导、排练音乐舞蹈节目。为此,高师音乐专业学

13、生的舞蹈基本功训练十分重要。如不经系统、严格的基本功训练,学生必跳不好舞,将来也教不好舞。这恰如一个不会写字、不懂语法修辞的人,必然不会写文章一样。道理似乎人人都懂,但实践起来往往背道而驰。因为基本功训练枯燥、单调、又累又苦,又要持之以恒,于是,训练中便出现“虎头蛇尾”或“一曝十寒”的现象。究其原因,主要还是对舞蹈基本功训练的必要性认识不足。舞蹈的动作都是经过美化、夸张、人为塑造条理化了的,是最有典型性的动作。一方面,舞蹈在一定程度上要遵循或利用人们生活中的自然动作及其法则;另一方面,还要在更大程度上加工、改变和美化自然动作,“源于生活,而又高于生活”就是这个道理。舞蹈基本功训练要求形成的专业

14、素质包括:力量舞蹈者所需要的力量就是肌肉的“速度力量”、控制力和弹跳力等。它们是在肌肉收缩或张力增加时所产生的一种能力。柔韧性就人体关节活动幅度的大小而言。柔韧性好的人身段不僵不板,优雅美观。控制力与稳定性控制力是指舞蹈中肌肉拉紧保持平衡的控制力和保证舞姿形成的固定的力;稳定性是指在表演中调整、控制、恢复人体平衡和稳定的能力。协调性与灵活性协调性指全身各肌肉群都能相互协调配合;灵活性是指能够迅速改变身体或肢体某些环节的位置和方向的能力。舞蹈基本功训练内容一般分为把上和把下两部分。把上动作可分:擦地、蹲、划圈、小踢腿、跨掖蹲(单腿蹲、腰、控制、压腿(朝天蹬、下叉、大踢腿等;把下动作可分为:大踢腿

15、、擦地、蹲或控制、转、腰或翻身、跳(小、中、大、手位或身段、步或圆场步等。为解决和克服学生的自然形态,就要保证把上练习的数量和质量;在此基础上,为使学生增加表现力就要多做把下练习和各种组合练习。高师音乐专业学生舞蹈基本功训练的目的之一是克服自然形态,掌握舞蹈技巧。中小学舞蹈教学的主要手段是教师示范和学生模仿。教师如不能以美的、正确的舞蹈语言和形态技巧为学生做示范,就谈不上舞蹈教学。但是初学舞蹈的音乐专业学生(包括一切初学舞蹈的人的身体及生活中的习惯性动作,往往缺乏表演艺术所需要的“力量”、“柔韧性”、“稳定性”、“协调性”和“灵活性”,表现为松懈、呆板、僵硬、不协调,也就是缺乏一个舞蹈教师应具

16、备的专门素质。因此,就必须通过系统的舞蹈基本功训练,使他们克服自然形态的各种毛病,掌握正确的形态;训练其肢体的柔韧度,形成其各部肌肉的紧张、松弛的控制能力和各关节的柔韧力量;培养其音乐感和伴随音乐灵活、自如地运用手、眼、身、步各种动作的风格韵律。训练和不训练大不一样。如腿部肌肉力量差的人,舞姿就不美,感情也不能通过造型自由地表现出来。所以,有人说舞蹈中“抬不起的腿是看不见的腿。”又如:一套刚健有力、节奏明快、豪放开朗、气势轩昂的舞蹈动作,不但需要力量,而且还需要“速度力量”、肌肉耐力、控制力和弹跳力。一个柔韧性差的舞蹈者,动作很难做到文静、柔和;如果腿抬不高,腰下不去,动作一定会显得笨拙僵硬。

17、舞蹈讲究呼吸。“呼吸是舞蹈艺术中一个重要枢纽,是靠它来支配动作和贯穿到动作中去的。”舞蹈也像音乐一样,讲究呼吸的控制,俗名叫“运气”。不论什么动作,不论动作的大小强弱,莫不受呼吸及其控制程度的影响。有了气的推动才能形成动作和动的抛物线、波浪式、冲击式以及人体的反胴运动。如此重要的呼吸也必须通过舞蹈基本功训练,在练习实践中逐步掌握。高师音乐专业学生舞蹈基本功训练的目的之二是开发智力,表现美。学生掌握把上、把下各种舞蹈动作技巧,这是必要的,但不是唯一的。她们掌握的不应是僵死的形体动作,而应该是渗透充满了情感和想象的舞蹈艺术语汇,也就是不能死学,学死。在基本功训练的基础上,要发展形象思维,自由地、创造性地组合表演动作,直至能较成功地创编舞蹈、舞蹈律动和游戏作品。这些本领,若脱离开基本功训练这个基础,就等于是无本之木,无米之炊。作为习舞者的高师音乐专业学生,必须在基本功训练的基础上,驾驭舞蹈表现的三大要素情感(舞情、节奏(舞律、构图,运用自己的手、眼、腰、腿的表情和动作,去表现美,享受美,传播美。他们既是美的塑造者,又是美的传播者。作者简