CCMP
CCMP
CCMP(Counter CBC-MAC Protocol)計數器模式密碼塊鏈消息完整碼協議。CCMP主要是兩個演演算法所組合而成的,分別是CTR mode以及CBC-MAC mode。CTR mode為加密演演算法,CBC-MAC用於訊息完整性的運算。在IEEE 802.11i 規格書中,CCMP為default mode,在所謂的RSN network中,扮演相當重要的角色。以下將分別簡介CTR mode以及CBC-MAC。
WPA = IEEE 802.11i draft 3 =IEEE802.1X/EAP+WEP(選擇性項目)/TKIP WPA2 = IEEE 802.11i = IEEE 802.1X/EAP+WEP(選擇性項目)/TKIP/CCMP
CTR全名是Advanced Encryption Standard (AES) in Counter Mode,在CCMP使用的AES 是based on Rijndael Algorithm所發展出的演演算法[2],主要是經過NIST修改並且認證,不再有TKIP protocol支持WEP系統的既有攻擊,所以在安全強度上,有一定的水平。Figure 1. 為CTR加密的流程圖。
CBC-MAC全名是Cipher Block Chaining Message Authentication Code,就如同其名,主要是針對message block作運算,最後輸出message authentication code,達到驗證message的效果(因為CTR並沒有提供authentication的機制)。
CBC-MAC加解密過程主要是把Message block經由block cipher algorithm加密后,再把輸出給下一個block當input使用。一開始第一個block沒有input所以IV用0代入。在CCMP里會把低位的64-bit無條件的去掉,只取高位64-bit當做MIC。Figure 2. 為CBC-MAC的流程圖。