tkip

TKIP（Temporal Key Integrity Protocol），即時間密鑰完整性協(xié)議，是一種用于無線網(wǎng)絡(luò)安全的加密協(xié)議，由IEEE 802.11i標(biāo)準(zhǔn)提出，它的主要功能是用來替換WEP（Wired Equivalent Privacy）協(xié)議，以提供更高的安全性。TKIP的主要特點是它可以提供更強的加密性能，同時又可以兼容現(xiàn)有的無線網(wǎng)絡(luò)設(shè)備，不需要更換硬件，可以讓現(xiàn)有的無線網(wǎng)絡(luò)設(shè)備升級安全性能。 TKIP主要包括兩個部分：密鑰更新機制和數(shù)據(jù)加密機制。密鑰更新機制是TKIP的核心，它的主要作用是定期更新網(wǎng)絡(luò)中的加密密鑰，以防止攻擊者破解加密密鑰，從而保證網(wǎng)絡(luò)的安全性。數(shù)據(jù)加密機制是TKIP的另一個重要部分，它的主要作用是對網(wǎng)絡(luò)中的數(shù)據(jù)進行加密，以防止攻擊者竊取網(wǎng)絡(luò)中的數(shù)據(jù)。 TKIP在無線網(wǎng)絡(luò)中的應(yīng)用非常廣泛，它可以用來保護無線網(wǎng)絡(luò)中的數(shù)據(jù)安全，可以用來防止攻擊者竊取網(wǎng)絡(luò)中的數(shù)據(jù)，也可以用來防止攻擊者破解網(wǎng)絡(luò)中的加密密鑰，從而保證網(wǎng)絡(luò)的安全性。TKIP也可以用來提高無線網(wǎng)絡(luò)的傳輸速率，因為它可以利用加密技術(shù)來提高網(wǎng)絡(luò)的傳輸速率。此外，TKIP還可以用來提高無線網(wǎng)絡(luò)的可靠性，因為它可以檢測和糾正傳輸中的錯誤，從而提高網(wǎng)絡(luò)的可靠性。 總之，TKIP是一種用于無線網(wǎng)絡(luò)安全的加密協(xié)議，它可以提高網(wǎng)絡(luò)的安全性，同時可以提高網(wǎng)絡(luò)的傳輸速率和可靠性，因此TKIP在無線網(wǎng)絡(luò)中的應(yīng)用非常廣泛。

---

　　在IEEE 802.11i規(guī)范中，TKIP: Temporal Key Integrity Protocol（暫時密鑰集成協(xié)議）負(fù)責(zé)處理無線安全問題的加密部分。TKIP在設(shè)計時考慮了當(dāng)時非�？量痰南拗埔蛩兀罕仨氃诂F(xiàn)有硬件上運行，因此不能使用計算先進的加密算法。
　　TKIP是包裹在已有WEP密碼外圍的一層“外殼”。TKIP由WEP使用的同樣的加密引擎和RC4算法組成。不過，TKIP中密碼使用的密鑰長度為128位。這解決了WEP的第一個問題：過短的密鑰長度。
　　TKIP的一個重要特性，是它變化每個數(shù)據(jù)包所使用的密鑰。這就是它名稱中“動態(tài)”的出處。密鑰通過將多種因素混合在一起生成，包括基本密鑰（即TKIP中所謂的成對瞬時密鑰）、發(fā)射站的MAC地址以及數(shù)據(jù)包的序列號。混合操作在設(shè)計上將對無線站和接入點的要求減少到最低程度，但仍具有足夠的密碼強度，使它不能被輕易破譯。
　　利用TKIP傳送的每一個數(shù)據(jù)包都具有獨有的48位序列號，這個序列號在每次傳送新數(shù)據(jù)包時遞增，并被用作初始化向量和密鑰的一部分。將序列號加到密鑰中，確保了每個數(shù)據(jù)包使用不同的密鑰。這解決了WEP的另一個問題，即所謂的“碰撞攻擊”。這種攻擊發(fā)生在兩個不同數(shù)據(jù)包使用同樣的密鑰時。在使用不同的密鑰時，不會出現(xiàn)碰撞。
　　以數(shù)據(jù)包序列號作為初始化向量，還解決了另一個WEP問題，即所謂的“重放攻擊（replay attacks）”。由于48位序列號需要數(shù)千年時間才會出現(xiàn)重復(fù)，因此沒有人可以重放來自無線連接的老數(shù)據(jù)包：由于序列號不正確，這些數(shù)據(jù)包將作為失序包被檢測出來。
　　被混合到TKIP密鑰中的最重要因素是基本密鑰。如果沒有一種生成獨特的基本密鑰的方法，TKIP盡管可以解決許多WEP存在的問題，但卻不能解決最糟糕的問題：所有人都在無線局域網(wǎng)上不斷重復(fù)使用一個眾所周知的密鑰。為了解決這個問題，TKIP生成混合到每個包密鑰中的基本密鑰。無線站每次與接入點建立聯(lián)系時，就生成一個新基本密鑰。這個基本密鑰通過將特定的會話內(nèi)容與用接入點和無線站生成的一些隨機數(shù)以及接入點和無線站的MAC地址進行散列處理來產(chǎn)生。由于采用802.1x認(rèn)證，這個會話內(nèi)容是特定的，而且由認(rèn)證服務(wù)器安全地傳送給無線站。



抱歉，此頁面的內(nèi)容受版權(quán)保護，復(fù)制需扣除次數(shù)，次數(shù)不足時需付費購買。

如需下載請點擊：點擊此處下載

關(guān)閉

掃碼付費即可復(fù)制
X

• 更多詳細(xì)解釋內(nèi)容
• 在通信搜索中檢索“tkip”

ｇｐｓ | ATM交換機 | 轉(zhuǎn)換器 | 數(shù)字傳輸 | 微波傳輸 | 雙邊帶調(diào)制 | HRDS | 消光比 | 高斯濾波最小頻移鍵控 | 解碼器 | 耳機 | R-EACH |