2. 程式人生 > >WEP,WPA-PSK,WPA2-PSK握手深入分析2--CCMP(AES)加密和解密

WEP,WPA-PSK,WPA2-PSK握手深入分析2--CCMP(AES)加密和解密

阿新 發佈:2019-01-24

 CCMP加密流程


TA:傳送端MAC地址

TK:握手中生產的TK

TSC:傳送端維護的序列號計數器

以下是e文描述:

a) Increment the PN, to obtain a fresh PN for each MPDU, so that the PN never repeats for the same

temporal key. Note that retransmitted MPDUs are not modified on retransmission.

b) Use the fields in the MPDU header to construct the additional authentication data (AAD) for CCM.

The CCM algorithm provides integrity protection for the fields included in the AAD. MPDU header

fields that may change when retransmitted are muted by being masked to 0 when calculating the

AAD.

c) Construct the CCM Nonce block from the PN, A2, and the Priority field of the MPDU where A2 is

MPDU Address 2. The Priority field has a reserved value set to 0.

d) Place the new PN and the key identifier into the 8-octet CCMP header.

e) Use the temporal key, AAD, nonce, and MPDU data to form the cipher text and MIC. This step is

known as CCM originator processing.


CCMP解密流程

以下是e文描述:

CCMP decrypts the payload of a cipher text MPDU and decapsulates a plaintext MPDU using the following

steps:

a) The encrypted MPDU is parsed to construct the AAD and nonce values.

b) The AAD is formed from the MPDU header of the encrypted MPDU.

c) The nonce value is constructed from the A2, PN, and Priority Octet fields (reserved and set to 0).

d) The MIC is extracted for use in the CCM integrity checking.

e) The CCM recipient processing uses the temporal key, AAD, nonce, MIC, and MPDU cipher text

data to recover the MPDU plaintext data as well as to check the integrity of the AAD and MPDU

plaintext data.

f) The received MPDU header and the MPDU plaintext data from the CCM recipient processing may

be concatenated to form a plaintext MPDU.

g) The decryption processing prevents replay of MPDUs by validating that the PN in the MPDU is

greater than the replay counter maintained for the session.


l CCMP資料幀格式

TKIP基本一致,只是沒有TKIPWEP ICV


歡迎轉載,轉載時請保留作者連結,尊重原作者:http://blog.csdn.net/ivan_

wifi技術交流群QQ92953762



相關推薦

WEP,WPA-PSK,WPA2-PSK握手深入分析2--CCMP(AES)加密解密

 CCMP加密流程: TA:傳送端MAC地址 TK:握手中生產的TK TSC:傳送端維護的序列號計數器 以下是e文描述: a) Increment the PN, to obtain a fresh PN for each MPDU, so that the P

WEP,WPA-PSK,WPA2-PSK握手深入分析1

1 WEP 暫時沒時間去梳理,後期會給出。 2 WPA-PSK,WPA2-PSK 2.1 握手過程: 握手圖解: 1)Station發出一個Proble Request廣播,尋找周圍的AP 2)AP收到Proble Request廣播後回覆Proble Respo

WPA/WPA2, WPA-PSK/WPA2-PSK, WEP 三種安全機制的概念區別

現在基本家家戶戶都安裝有無線WIFI,而且可能不止一個,不過為了安全,大家都會設定密碼,但是下面會有三種加密方式,而且安全效能和設定也不一樣,可能很多人習慣性的選擇了 WPA-PSK/WPA2-PSK密碼設定,而另外兩種加密方式很少有人考慮,下面裝機之家小編來為大家講講這三種

無線路由器加密三種安全型別:WPA-PSK/WPA2-PSKWPA/WPA2 以及WEP

2. WPA/WPA2   WPA/WPA2是一種比WEP強壯的加密演算法,挑選這種安全型別,路由器將選用Radius伺服器進行身份認證並得到金鑰的WPA或WPA2安全形式。因為要架起一臺專用的認證伺服器,價值對比貴重且保護也很雜亂,所以不推薦普通使用者運用此安全型別。 3. WPA-PSK/WPA

Java Web 深入分析(9) Session Cookie

等等 常用 log 就是 key set 協議 body 數據 前言: session 和cookie都是為了保持服務器和客戶端之間交互狀態。如果一天的PV有幾億,而一個cookie占200個字節但是也會占用很多帶寬?所以大訪問量就引用session,但是幾百臺服務器集群

深入分析Nginx 502 Bad GatewayNginx 504 Gateway Time-out

Nginx 502 Bad Gateway的含義是請求的PHP-CGI已經執行,但是由於某種原因(一般是讀取資源的問題)沒有執行完畢而導致PHP-CGI程序終止。 Nginx 504 Gateway Time-out的含義是所請求的閘道器沒有請求到,簡單來說就是沒有請求到可以執行的PHP-CGI。

深入分析深拷貝(Memberwise Copy)淺拷貝(Bitwise Copy)

虛擬機制與拷貝方式     當類中沒有虛擬機制、沒有其他類物件的成員時(只包含built-in型別、指標或者陣列),預設copy ctor進行的是bitwise copy,這會導致物件切片的發生。然而,當類中有虛擬機制,或者有其他類物件成員時,預設copy ctor採用的是memberwise copy,並且

3. 深入研究 UCenter API 之 加密解密(轉載)

method href img 破解 cti subst != efault times 1. 深入研究 UCenter API 之 開篇 (轉載) 2. 深入研究 UCenter API 之 通訊原理(轉載) 3. 深入研究 UCenter API 之

系統安全之數據的加密解密、CA的介紹、SSL或TLS協議簡介及握手過程

網絡運維 網絡通信需要安全 所謂的網絡通信就是進程與進程之間的通信 然而進程的通信一般可以分成兩類:1、同一主機之間的進程通信

Android Camera 系統架構原始碼分析(2)---->Camera的startPreviewsetPreviewCallback

Camera startPreview流程 上接第一篇,這個過程的主要任務是,如何讀取資料的,讀取的資料是什麼格式,最好能知道是如何去預覽的 上層APP呼叫的是Camera.java的startPreview();,下面列出startPreview的呼叫流程 //Camera

wpa_supplicant對wep,wpa,wpa2psk隱藏ap的scan_ssid掃描配置

# 請不要修改下面這一行內容,否則將不能正常工作 ctrl_interface=/var/run/wpa_supplicant# 確保只有root使用者能讀取WPA的配置ctrl_interface_group=0# 使用wpa_supplicant來掃描和選擇APap_

利用PIN碼破解wifi密碼(WPA2-PSK

無奈宿舍無線網路實在太差,校園網連個QQ都登入不上,看到XX地方的訊號居然是滿格,難免想讓我做一次網路安全方面的實驗。宣告下,僅僅是實驗而已,禁用於非法目的。 首先,亂扯一些東西,看看就好,不看也行。 1.      Pin碼 WPS中的PIN碼,WPS是一種免輸入密碼和S

tcp 三次握手四次斷連深入分析:連線狀態socket API的關係

說到tcp協議,凡是稍微看過的人都能順口說出三次握手和四次斷連,再牛逼的一點的就能夠把每個狀態(SYNC_SENT、CLOSE_WAIT。。。。。。等)都能背出來,而說道socket程式設計,基本上寫過

深入分析Volatile的實現原理

queue 鏈接地址 什麽 高速緩存 spa 其中 帶來 系統內存 單詞 引言 在多線程並發編程中synchronized和Volatile都扮演著重要的角色,Volatile是輕量級的synchronized,它在多處理器開發中保證了共享變量的“可見性”。可見性的意思是當

Activity啟動模式的深入分析

啟用 ide net 啟動模式 soft adding class 任務 新的 網上關於Activity啟動模式的文章許多。可是看起來都千篇一律,看完之後我們都能理解這4種啟動模式。只是官方api對singleTask這個啟動模式解釋有些爭議,導致我事實

Buffer源碼深入分析

buffer本機環境:Linux 4.4.0-21-generic #37-Ubuntu SMP Mon Apr 18 18:33:37 UTC 2016 x86_64 x86_64 x86_64 GNU/LinuxBufferBuffer的類圖如下:除了Boolean,其他基本數據類型都有對應的Buffer

深入分析JavaWeb Item13 -- jsp指令具體解釋

性能 異常信息 content ... pin 簡單 markdown 分隔 一個 一、JSP指令簡單介紹   JSP指令(directive)是為JSP引擎而設計的。它們並不直接產生不論什麽可見輸出,而僅僅是告訴引擎怎樣處理JSP頁面中的其余部分。

深入分析JavaWeb Item47 -- Struts2攔截器與文件上傳下載

com custom public 面向切面 lang down pri 多功能 art 一、struts2中的攔截器(框架功能核心) 1、過濾器VS攔截器 過濾器VS攔截器功能是一回事。過濾器是Servlet規範中的技術,能夠對請求和響應進行過濾。

深入分析Java ClassLoader原理

lec version 虛擬機 open rdl nds str rac pro 一、什麽是ClassLoader? 大家都知道。當我們寫好一個Java程序之後。不是管是CS還是BS應用,都是由若幹個.class文件組織而成的一個完整的Java應用程序

<<深入分析javaWeb技術內幕>>讀書筆記-JVM內存管理2

空間 不同 class logs 減少 src 一次 ges jvm垃圾回收 JVM垃圾回收策略 1.靜態內存分配和回收   編譯時已經確定了內存空間大小,程序被加載後則一次性分配好內存空間.程序結束後,則對應棧幀撤銷,分配的靜態內存空間則被回收. 2.動態內存分配和回收