文件名称:协议便无法进行-快递管理系统
文件大小:7.59MB
文件格式:PDF
更新时间:2024-06-27 13:41:32
802.11 第二版 非扫描 pdf
一些字段,这些字段必须通过真实性的检验,但又不能经过加密,否则 802.11 协议便无法进行 过程。接收端同样会使用 AAD 字段,以确认这些字段在传输过程中未受更改。AAD 字段会保护 802.11 协议版本、帧类型、传输系统位元,以及片段与次序位元。它同时会保护来自 MAC 标头 的地址字段,同时会将序号(不是片段编号)设为零,以保护顺序控制字段。它以两个(可有可 无的)选项字段作为结尾:来自 MAC 标头的第四个地址字段(如果使用无线传输系统的话),以 及服务品质(QOS)标头信息。 4.其次,建立 CCMP nonce。[译注:在密码学中,nonce 系指用过即丢、抛弃式的随机值 或乱数。]所谓 nonce,是指少数的数据位元,用以确保加密程序确实现用于某些独特的数据。 nonce 不应该于相同密钥中重复使用。在 CCMP 中,nonce 是由封包号码以及传送端地址组合而成, 如此一来,不同的工作站也可以使用相同的封包号码。nonce 同时包含 QOS 会用到的优先性数据。 5.其次,建立 CCMP 标头。它会将构成 PN(封包号码)的六个位元组拆 ,然后将 Key ID (密钥识别码)置于其中。和 WEP 一样,CCMP 当中也包含四个密钥槽。Extended IV(延伸初始 向量)位元在 CCMP 中永远设为 1,因为要能容纳 PN 这么大的字段,必定需要用到八个位元组的 标头。COMP 标头如图 7-7 所示。 6.至此 CCM 加密引擎所需要的输入项均已备齐它以 128 位元的临时密钥、步骤四所产生的 nonce、步骤三所产生的额外认证数据(AAD)以及帧本体作为输入项。所有这些数据是以长度为 八个位元组的 MIC(信息完整性检查码)来确保其真实性,帧本体与 MIC 也经过加密。整个加密 程序如图 7-6 所示。 7.以原始的 MAC 标头、CCMP 标头与步骤六所产生的加密数据来组成待传的加密帧。帧产生 之后,就会交付无线界面传送,如图 7-7 所示。 图 7-7:CCMP 的封包格式