80211r-802.11i原理分析.doc

PAGE PAGE 1 80211r原理分析 IEEE802．11r(Fast BSSTransition)定义了STA在同一移动域(MD)中的AP 之间漫游时的交互细则，提供了实现BSS快速转换的标准。协议描述的主要方法 为：STA第一次与MD内的AP关联时，利用802.1x认证获得的主会话密钥（MSK，由于该密钥为认证者和申请者共享，也成为成对主密钥（PMK））和MD内各个AP的R1KH_ID计算出不同的 PMK R1分发给MD内的其它AP；发生切换时，STA直接利用发送到目标AP上的PMK R1协商出 成对临时密钥(PTK)和组临时密钥(GTK)，以此缩短切换时间，避免再进行耗时的802.1x认证。 协议主要描述了四个部分的内容：密钥管理、新增的信息元素、FT初始化关联和快速切换协议。密钥管理部分提出了三层密钥结构及其计算方法；新增的信 息元素部分给出了MDIE、FTIE、TIE等元素的定义；FT初始化关联部分描述了 第一次关联时密钥生成和分发的过程；快速切换协议部分描述了快速漫游过程和 由PMKR1计算PTK和GTK的过程。初始化关联部分和快速切换协议部分分为RSN(Robust SecurityNet)网络和non RSN网络进行描述。快速切换协议分为 两种，FT协议(FT Protocol)和带资源请求的FT协议(FT Resource Request Protoc01)。每种协议的切换方式又可以分为两种，Over-the-Air方式和Over-the—DS 方式。 一.提示 1.本文档主要研究支持RSN（802.11i）的无线局域网下的快速切换为主。 2.IEEE文档里提到的802.11r标准是基于自治式WLAN，而不是集中式WLAN，因此实现时会和标准有一定差别 3.同样的，HostAPD模块里对802.11r的实现也会标准不同。 二.802.11i:强健安全性网络 2.1：RSN简介 除了TKIP和CCMP,80211i还定义了强健安全性网络(RSN)的标准,主要定义密钥的产生与分配方式. 链路层加密协议使用了两种密钥.成对密钥(pairwise key) 用来保护工作站与AP;间往来的数据.组密钥(group key) 用来保护AP和所关联的工作站之间的广播帧或组播帧 成对主密钥产生于身份验证（802.1x或者PSK），组密钥则是AP动态产生并分配给工作站的。 2.2：TKIP与CCMP 80211i定义了两种RSNA数据的加密与完整校验协议：TKIP和CCMP。CCMP对RSN网络来说是默认执行的协议，而TKIP则是可选项。TKIP的主要设计目的，在于大部分旧式硬件只支持WEP加密，而TKIP则可在保持WEP基本架构的情况下，提升其安全性。 需要注意的是，TKIP的加密与完整性校验并不像CCMP那样健壮可靠。一般情况下，仅适用于那些老式的，不支持CCMP的硬件。 2.2.1：TKIP临时密钥完整性协议 正如前一节所说，TKIP是一套用于在旧式硬件上加强WEP协议的加密机制，在尽量保留WEP基本结构的前提下，TKIP对WEP做了如下修改。 （1）TKIP使用了一种新的完整性校验（Message integrity check，简称MIC）算法：Michael完整性校验散列算法取代WEP的线性散列算法。源地址和目的地址都会受到MIC保护，检测伪造帧也相对容易，而WEP是不保护80211帧头的，WEP的CRC也不具备密码学上的安全性。 （2）TKIP使用TKIP sequence counter（TSC）来为MPDU（Mac protocol data unit）发出的帧进行计数，次序错乱的帧会被丢弃。可由此应对重放攻击 （3）TKIP使用一种密钥混合函数将临时密钥，TSC和TA（发送者地址）联合到WEP seed(wep 随机数种子)中，WEP SEED由wep密钥（或者说secret key）和初始向量（IV）组成，WEP长度为40,104或128位初始向量为24位。如何选取初始向量802.11并未规范。 RC4 key由IV和WEP密钥组成，但IV本身放在帧内，也没有加密。IV本身只有24位长，使用空间约为1600万个，在繁忙的网络里容易出现重复。 TKIP则将IV扩张到了48位，保证了IV的不可重复性。 而对于WEP seed第二部分 secret key，TKIP使用了密钥混合来处理（key mixing），通过密钥混合，用来加密的secret key可以完全避免重复性。也就说，每个帧的加密密钥都是不同的。 2.2.2：CCMP链消息认证码协议 和TKIP一样，CCMP也支持对明文进行加密和完整性保护，加密过程如下图： 2.3：成对密钥的产生和结构 成