流密码及无线安全

流算法设计，以避免速度和吞吐量罚则由于执行座对称密码的循环流化床和ofb模式时，逐比特数据加密的需要。 流密码是根据发电完全相同keystreams都加密和解密。 该明文是xored这些keystreams来加密和解密数据。 产生密钥，伪随机发生器（ prngs ）使用，使流算法之间容易到打破简单的运算与预定义的关键和牢不可破的，而是不切实际的，一次性垫。 prng是基于算法产生看似随机选取的，但重复性号码。 因为它们可被复制，他们不是真正的放矢。 不过， prng输出应该能够通过电池特别设计的随机性测试。 体面源prngs ，包括开放源码prng软件下载和详细的描述，随机性测试，可在http://random.mat.sbg.ac.at/ 。 美国政府建议，标准，法规的随意性，发电机和他们的评价标准，刊载于http://csrc.nist.gov/encryption/tkrng.html 。 prng文摘一组数据（被称为种子） ，并利用它产生的数字看起来有随意性。 不过，如果你的饲料不同的种子，结果一prng来说，将是不同的。 使用相同的种子总是可以给你同样的结果。 如果同样的种子，重复以上及以上，密码系统成为可预见的，可以被打破。 因此，一个大型的种子，是经常被用来最大限度的金额密文变成一场悲剧，成为攻击者已搜集赶上重复弦乐团。 这也解释了为什么种子流密码不被用来作为键（你真的想要一个65535位的关键？ ） 。

当然， keystreams都规模的企业都必须同步，使这种密码系统的工作。 这个同步的，可以由财政提供经费，密码操作本身。 这种流密码被称为自同步。 在自我同步密码，每个密钥位，是依赖于一个固定数额，先前密文比特。 因此，自我同步密码的运作方式非常相似的方式块算法工作，在循环流化床模式。 另外，同步可以独立于密文流，在这种情况下，它必须透过外在的手段。 这个流密码类型是被称为同步流密码的，你大概猜到分组密码在ofb或连铸机模式（ 802.11原子发射光谱） ，在操作类似的方式。

最常遇见的流密码的，今天是一个同步流密码， rc4 ，我们已经提到，当讨论kerckhoff的原则。 rc4是默认密码所用ssl协议和wep 。 rc4利用一个变量0 -2 56位的关键尺寸。 它雇用8x8 s盒作品，其中包括排列的数字，从0到255 。 置换是一个功能最关键的供应。 rc4十分快，大约快10倍，比号。 效能最大化， rc4应运行在硬件方面，因为它在思科的aironet和许多其他无线客户端卡'的wep rc4实现。 它的速度是其中一个主要的原因rc4是如此广泛推行，由网络安全协议，我们已经提过。

人们应当区分瑕疵密码，并以自己的实际执行情况。 疲软的wep是不是一个缺点， rc4 ，本身。 rc4是prng 。 一颗种子，为这prng是弥补了该组合的一个秘密的关键（不变革，是同类所有主机无线局域网）和第四，这使得种子独一无二的。 第四，在实施的wep是只有24位的极少数，在加密的条件。 难怪它始于重演后，有足够的数据量就忙着无线局域网通过。 然而，选择一个好的种子不足大小不是prng的问题。 事实上，在ssl协议， rc4钥匙产生，每届会议，并不会永久受损，因为在"古典"静态使用的wep 。 因此，一个可能的ssl的饼干不能积累的数据量所需的一个成功的攻击rc4 ，至少在理论上。 在一个相当含糊不清，现在几乎绝迹homerf的技术（ fhss替代的802.11 b ） ，大小四，是32位，这大大增加了它的安全比较，以802.11 b的基于局域网。 作为一种替代，以增加四大小，就可以去了ssl办法和实施每节甚至每包键，并自动转动钥匙后很短的时间内。 每会期和旋转钥匙的核心，初步思科安全无线安全蓝图，并802.11i/wpa落实两国较大的48位四和动态密钥轮换，正如我们已经检讨。 最后， rsa的实验室提议，而不是简单而优雅的解决方案，为弱者的wep四问题（更详细资料可于http://www.rsasecurity.com/rsalabs/technotes/wep.html ） 。 rsa的加密计算，如果可以的wep抛弃首256字节此剧由密钥流发生器前密钥是xored与明文，将不会有弱室间隔对无线网络。 可惜这种技术，以及为rsa的快速分组密钥更新修复如前所述，是不符合仍然共同实施的wep 。 不过，在ieee ，随着无线设备，固件和软件供应商，正在慢慢赶上来，作为802.11i/wpa ，思科安全，杰尔/ proxim公司wepplus发展水平看。