ストリーミング暗号とワイヤレスセキュリティ

ストリーミングアルゴリズムを避けるために設計された速度とスループットの罰則の実施をブロックするために、対称暗号とcfb ofbモード時ビット単位のデータの暗号化が必要です。 ストリーミング暗号に基づいて生成し、暗号化と復号化の両方で同じkeystreams両側にします。 xored keystreamsは、平文を暗号化すると、これらのデータを復号化します。 キーを生成し、擬似乱数発生器（ prngs ）が使用され、そのためのストリームアルゴリズムのどこかの間に配置しやすいシンプルなxoringを破るアンブレイカブル定義済みのキーを押しながら、非現実的ではなく、むしろ、 1回限りのパッドします。 prngに基づいてアルゴリズムを作り出すように見えるしかし、ランダムな数字再現します。 なぜなら再現することができ、本当にランダムではありませんします。 しかし、 prng出力を渡すことができなければならない、バッテリーのテストをでたらめに特別に設計されます。 まともなソースprngsなど、オープンソースのソフトウェアをダウンロードして詳細な説明prng確率のテストでは利用できhttp://random.mat.sbg.ac.at/ます。 米政府の提案は、基準、および規制を乱数発生とその評価基準でhttp://csrc.nist.gov/encryption/tkrng.htmlが公開されます。 prngダイジェストプールのデータ（種子と呼ばれる）を使用することを生成するランダムな数字を調べました。 しかし、フィードの場合は、別の種子は、結果を実行するだろうprng異なっています。 同じを使用して種子を使用すると、常に同じ結果が得られます。 もし同じ種子を繰り返し何度も繰り返して、予測可能な暗号システムとなることができ壊れています。 このように、頻繁に使用するには、大規模な種子の量を最大限にしたいと思って、攻撃者が暗号文を収集した文字列を繰り返すに乗ろうとしています。 理由を説明し、この種のストリーミング暗号キーとして使用されていません（本当に望む65,535ビットの鍵？ ）します。

もちろん、 keystreamsサイズの両方で同期しなければならないような暗号システムを作る仕事をします。 同期することができ、この操作自体の暗号化によって提供されます。 ストリーミングと呼ばれる暗号のような自己同期させます。 自己暗号同期は、それぞれのビットがキーに依存して固定量の前の暗号文ビットである。 したがって、暗号の自己同期で動作するように非常によく似て道ブロックアルゴリズムで働くcfbモードになります。 また、同期することができ、独立したストリーム暗号文が、その場合は、それを介して外部ばならないことを意味します。 このタイプは、ストリーミング暗号同期ストリーム暗号として知られる、と推測して、おそらくあなたは、ブロック暗号ofbまたはccmモード（ 802.11 aes ）似たような方法で動作します。

最も頻繁に発生し、今日では、同期のストリーム暗号ストリーム暗号は、 rc4 、前述のときに私たちが話し合っkerckhoffの原理です。 rc4は、デフォルトの暗号プロトコルとwepのssl使用されています。 rc4使用する変数0 -を2 56ビットの鍵のサイズです。 従業員8x8のs -ボックスをオンにすることが含まれるエントリを置換の数字は0から255までです。 置換機能で、キーには、供給されます。 rc4は非常に速く、約10倍も速いdesよりました。 パフォーマンスを最大限に高めるため、 rc4なければならないハードウェアで実行し、それで行われたシスコaironetワイヤレスクライアントと他の多くのカード'のwep rc4実装します。 速度はその主な理由rc4は、いずれかのように広く実装され、ネットワークセキュリティプロトコル私たちは言及します。

暗号の脆弱性の1つを区別すべきとその実用的な実装します。 のwepの弱さではありません中に存在する欠陥rc4 、それ自体がします。 rc4は、 prngます。 種子は、このprngの組み合わせは、秘密キー（変更していませんが、似たようなすべてのホスト上にwlan ）と、 4世で、これにより、固有の種子ます。 wepは、静脈内に実装され、非常に小さいだけで24ビットの暗号番号を利用します。 どうりで繰り返すこと自体が起動した後、十分な量のデータをビジーにwlan通過します。 しかし、種子を選択すると、不十分なサイズの問題ではありませんprngます。 実際に、プロトコルのssl 、 rc4キーが生成されません永久に、各セッションのように"古典"静的wepを使用します。 このように、希望することはできませんクラッカーのsslに蓄積されるデータ量を成功させるために必要な攻撃をrc4 、少なくとも理論的にします。 どちらかというと、今ではほぼ無名の絶滅ホーム技術（ fhssの代わりには802.11b ）は、 4世の大きさは32ビットで、セキュリティを大幅に向上させて比較して802.11 bにベースlanにします。 代替手段として、静脈の大きさを増加させるには、 1つの方法でのsslに行くことができ、 1回のセッションを実施あるいは、パケットごとのキーとキーが自動的に回転した後、短い期間です。 キーを1回のセッションと回転の中心だった初期の青写真シスコ安全なワイヤレスセキュリティ、および802.11i/wpaを実施する大規模な48ビットの静脈の両方および動的キーローテーションは、私たちがすでに確認します。 最後に、ラボrsaの提案は、どちらかというとシンプルだけどエレガントな4世問題解決のためのwep弱い（詳細については、利用可能http://www.rsasecurity.com/rsalabs/technotes/wep.html ）します。 rsaの暗号研究者のwep可能性を破棄した場合で計算して最初の256バイトで作られた発電機の前にキーキーxoredは平文で、弱いivsないだろうし、ワイヤレスネットワークです。 残念ながらこの手法と同様、高速パケットrsaの再キーイング前述の修正は、互換性はありませんが、まだ共通のwep実施します。 しかし、のieeeだけでなく、無線通信機器、ファームウェア、およびソフトウェアベンダーは、ゆっくりと追いつくが、 802.11i/wpa 、シスコ安全、およびagere /プロキシムwepplus開発を示した。