Потоковое шифры и беспроводной безопасности

Потоковое алгоритмы были разработаны, чтобы избежать скорости и пропускной наказания в связи с осуществлением маршрутных симметричные шифры в ЦКС и OFB режимах, когда бит за битным шифрованием данных не требуется. Потоковое шифры основываются на создании идентичных keystreams по обе зашифровать и расшифровать сторон. В текстового является XORed с этими keystreams зашифровать и расшифровать данные. Для получения keystream, псевдо - случайные генераторы (PRNGs) используются таким образом поток алгоритмов где-то между простой в разорвать простой XORing с встроенный ключ и непоколебимая, но непрактично, один раз колодки. PRNG основана на алгоритмах, которые производят казалось случайным, но воспроизводимых номера. Потому что они могут быть воспроизведены, они не являются действительно случайными. Однако PRNG производства должны иметь возможность пройти батареи специально разработанные тесты случайность. А достойного источника на PRNGs, в том числе с открытым исходным PRNG программ для скачивания и подробное описание случайность испытания, имеется в http://random.mat.sbg.ac.at/. США правительственные предложения, стандартов и правил на случайностях, генераторов и их критерии оценки опубликованы в http://csrc.nist.gov/encryption/tkrng.html. PRNG дайджесты пула данных (называемых семян) и использует его для получения номеров, которые выглядят случайными. Однако, если вы кормите различных семян, результаты работы PRNG перспективе будут разными. Использование же семя всегда дает тот же результат. Если же семенной повторяется снова и снова, в криптосистеме становится предсказуемым и может быть разорван. Таким образом, значительная семян часто используется для максимального объема шифрованного текста будет один - быть злоумышленник должен собирать ловить повторяя строки. Это объясняет, почему семена потокового шифры не использовались в качестве ключей (вы действительно хотят 65535 - битный ключ?) .

Конечно, keystreams по обе размеры должны быть синхронизированы сделать такой криптосистеме работы. Эта синхронизация может быть обеспечена путем шифрования самой операции. Такие потокового шифры называются самоуправления синхронизированы. В самостоятельной синхронизации шифры, каждый keystream немного зависит от установленной суммы предыдущих шифрованного текста бит. Таким образом, самостоятельно согласовать шифры действовать таким образом, очень похожи на способ заблокировать алгоритмы работы в режиме ЦКС. Или, синхронизации может быть независимой от потока шифрованного текста, в этом случае оно должно быть сделано с помощью внешних средств. Это потоковых шифров типа известен как шифрованный поток синхронной, и вы, наверное, догадались, что блочные шифры в OFB или СКК режиме (802.11i AES) действовать таким же образом.

Наиболее часто возникающие шифрованный поток сегодня синхронное поток шифрами, RC4, который, как мы уже упоминалось при обсуждении Керкхофф принцип. RC4 является умолчанию шифрования используются в SSL и протокол WEP. RC4 использует значение переменной 0 - 256 - битный ключ размера. В нем занято 8x8 S - поле записи, которые включают permutations чисел от 0 к 255. Permutations являются функцией ключ поставляется. RC4 очень быстро, приблизительно 10 раз быстрее, чем DES. Для максимальной эффективности, RC4 должны осуществляться аппаратно, как это сделано в Cisco Aironet и многих других беспроводных клиентов карточки "WEP RC4 реализаций. Его скорость - одна из основных причин RC4 настолько широко используются в сетевых протоколов безопасности мы упоминали.

Следует различать недостатки шифры и их практической реализации. Слабость WEP является не недостаток в RC4, как таковой. RC4 является PRNG. А семена для этого PRNG состоит из комбинации тайным ключом (не меняется и одинакова для всех хостов в WLAN) и IV, что делает семя уникальной. В IV осуществляться в WEP только 24 бит - очень небольшое число в криптографических терминов. Неудивительно, он начинает повторяться после достаточного объема данных о напряженным проходит через WLAN. Однако, при выборе семян недостаточного размера не PRNG проблема. По сути, в протоколе SSL, RC4 ключей производится на каждую сессию и не постоянно, как в "классической" статичной использования WEP. Таким образом, будет можно SSL крекинг не может накопить количество данных, необходимых для успешного нападения RC4, по крайней мере теоретически. В довольно неясным и сейчас почти исчезли HomeRF технологии (FHSS альтернативы 802.11b), размер IV имеет 32 бит, что существенно повышает его безопасность в сравнении с 802.11b на базе ЛВС. В качестве альтернативы увеличению размера IV, можно пройти путь SSL и осуществлять за сессию или даже за пакет ключей и автоматически менять ключи после короткого периода времени. За сессию - и ротации ключи сердце первоначального Cisco SAFE беспроводной безопасности, чертежи, и 802.11i/WPA осуществлению как более 48 - битный IV и динамичной ротации ключевых, как мы уже рассмотрели. Наконец, ЮАР Labs предложил довольно простое, но элегантное решение для слабых WEP IV проблемы (подробнее можно ознакомиться на http://www.rsasecurity.com/rsalabs/technotes/wep.html). РКА cryptographers подсчитали, что если WEP может отказаться от первых 256 байт, подготовленных в keystream генератора до keystream является XORed с текстом, не будет слабых IVs по беспроводной сети. К сожалению, этот метод, а также ЮАР стремительно пакет rekeying исправить уже упоминалось ранее, не совместима с еще общей реализации WEP. Тем не менее, IEEE, а также беспроводного оборудования, микропрограммного и программного обеспечения, продавцов, постепенно догнать, как 802.11i/WPA, Cisco SAFE, и Агере / Proxim WEPPlus развития показывает.