TKIP的MIC-Michael算法和安全性分析.doc

TKIP的MIC-Michael算法和安全性分析 第27卷第7期 VO1.27NO.7 计算机工程与设计 ComputerEngineeringandDesign 2006年4月 Apr.2006 TKIP的MIC.Michael 陈卓, (1.湖北工业大学计算机学院,湖北武汉430068; 算法和安全性分析 王瑞民 2.郑州大学信息工程学院,河南郑州450052) 摘要:目前无线局城网的安全性问题是其目前发展中存在的主要障碍之一,针对IEEE802.11标准采用的WEP(wiredequiva- lentprivacy)中的不安全因素,TGI提出了WEP的改进方案TKIP(temporalkeyintegrityprotoco1),主要分析了TKIP中的完整性 算法MIC(messageintegritycode)Michael的结构以及安全性 关键词:无线局域网;802.11;有线等价必威体育官网网址协议;TKIP;Michael 中图法分类号:TP309文献标识码:A文章编号:1000-7024(2006)07—1149—02 AnalyzesecurityofMIC.MichaelinTKIP CHENZhuo,WANGRui—min (1.SchoolofComputerSciencesandTechnology,HubeiUniversityofTechnology,Wuhan430068,China; 2.CollegeofInformationEngineering,ZhengzhouUniversity,Zhengzhou450052,China) Abstract:Recently,thesecurityofWLANiSoneofthemainobstacles.AimedattheinsecurityfactoroftheWEP(wiredequivalency protoco1)onlegacy802.11standard,theTKIPisbroughtforwardbyTGI,whichisasuiteofalgorithmslikelytobeputintoplaceto patchWEEThesecurityoftheMIC—MichaelinTKIPisanalyzed. Keywords:wirelesslocalareanetwork;802.11;WEP;TP;Michael 0引言 由于无线局域网Ⅲ(wirelesslocalareanetwork,WLAN)具 有移动性好,组网方便,运营成本低等优势,是近年来网络发 展的热点之一,但是无线局域网的安全性问题是其目前发展 中存在的主要障碍之一.有线等价必威体育官网网址协议0(wiredequiva- lencyprotocol,WEP)是在802.11标准中采用晟广泛的安全措 施,它主要用于保障无线局域网络中链路层数据的安全,是基 于RC4…算法的64位或128位静态加密方案,WEP密钥由基 本密钥(basekey)和它的初始向量(initializationvector,IV)两部 分组成,初始向量IV的长度为24位,基本密钥的长度为4O或 104位.WEP存在某些安全漏洞:①流密码算法本身存在的弱 点及802.11标准中初始向量空间IV太小,使得密钥序列重复 使用的机会大大增加,这将导致在部分明文已知时可由密文 得出密钥序列;②WEP的完整性校验和采用CRC32校验和, CRC32校验和不足一种基于密码学的安全认证代码,它主要 用于检测信息数据中的随机错码,检查非恶意的突发性错误 (例如由于传输信道数据噪声而导致的错误),但它对于抵抗 蓄谋恶意的攻击就显得软弱无力;③WEP中未定义如何分配 密钥,而是通过带外方式(outofband)分发密钥.这样就带来 了系统的安全隐患,一旦网络规模扩大或网内成员动态变化, 收稿日期 基金项目 作者简介 人,博士 这种带外方式分配密钥的工作量增大,显然无法胜任.为了更 系统地修正WEP中的安全漏洞,IEEE成立了专门从事 802.1lWLAN安全性研究的工作组TGI,TGI提出了向后兼容WEP 的升级算法TKIP(temporalkeyintegrityprotoco1)[5,61也称 WEP2.针对WEP中CRC不能有效提供数据完整性保护的问 题,TKIP的叉一较大改进在于采用了带密钥的消息完整性校 验算法(messageintegritycode,MIC),目前TKIP的MIC算法称 为Michael.本文主要对Michael算法进行了结构和安全性分 析,证明了当已知一些选择的明文消息和它的MIC值时,反复 应用逆转函数晟终可以推导出MIC密钥. 1TKIP的工作原理 TKIP相比WEP既增加了安全性叉在最大程度上