Сообщение о цепочке блоков шифрования в режиме счетчика Протокол кода аутентификации (Протокол CBC-MAC режима счетчика ) или Протокол режима CCM (CCMP ) - это шифрование протокол, разработанный для продуктов беспроводной локальной сети, который реализует стандарты поправки IEEE 802.11i к исходному стандарту IEEE 802.11. CCMP - это усовершенствованный механизм криптографической инкапсуляции данных, разработанный для обеспечения конфиденциальности данных и основанный на режиме счетчика с CBC-MAC (режим CCM ) стандарта Advanced Encryption Standard (AES). Он был создан для устранения уязвимостей, представленных Wired Equivalent Privacy (WEP), устаревшим небезопасным протоколом.
CCMP использует CCM, который сочетает режим CTR для конфиденциальности данных и CBC-MAC для аутентификации и целостности. CCM защищает целостность как поля данных MPDU, так и выбранных частей заголовка IEEE 802.11 MPDU. CCMP основан на обработке AES и использует 128-битный ключ и 128-битный размер блока. CCMP использует CCM со следующими двумя параметрами:
CCMP Блок данных протокола управления доступом к среде (MPDU) состоит из пяти разделов. Первый - это MAC-заголовок, который содержит адрес назначения и адрес источника пакета данных. Второй - это заголовок CCMP, который состоит из 8 октетов и состоит из номера пакета (PN), Ext IV и идентификатора ключа. Номер пакета - это 48-битное число, хранящееся в 6 октетах. Коды PN - это первые два и последние четыре октета заголовка CCMP, которые увеличиваются для каждого последующего пакета. Между кодами PN находятся зарезервированный октет и октет идентификатора ключа. Октет идентификатора ключа содержит Ext IV (бит 5), идентификатор ключа (биты 6–7) и зарезервированные подполя (биты 0–4). CCMP использует эти значения для шифрования блока данных и MIC. Третий раздел - это блок данных, который представляет собой данные, отправляемые в пакете. Четвертый - это код целостности сообщения (MIC), который защищает целостность и подлинность пакета. Наконец, пятая - это последовательность проверки кадра (FCS), которая используется для обнаружения и исправления ошибок. Из этих разделов зашифрованы только блок данных и MIC.
CCMP - стандартный протокол шифрования для использования с Wi-Fi Protected Access II (WPA2) стандарт и гораздо более безопасен, чем протокол Wired Equivalent Privacy (WEP) и Temporal Key Integrity Protocol (TKIP) из Wi-Fi Protected Access (WPA). CCMP предоставляет следующие услуги безопасности:
Поскольку CCMP является режимом блочного шифрования с использованием 128-битного ключа, он защищен от атак на двух этапах работы. Универсальные атаки "встреча посередине" существуют, и их можно использовать для ограничения теоретической стойкости ключа до 2 (где n - количество битов в ключе) необходимых операций.