定義
WPA = IEEE 802.11i draft 3 =IEEE802.1X/EAP+WEP(選擇性項目)/TKIP WPA2 = IEEE 802.11i = IEEE 802.1X/EAP+WEP(選擇性項目)/TKIP/CCMP
CTR全名是Advanced Encryption Standard (AES) in Counter Mode,在CCMP使用的AES 是based on Rijndael Algorithm所發展出的算法,主要是經過NIST修改並且認證,不再有TKIP protocol支持WEP系統的既有攻擊,所以在安全強度上,有一定的水平。Figure 1. 為CTR加密的流程圖。
CBC-MAC全名是Cipher Block Chaining Message Authentication Code,就如同其名,主要是針對message block作運算,最後輸出message authentication code,達到驗證message的效果(因為CTR並沒有提供authentication的機制)。
簡介
CBC-MAC加解密過程主要是把Message block經由block cipher algorithm加密後,再把輸出給下一個block當input使用。一開始第一個block沒有input所以IV用0代入。在CCMP里會把低位的64-bit無條件的去掉,只取高位64-bit當做MIC。Figure 2. 為CBC-MAC的流程圖。