移動(dòng)無線局域網(wǎng)的安全防護(hù)[3]

  AES是1997年1月由NIST提出的，其目的是開發(fā)一種新的能保證政府信息安全的編碼算法。最后經(jīng)過多方評(píng)估從15種算法中選出Rijndael算法作為AES編碼標(biāo)準(zhǔn)。Rijndael算法是對(duì)稱加密的迭代分組密碼。它把數(shù)據(jù)塊分成比特陣列，每一項(xiàng)密碼操作都是面向比特的。Rijndael算法分為四層，第一層是8×8比特置換（即輸入8比特，輸出8比特）；第二、三層是線性混合層（陣列的行移位、列混合）；第四層是子密鑰與陣列的每比特異或。

  AES的分組長度為128比特，密鑰長度為128/192/256比特，相對(duì)應(yīng)的輪數(shù)r為10/12/14，相應(yīng)的密鑰方案為：在加密的過程中，需要r＋1個(gè)子密鑰，需要構(gòu)造4（r＋1）個(gè)32比特字。當(dāng)種子密鑰為128和192比特時(shí)，構(gòu)造4（r＋1）個(gè)32比特字的過程是一樣的。但當(dāng)種子密鑰為256比特時(shí)，構(gòu)造4（r＋1）個(gè)32比特字的過程是不同的。

  它的輸出更具有隨機(jī)性，對(duì)128比特、輪數(shù)為7的密文進(jìn)行攻擊時(shí)需要幾乎整個(gè)的密碼本，對(duì)192、256比特加密的密文進(jìn)行攻擊不僅需要密碼本，還需要知道相關(guān)的但并不知道密鑰的密文，這比WEP具有更高的安全性，攻擊者要獲取大量的密文，耗用很大的資源，花費(fèi)更長的時(shí)間破譯。它解密的密碼表和加密的密碼表是分開的，支持子密鑰加密，這種做法優(yōu)于最初的用一個(gè)特殊的密鑰解密；很容易防護(hù)冪攻擊和同步攻擊；加密和解密的速度快，在安全性上優(yōu)于WEP。

  AES算法支持任意分組的大小，密鑰的大小為128、192、256的可以任意組合。它初始時(shí)間快，其固有的并行性可以有效地利用處理器資源，有很好的軟件性能。在加密和解密分別進(jìn)行的時(shí)候，很適合有限距離的環(huán)境，并且對(duì)ROM和RAM要求很低；當(dāng)加密和解密同時(shí)進(jìn)行的時(shí)候，對(duì)ROM要求有所上升，但仍適合距離有限的環(huán)境。AES還適用于交叉存取和非交叉存取兩種情況。在這兩種情況下，它的性能幾乎沒有變化，這使得DSP設(shè)備可以有效地優(yōu)化其密碼。此外，AES還具有應(yīng)用范圍廣、等待時(shí)間短、相對(duì)容易隱藏、吞吐量高的優(yōu)點(diǎn)。經(jīng)過比較分析，可知此算法在性能等各方面都優(yōu)于WEP，利用此算法加密，無線局域網(wǎng)的安全性會(huì)獲得大幅度提高，從而能夠有效地防御外界攻擊。

[1]  [2]  [3]