Cách mã hoá WEP

Một phần của tài liệu Một số vấn đề an ninh trong mạng máy tính không dây (Trang 54 - 56)

III. GIẢI PHÁP KHẮC PHỤC

2.4.2.Cách mã hoá WEP

2. Các biện pháp và công cụ bảo mật hệ thống 1 Các biện pháp

2.4.2.Cách mã hoá WEP

Quá trình mã hóa WEP được bắt đầu với một bản tin rõ (plaintext) mà chúng ta cần bảo vệ khỏi những truy cập và sửa đổi trái phép. Hai tiến trình sẽ được áp dụng cho bản tin: một là mã hoá bản tin, hai là bảo vệ bản tin khỏi việc sửa đổi trái phép. Quá trình đó diễn ra như sau:

- Khoá mã có độ dài 40bit sẽ được ghép với một vector khởi tạo (viết tắt là IV-initalization vector), có độ dài 24-bit để tạo thành khoá có kích thước 64-bit.

- Khoá 64-bit đó sẽ được chuyển tới bộ tạo số ngẫu nhiên (PRNG - pseudo-random number generator).

- Bộ tạo số ngẫu nhiên sẽ xử lý và đưa ra kết quả là một khoá mã ngẫu nhiên dựa trên dữ liệu nhập vào.

- Kết quả sẽ được sử dụng để mã hoá dữ liệu bằng cách sử dụng phép toán XOR.

Kết quả thu được là một dãy dữ liệu có độ dài bằng độ dài dữ liệu cần gửi đi, thêm vào đó là 4 bytes. Các bytes này được sử dụng để kiểm tra lại tính toàn

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

vẹn của dữ liệu ở bên nhận. Các giá trị kiểm tra (ICV - Integrity Check Valưue) này được tạo ra thông qua một thuật toán (CRC-32) tiến hành trên bản tin rõ.

Hình 15: Thuật toán mã hóa WEP

Dưới đây là một cách nhìn khác với hoạt động trên. Trước tiên chúng ta kiểm tra tính toàn vẹn (bằng CRC-32) và nối nó vào cuối bản tin. Sau đó chúng ta lấy toàn bộ bản tin rõ này và XOR nó với chuỗi mã khóa. Chuỗi mã khóa được tạo thành bằng việc lấy khóa bí mật và nối nó vào vector khởi tạo rồi đặt vào bộ mã hóa RC4. Chú ý rằng, sau quá trình XOR hai giá trị, chúng ta thêm vector khởi tạo vào đầu bản tin mã. Vector khởi tạo IV là bản rõ (không mã hóa) bởi vì chúng cần trong quá trình giải mã.

Plaintext CRC 01100101110011 1011...

Keystream = RC4 (IV. Secrt Key) 11000110110101 1101... Ciphertext IV 10100011000110 011-... Intergrity Algorithm Seed WEP PRNG IV Cipherttext Message Plain text Secret Key Initialization

Vector (IV) Key Sequence

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Một phần của tài liệu Một số vấn đề an ninh trong mạng máy tính không dây (Trang 54 - 56)

(100 trang)