3.6.3. Блочное шифрование
Блочное шифрование работает с блоками заранее определенной длины, не меняющейся в процессе шифрования. Исходное сообщение фрагментируется на блоки, и функция XOR вычисляется над ключевой последовательностью и каждым блоком. Размер блока фиксирован, а последний фрагмент исходного сообщения дополняется пустыми символами до длины нормального блока (рис. 3.11). Например, при блочном шифровании с 16-байтовыми блоками исходное сообщение длиной в 38 байтов фрагментируется на два блока длиной по 16 байтов и 1 блок длиной 6 байтов, который затем дополняется 10 байтами пустых символов до длины нормального блока.
Потоковое шифрование и блочное шифрование используют метод электронной кодовой книги (ECB). Метод ECB характеризуется тем, что одно и то же исходное сообщение на входе всегда порождает одно и то же зашифрованное сообщение на выходе. Это потенциальная брешь в системе безопасности, ибо сторонний наблюдатель, обнаружив повторяющиеся последовательности в зашифрованном сообщении, в состоянии сделать обоснованные предположения относительно идентичности содержания исходного сообщения.
Рис. 3.11. Блочное шифрование
Для устранения указанной проблемы используют: векторы инициализации (Initialization Vectors - IVs); обратную связь (feedback modes). До начала процесса шифрования 40- или 104-битный секретный ключ распределяется между всеми станциями, входящими в беспроводную сеть. К секретному ключу добавляется вектор инициализации (IV).
- Глава 1. Беспроводная технология Wi-Fi
- Техническое обеспечение сетей wlan
- 1.2. Режимы и особенности организации технологии Wi-Fi
- 1.2.1. Режим Ad Hoc.
- 1.2.2. Инфраструктурный режим
- 1.2.3. Режимы wds и wds with ap
- 1.2.4. Режим повторителя
- 1.2.5. Режим клиента
- 1.3. Организация и планирование беспроводных сетей
- 1.3.1. Офисная сеть
- 1.3.2. Роуминг в беспроводных сетях
- 1.3.3. Сеть между несколькими офисами
- 1.3.4. Предоставление бесплатного гостевого доступа
- 1.3.5. Платный доступ в Интернет, организация hot-spot
- 1.3.6. Для чего технология Wi-Fi не предназначена
- Глава 2. Беспроводная технология wimax
- 2.1. Цели и задачи WiMax
- 2.2. Принципы работы
- 2.3. Режимы работы
- 2.4. Антенны
- 2.5. Отношение «сигнал-шум» в цифровых системах связи
- Глава 3. Угрозы и риски безопасности беспроводных сетей
- 3.1. Подслушивание
- 3.2. Отказ в обслуживании (Denial of Service - dos)
- 3.3. Глушение клиентской или базовой станций
- 3.4. Угрозы криптозащиты
- Цифровая подпись. Цифровая подпись представляет собой зашифрованный хэш, который добавляется к документу. Принцип шифрования с цифровой подписью поясняет рисунок 3.8.
- 3.6. Протоколы безопасности беспроводных сетей
- 3.6.1. Механизм шифрования wep
- 3.6.2. Потоковое шифрование
- 3.6.3. Блочное шифрование
- 3.6.4. Вектор инициализации
- 3.6.5. Шифрование с обратной связью
- 3.6.6. Уязвимость шифрования wep
- 3.6.7. Проблемы управления статическими wep-ключами
- 3.7. Аутентификация в беспроводных сетях
- 3.8. Спецификация wpa
- Архитектура ieee 802.1x. Архитектура ieee 802.1x включает в себя следующие обязательные логические элементы (рис. 3.28):
- Глава 4. Спутниковые системы позиционирования
- 4.1. Принцип работы
- 4.2. Технические детали работы систем
- 4.3. Коммерциализация глонасс
- Глава 5. Спутниковые сети
- Беспроводная среда и ее преимущества.
- Беспроводные радиоканалы наземной и спутниковой связи.
- Спутниковые каналы связи.
- 5.4. Сотовые каналы связи и сети.
- 5.5. Радиопередача в узком диапазоне (одночастотная передача).
- 5.6. Радиопередача в рассеянном спектре.
- Микроволновые сети и системы.
- Беспроводные сети на инфракрасном излучении.
- Лазерные сети
- Оборудование беспроводных и спутниковых сетей
- Спутниковые технологии.
- Спутниковый Интернет
- Спутниковые мультисервисные сети.
- Мультисервисное оборудование спутниковых сетей
- Антенные системы. Антенна - необходимый атрибут любой земной спутниковой станции. Антенная система зссс включает следующие компоненты:
- Усилители мощности, преобразователи и трансиверы
- Системы управления спутниковыми сетями.
- Глобальная спутниковая система связи Globalstar.
- Пользовательский сегмент Globalstar. Пользовательский сегмент системы Globalstar состоит из следующих видов абонентских терминалов:
- Технология vsat.
- Оборудование для наземного сегмента спутникового Интернета.
- Протоколы множественного доступа
- Маршрутизация в спутниковых сетях
- Транспортные протоколы в спутниковых сетях
- Международные консорциумы в системах спутниковой связи (ссс)
- Глава 6. Беспроводная технология и ресторанно-гостиничный бизнес
- Беспроводная технология и гостиничный, туристический бизнес
- Глава 7. Беспроводная технология и окружающая среда
- Мобильники и медицинские приборы
- Молния и iPod