wlan
中常見的認證加密方法:
open +wep
shared +wep
ieee802.11x +wep
wpa-psk (tkip or ccmp)
根據 wifi
聯盟規定,
wpa-psk
必須支援基於
tkip
的金鑰管理和資料加密,而對於
wpa是否支援基於
ccmp
的金鑰管理和資料加密
wifi
聯盟即沒有進行規定,也不提供相容性測試。
wifi
聯盟要求
wpa2-psk
必須能夠同時支援
tkip
和 ccmp,
而且這兩種方式都必須通過相容性測試。
wpa (tkip or ccmp)
基於 802.1x & wep,
與前兩種相比,只是使用者認證過程不同,加密也都一樣。
802.1x
採用 ietf
的可擴充套件身份驗證協議
(eap)
制定而成。然而
eap只是乙個驗證框架協議,它只定義了通訊格式,要求與回應,驗證成功與失敗以及驗證方式的型別**,並不處理驗證的細節。
eap將驗證的細節處理授權給乙個稱為
eap method
的附屬協議,而
eap本身以「驗證方式的型別**」來指定由那個「
eap method
」來完成後續驗證過程。
wpa2 (tkip or ccmp)
採用共享金鑰認證和
wep加密,與
open +wep
相比,只是使用者關聯過程不同,加密過程完全一樣。
在 shared +wep
中,無線終端與相應的
ap關聯時,需要提供雙方事先約好的
wep口令,只是在雙方
wep都匹配的情況下,才關聯成功。
過程如下:
在 ap
收到認證請求後,
ap會隨機產生一串字元發生給申請者,申請者採用自己的
wep口令加密該字串發回給
ap,ap
收到後會進行解密,並對解密後的字串和最初給申請者進行比較,如果內容準確無誤則容許它做後面的關聯操作,如果不符,那麼就拒絕其接入。
open +wep
採用空認證和
wep加密,無線終端無需驗證,就可以與
ap關聯。具體的過程如下:申請者先發乙個認證請求道
ap,如果 ap
設定了 mac
位址過濾功能,則
ap對申請者
mac位址進行驗證,否則
ap直接通過認證請求,認證成功後申請者會向
ap傳送關聯請求,
ap回應關聯應答,雙方就建立了關聯,然後就可以傳遞資料了。
該模式只對傳輸資料進行
wep加密,因為現在使用的無線網絡卡在硬體上都支援
wep加密,所以該模式相容性很強。
shared +wep
ieee802.1x +wep
wpa-psk / wpa2-psk (tkip or ccmp)
都是採用預共享金鑰認證。
wpa基於基於
ieee802.11i
草案三制定;
wpa2
則是基於
ieee802.11i
的正式規範制定,相比
wpa具有更高的安全性。
tkip
是對 wep
加密方法的加強和公升級,金鑰長度為
128位,解決
wep金鑰長度過短的問題,在安全性上有所增強。
tkip
通過將多種因素混合在一起(包括基本金鑰,
ap的mac
位址以及資料報的序列號)生成用於加密每個資料報的金鑰。該混合操作在設計上將對無線終端和
ap的要求減少到最低程度,並能提供足夠的密碼強度,使其不會被輕易破解。此外,混合操作還可以有效解決
wep加密中遇到的重複金鑰使用和重複攻擊問題。
ccmp
是一種以
aes的塊密碼為基礎的安全協議。
ieee802.11i
要求使用
ccmp
為無線網路提供四種安全服務:認證,機密性,完整性和重複攻擊保護。
ccmp
使用 128
位 aes
加密演算法實現機密性,使用其他
ccmp
協議元件實現其餘三種服務。
ccmp
結合了兩種複雜的加密技術(
counter mode & cbc –mac
)以此為無線終端和
ap之間的資料通訊提供一種健壯的安全協議。
需要強調的是,雖然
wpa-psk / wpa2-psk
採用了更為強大的加密演算法,但是使用者認證和加密的共享密碼(原始金鑰)是人為確定並通過手工設定的,而且對於接入同乙個
ap的所有終端來說,它們所設定的金鑰是一樣的。因此,其金鑰難以管理並容易洩漏,不適合在安全性要求非常嚴格的場合應用。
wpa /wpa2 (tkip or ccmp):
為了改善
wpa-psk
或 wpa2-psk(
指 personal
的標準,主要用於個人使用者
)在金鑰管理方面的不足,
wifi
聯盟提供
wpa /wpa2 (tkip or ccmp)
(指 enterprise
的標準,主要用於企業使用者),它們使用
802.1x
來進行使用者認證並生成用於加密資料的根金鑰,而不再使用手工設定的預共享金鑰,但是加密過程則沒有區別。
在 wpa(
或 wpa2)
中, radius
伺服器取代了
wpa-psk(
或 wpa2-psk)
認證過程中的單一密碼機制。使用者在接入無線網路前,首先需要提供相應的身份證明,通過與使用者身份資料庫中的認證資訊進行比對檢查,以確認是否具有許可權並向客戶端動態分發用於加密資料的金鑰。
由於採用了
802.1x
進行使用者身份認證,每個使用者的登陸資訊都有其自身進行管理,有效減少資訊洩露的可能性。並且使用者每次接入無線網路時的資料加密金鑰都是通過
radius
伺服器動態分配的,攻擊者難於獲得加密金鑰。因此
wpa/wpa2(tkip or ccmp)
極大的提高了網路的安全性,並成為高安全無線網路的首選接入方式。
jQuery中常見的方法
目錄 0.碼仙勵志 1.val方法 2.text 與html 3.width 與height 4.scrolltop 與scrollleft 5.offset 與position 6.delay 將程式暫停一段時間 7.each 遍歷迴圈 8.end 返回上一次的元素 9.index 獲取元素下標 ...
常見的加密解密方法
加密 資料加密,預設加密物件是位元組 bytes str 字串 decode encode 自帶的庫 binasict 二進位制十六進製制 儲存單位 byte 位元組8位 1byte bit kb 1k 1024byte mb 1024kb gbtb 對稱加密 des aes 非對稱加密 rsa 單...
Opencv中常見的濾波方法
濾波 模糊 的概念和作用 影象濾波增強處理實質上就是運用濾波技術來增強影象的某些空間頻率特徵,以改善地物目標與領域或背景之間的灰度反差。遙感系統成像過程中可能產生的 模糊 作用,常使遙感影象上某些使用者感興趣的線性形跡 紋理與地物邊界等資訊顯示得不夠清晰,不易識別。需要通過採用領域處理方法來分析 比...