CCMP (kriptografiya)

Simsiz LAN tarmoqlari uchun shifrlash protokoli

Counter Mode Cipher Block Chaining Message Authentication Code Protocol (Counter Mode CBC-MAC Protocol) yoki CCM Mode Protocol (CCMP) IEEE 802.11i standartlarini asl IEEE181 standartiga tatbiq etuvchi Wireless LAN qurilmalari uchun moʻljallangan shifrlash protokoli hisoblanadi. CCMP – bu maʼlumotlar konfidensialligi uchun moʻljallangan va Advanced Encryption Standart(ing. AES – Yuqori darajali Shifrlash Standarti) standartining CBC-MAC(CCM rejimi) rejimiga asoslangan kengaytirilgan kriptografik inkapsulyatsiya mexanizmi[1]. U Wired Equivalent Privacy (WEP) tomonidan koʻrsatib oʻtilgan zaifliklarni bartaraf etish uchun yaratilgan[1].

Texnik tafsilotlar

tahrir

CCMP maʼlumotlarning maxfiyligi uchun CTR rejimini, autentifikatsiya va integratsiya uchun „shifrlangan blok zanjirli xabar autentifikatsiya kodi“(ingl. CBC-MAC) ni oʻz ichiga olgan CCM dan foydalanadi. CCM MPDU maʼlumotlar maydonini va IEEE 802.11 MPDU protokolining tanlangan tarkiblarining yaxlitligini himoya qiladi. CCMP AES ishloviga asoslangan va 128 bitli kalit va 128 bitli blok hajmidan foydalanadi. CCMP quyidagi ikkita parametr bilan CCM dan foydalanadi:

  • M = 8; MIC 8 oktet (sakkiz bayt) ekanligini koʻrsatadi.
  • L = 2; Uzunligi 2 oktet ekanligini koʻrsatadi.

CCMP Medium Access Control Protocol Data Unit (MPDU) besh boʻlimdan iborat. Birinchisi, maʼlumotlar paketining joylashuvi va manba manzilini oʻz ichiga olgan MAC sarlavhasi. Ikkinchisi CCMP sarlavhasi boʻlib, u 8 oktetdan iborat boʻlib, paket raqami (PN), Ext IV va kalit identifikatoridan iborat. Paket raqami 6 oktetda saqlanadigan 48 bitli raqamdir. PN kodlari CCMP sarlavhasining dastlabki ikki va oxirgi toʻrt oktetlari boʻlib, har bir keyingi paket uchun qoʻllanadi. PN kodlari orasida zaxiraga olingan oktet va Key ID oktet mavjud. Kalit identifikatori oktetida Ext IV (bit 5), Kalit identifikatori (6-7 bit) va ajratilgan kichik sektor (5 bit) mavjud. CCMP maʼlumotlar bloki va MICni shifrlash uchun ushbu qiymatlardan foydalanadi. Uchinchi boʻlim maʼlumotlar sektori boʻlib, unga paketdagi maʼlumotlar yuboriladi. Toʻrtinchisi – paketning yaxlitligi va haqiqiyligini himoya qiluvchi xabar integratsiya kodi (ing. Message Integrity Code – MIC). Nihoyat, beshinchisi – xatolarni aniqlash va tuzatish uchun ishlatiladigan Frame Check Squence (FCS) moduli hisoblanadi. Ushbu boʻlimlardan faqat maʼlumotlar sektori va MIC shifrlangan[1].

Xavfsizlik

tahrir

CCMP Wi-Fi Protected Access II (WPA2) standarti bilan foydalanish uchun ishlab chiqilgan shifrlash protokolidir va boshqa shu kabi Wi-Fi Protected Access (WPA), Wired Equivalenet Privacy(WEP) protokoli va Temporal Key Integrity Protocol (TKIP) lardan ancha xavfsizroq hisoblanadi. CCMP quyidagi xavfsizlik imkoniyatlariga ega[2]:

  • Maʼlumotlarning maxfiyligi; faqat vakolatli shaxslargina maʼlumotlarga kirish huquqiga ega.
  • Autentifikatsiya; foydalanuvchining haqiqiyligini tekshiradi
  • Qatlamlar va kirish metodlarini boshqarish

CCMP 128 bitli kalitdan foydalangan holda blokli shifrlash rejimidan foydalanganligi sababli, u 264 bosqichli operativ hujumlardan himoyalangan.

Manbalar

tahrir
  1. 1,0 1,1 1,2 Cole. „IEEE Std 802.11-2007“. The Institute of Electrical and Electronics Engineers, Inc (2007-yil 12-iyun). Qaraldi: 2011-yil 11-aprel.
  2. Ciampa, Mark. Security Guide To Network Security Fundamentals, 3, Boston, MA: Course Technology, 2009 — 205, 380, 381-bet. ISBN 978-1-4283-4066-4.