stringtranslate.com

CCMP (criptografía)

El Protocolo de código de autenticación de mensajes en cadena de bloques de cifrado en modo contador ( Counter Mode CBC-MAC Protocol ) o Protocolo de modo CCM ( CCMP ) es un protocolo de cifrado diseñado para productos de LAN inalámbrica que implementa los estándares de la enmienda IEEE 802.11i al estándar IEEE 802.11 original . CCMP es un mecanismo de encapsulación criptográfica de datos mejorado diseñado para la confidencialidad de los datos y basado en el modo contador con CBC-MAC ( modo CCM ) del estándar de cifrado avanzado (AES). [1] Fue creado para abordar las vulnerabilidades presentadas por Wired Equivalent Privacy (WEP), un protocolo anticuado e inseguro. [1]

Detalles técnicos

CCMP utiliza CCM , que combina el modo CTR para la confidencialidad de los datos y el código de autenticación de mensajes de encadenamiento de bloques cifrados (CBC-MAC) para la autenticación y la integridad. CCM protege la integridad tanto del campo de datos MPDU como de partes seleccionadas del encabezado MPDU IEEE 802.11. CCMP se basa en el procesamiento AES y utiliza una clave de 128 bits y un tamaño de bloque de 128 bits. CCMP utiliza CCM con los dos parámetros siguientes:

Una unidad de datos del protocolo de control de acceso al medio (MPDU) CCMP consta de cinco secciones. La primera es el encabezado MAC, que contiene la dirección de origen y destino del paquete de datos. La segunda es el encabezado CCMP, que está compuesto de 8 octetos y consta del número de paquete (PN), el IV de extensión y el ID de clave. El número de paquete es un número de 48 bits almacenado en 6 octetos. Los códigos PN son los dos primeros y los cuatro últimos octetos del encabezado CCMP y se incrementan para cada paquete posterior. Entre los códigos PN hay un octeto reservado y un octeto de ID de clave. El octeto de ID de clave contiene el IV de extensión (bit 5), el ID de clave (bits 6-7) y un subcampo reservado (bits 0-4). CCMP utiliza estos valores para cifrar la unidad de datos y el MIC. La tercera sección es la unidad de datos, que son los datos que se envían en el paquete. La cuarta es el código de integridad del mensaje (MIC), que protege la integridad y autenticidad del paquete. Finalmente, la quinta es la secuencia de verificación de trama (FCS), que se utiliza para la detección y corrección de errores. De estas secciones, solo la unidad de datos y el MIC están encriptados. [1]

Seguridad

CCMP es el protocolo de cifrado estándar para su uso con el estándar Wi-Fi Protected Access II (WPA2) y es mucho más seguro que el protocolo Wired Equivalent Privacy (WEP) y el Temporal Key Integrity Protocol (TKIP) de Wi-Fi Protected Access (WPA). CCMP proporciona los siguientes servicios de seguridad: [2]

Debido a que CCMP es un modo de cifrado de bloques que utiliza una clave de 128 bits, es seguro contra ataques a los 264 pasos de operación. Existen ataques genéricos de encuentro en el medio y se pueden utilizar para limitar la fuerza teórica de la clave a 2 n /2 (donde n es el número de bits de la clave) operaciones necesarias. [3]

Ataques conocidos

Referencias

  1. ^ abc Cole, Terry (12 de junio de 2007). «IEEE Std 802.11-2007» (PDF) . Nueva York, Nueva York: The Institute of Electrical and Electronics Engineers, Inc. Archivado desde el original (PDF) el 13 de octubre de 2008. Consultado el 11 de abril de 2011 .
  2. ^ Ciampa, Mark (2009). Guía de seguridad para los fundamentos de la seguridad de redes (3.ª ed.). Boston, MA: Course Technology. pp. 205, 380, 381. ISBN 978-1-4283-4066-4.
  3. ^ Whiting, Doug; R. Housley; N. Ferguson (septiembre de 2003). "Counter with CBC-MAC (CCM)". The Internet Society . Consultado el 11 de abril de 2011 .