无线通信 | 第三套内容

先决条件：无线通信技术 | 第2部分
之前，我们讨论了各种认证方式。现在，我们来谈谈无线安全中的另一个重要方面——完整性。所谓完整性，指的是通过无线网络或互联网传输的消息是否准确无误。最初的802.11标准中，无线网络的数据传输仅使用WEP方法来保证安全性。
完整性方法的类型： 
目前存在三种完整性保护机制：时间密钥完整性协议（TKIP）、计数器密码分组加密模式协议（CCMP），以及伽罗瓦计数器模式协议（GCMP）。下面将对这三种机制进行详细的说明。
时间完整性协议（TKIP） 
WEP最初被用作无线通信安全中的认证机制，但后来发现其存在漏洞。在发现WEP有缺陷之后，人们提出了TKIP作为替代方案。TKIP是由WiFi联盟在2002年提出的，其密钥长度为128位。该协议使用RC4加密算法来加密每个数据帧。
它在底层WEP加密的基础上，增加了以下安全功能。

1. 时间戳
2. TKIP序列计数器
3. 发送方的MAC地址
4. 消息完整性检查（Message Integrity Check, MIC）
5. 关键混合算法

在一段时间内，TKIP被用作加密方式。不过，后来发现了一些针对TKIP的攻击手段。实际上，在2012年对802.11标准进行修订之后，TKIP就不再被推荐使用。
2. 对抗CBC-MAC协议的方法（CCMP） 
一种比TKIP更安全的完整性保护机制被开发出来，该机制被称为Counter CBC-MAC协议。
它包含两种算法——

1. AES计数器模式加密。
2. 用于消息完整性检测的密码块链消息认证码（CBC-MAC）。
    

高级加密标准（AES）是迄今为止最强大的加密算法。由于该算法具有开放性且可以被公众访问，因此被全球各地的安全专家广泛采用。不过，在实现CCMP时存在一个问题：客户端和接入点都必须具备相应的硬件支持。CCMP被用于WiFi安全协议中使用的WPA2标准。
3. 伽罗瓦计数器模式协议（GCMP） – 
Galois Counter Mode Protocol，简称GCMP，是一种非常安全的认证加密方法。与CCMP相比，GCMP在安全性和效率方面都更为优越。
GCMP由两种算法组成——

• 类似于CCMP的AES计数器模式加密方式。
• 伽罗瓦消息认证码，用于验证消息的完整性。
   

GCMP被用于WiFi安全标准WPA3中。