余 震

（黃河科技學(xué)院 河南 450063）

0 引言

伴隨網(wǎng)絡(luò)技術(shù)的發(fā)展以及個人通信數(shù)據(jù)的不斷擴充，無線網(wǎng)絡(luò)相關(guān)研究技術(shù)逐漸演化成信息交流處理的關(guān)鍵技術(shù)，人們在任何地方都可以進行數(shù)據(jù)訪問，就需要依靠無線技術(shù)得以實現(xiàn)。網(wǎng)絡(luò)活動日新月異，隨之而來的信息安全性問題得到了人們越來越多的關(guān)注。尤其是在無線網(wǎng)絡(luò)技術(shù)突飛猛進的階段，這個問題就更為重要。無線網(wǎng)絡(luò)與有限的比較，擁有下述四個顯著的特征：第一，無線網(wǎng)絡(luò)容易被干擾，導(dǎo)致信號有強弱，甚至是信號丟失；第二，信道處于開放狀態(tài)，容易被攻擊者盜取信息或轉(zhuǎn)發(fā)信息；第三，Administration不用和網(wǎng)絡(luò)實際進行連接即可傳輸數(shù)據(jù)，因此攻擊者將截取數(shù)據(jù)更為便捷；第四，無線網(wǎng)絡(luò)依靠移動設(shè)備獲取數(shù)據(jù)，而設(shè)備易于丟失[1,2]。

1 無線網(wǎng)絡(luò)常用算法

1.1 AES算法

該算法可以理解成是將長度為128比特的數(shù)據(jù)，以及長度分別為128、192、256比特的密鑰塊，組成的迭代分組加密算法。AES選取SP為結(jié)構(gòu)模型，通過編碼加密，通過四層進行運算，取得一個變化層，保障不同輪之上的高度發(fā)散。相對于下面要講的DES算法，AES算法擁有速度快、反饋性強的優(yōu)點，沒有其他算法那么受環(huán)境的限制，對內(nèi)存的需求不高[3]。

1.2 DES算法

該算法具有一定的對稱性，在加密以及解密方面都具有一定的作用，在硬件實現(xiàn)上也有較大的效用。該算法將數(shù)據(jù)分為64組，輸出密文為64位，因此有效位數(shù)為56位。通過迭代的運算，將被密鑰控制所進行，通過位移取得固定，讓數(shù)據(jù)進行分組，以單元作為整體來變換，同時運用移位法以及替代法進行加密，使得數(shù)據(jù)進行替代或者再一次排序[4,5]。

1.3 RSA算法

該算法通過迅捷的實現(xiàn)加密算法來體現(xiàn)其優(yōu)越性。是至今為止世界上公認最實用、方便的一種加密算法體制。該算法密鑰通常偏長，安全性較強，相對的其運算量也較大，對它的使用范圍有較大限制性。為了解決這一問題，通過人們通過將傳統(tǒng)的加密算法與該算法結(jié)合使用來體現(xiàn)一定的優(yōu)勢[6]。也就是將其和DES算法相結(jié)合使用，使得他們的優(yōu)劣勢互相掩埋，DES擁有速度快的優(yōu)點，但安全性較弱，可以用于較長的密文加密，RAS速度不快，但安全性能高，因此可以用于DES算法密鑰分配中。

2 無線網(wǎng)絡(luò)的安全機制

目前無線網(wǎng)絡(luò)的安全機制有兩種，即共享密鑰和開放系統(tǒng)認證。其中，開放系統(tǒng)認證通常為默認的一種方式，所有的移動設(shè)備都可以進行BSS服務(wù)集的站點中，而且可以進行AP的通信，取得一些公用的數(shù)據(jù)。因此，可以理解成開放系統(tǒng)認證是沒有經(jīng)過驗證的一種認證方法，毫無安全性可言。而共享密鑰認證，指的是在AP工作站點接到信息后，向STA進行信息的詢問，在其受到詢問后，進行信息完整性的驗證，通過加密后將數(shù)據(jù)傳回AP。此時，AP就將過濾出一部分沒有合法客戶端的數(shù)據(jù)。

在無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸過程中，安全性、完整性以及保密性等等，是要通過WEP協(xié)議等等進行安全性維護的。通過在上述一些加密協(xié)議中，TKIP是一種改進后的加密算法，對RC4這種算法進行加密，擴充了IV的幅度，實現(xiàn)完整性的機制。對于WEP協(xié)議來說 ，整個加密算法以及對于數(shù)據(jù)的傳輸步驟沒有任何的變更，只是將WEP協(xié)議進行一點改進，這種加密的方式還是屬于靜態(tài)加密的范疇。

3 無線網(wǎng)絡(luò)安全機制問題

現(xiàn)有的無線網(wǎng)絡(luò)安全性不強，無論是WEP還是TKIP，其加密技術(shù)沒有安全性的保障，沒有禁止非法用法訪問的設(shè)置，這些不安全的因素通過一種不安全的設(shè)置進行結(jié)合，具有下述一些不安全的特點：

3.1 數(shù)據(jù)缺乏完整性

WEP有用一定的完整性，其算法與RC4同樣具有一定的線性性能，攻擊者通過校驗即可進行調(diào)整操作，可以任意的修改或轉(zhuǎn)發(fā)一些應(yīng)該加密的數(shù)據(jù)。另外，攻擊者在修改或轉(zhuǎn)發(fā)數(shù)據(jù)的同時，還可以與IV相連接，將偽造過的數(shù)據(jù)發(fā)送給接收者。

3.2 訪問控制

信息盜用將第二個和第三個認證質(zhì)詢進行截取，再進行修改取得密鑰，還可以向認證審批人發(fā)送認證的申請，得到合法的安全密鑰，取得認證的成功。

3.3 數(shù)據(jù)保密

信息輸出人利用隨機函數(shù)取得一個密鑰的序列，進行加密后將密文傳出，再附上并未加密的IV數(shù)據(jù)，信息接收人將用同樣的序列進行輸入，取得數(shù)據(jù)，這兩個序列必須一致的，否則將不能讀取數(shù)據(jù)。而信息攻擊者可以利用序列的易或值，取得序列的一部分，再將未知的部分利用序列的對應(yīng)性進行恢復(fù)，得到全部的序列。由于這種加密方式屬于靜態(tài)加密，不會產(chǎn)生變化，所以易于被攻擊。

4 基于無線網(wǎng)絡(luò)的編碼加密算法

基于上述的加密方式的漏洞與弱點，研究指出需要編碼一種動態(tài)加密方式，有效的保證無線網(wǎng)絡(luò)的傳輸安全性。動態(tài)加密算法可以用于所有的無線網(wǎng)絡(luò)數(shù)據(jù)傳輸中，其信息的連接階段，需要通過身份的核實來阻止非法用戶的訪問，再利用密鑰的動態(tài)變化進行有效的管理，在傳輸建立之后，再使得密鑰進行動態(tài)的變化，上述靜態(tài)加密的缺陷被完全的填補了，這使得信息的傳輸?shù)玫搅擞行У谋Ｕ稀?/p>

4.1 將IV和密鑰不斷的進行更新

從上文可以了解到，動態(tài)加密比靜態(tài)加密更具有安全性，在數(shù)據(jù)傳輸簡歷之后，數(shù)據(jù)在傳輸過程中，不僅進行了對稱性的加密，還對IV和密鑰在每個信息傳輸?shù)沫h(huán)節(jié)都進行了序列的更新，及時信息攻擊者在某個環(huán)節(jié)取得了序列，那么在下個環(huán)節(jié)，由于序列的更新，也將無法再次截取數(shù)據(jù)。另外，不僅可以保障密鑰的刷新，還能夠及時的發(fā)現(xiàn)在數(shù)據(jù)傳輸過程中，信息是否被攻擊者所截取或替換。

因為密鑰中序列的相關(guān)數(shù)據(jù)是單向計算的，因此攻擊者即使得到一些片段，也難以利用這些片段進行序列的推算。就算是在某次信息傳輸過程中出現(xiàn)信息的外泄，攻擊者也只能對本次的傳輸造成不安全因素，對其他的一些環(huán)節(jié)并不會造成影響。與此同時IV加密也可以進行同樣的處理。此外，信息傳輸?shù)陌l(fā)送與接收方都通過動態(tài)加密處理的方法進行信息的傳播，而且是信息傳輸后進行加密和更新，而非在加密中進行傳輸，可以不對加密的時間和傳輸?shù)臅r間帶來影響，只是會因為網(wǎng)絡(luò)的問題會有一點延時。

4.2 混合處理密文

當秘鑰得到了一定的更新之后,并且加上了一定的密碼時,就會出現(xiàn)一些隨機的數(shù)字取代那些密文的情況,在這種比較復(fù)雜的情況下使用秘鑰,通過加密的方法都是由于在現(xiàn)實生活中,那些文件都是不夠保密的,所以需要在對密文的處理時都是完全自由的,根本不會去知道那些數(shù)值是什么;而那些被替換的文字和那些位置以及那些數(shù)值的選擇都是要通過一定的計算而得到的.當另外的一方接受到了這樣的秘鑰之后,就能夠根據(jù)被替換的位置來計算出那些數(shù)值,最后還對這些數(shù)值不理,當需要對以及加密的進行解碼時,這些的方式也就是非常的簡單的也是非常簡便的,這都是能夠在比較簡便的機制中完成,然后達到安全的保證.通信都是人與人之間的私密的,不能夠得到公開的,在雙方的通信的時候就能夠根據(jù)那些秘鑰的數(shù)量以及長度來計算那些隨機選擇的位置在哪里,這樣就會使得通信在傳輸?shù)臅r候需要用到驗證的程序,這樣的話,也會讓那些想要解碼的人不能夠得逞.那些插入的數(shù)據(jù)也不是直接選出的,而是完全的自由的,隨機的,位置則是在雙方的情況下算出的,因此那些攻擊的人無法正確的找去數(shù)據(jù)的明文,通過計算而產(chǎn)生的一些花費也必須考慮,那些位置雖然說計算和簡單,但是卻逆推很難的,因此用這點時間的花費來保證信息輸入輸出的安全是非常值得的。

上述研究分析的動態(tài)加密編碼算法，對于數(shù)據(jù)的安全性、完整性有很好的保障，能夠快速、完善的進行密鑰的控制欲管理，有較好的使用性能。目前，無線網(wǎng)絡(luò)安全技術(shù)不斷的提高，看起來近乎完美的無線技術(shù)在實際使用過程中問題卻層出不窮，我們應(yīng)不斷的將其完善。無線網(wǎng)絡(luò)的編碼加密算法贏與其他的一些數(shù)據(jù)加密技術(shù)結(jié)合使用，將我們的無線網(wǎng)絡(luò)環(huán)境更加安全化，這需要我們不斷的探索與學(xué)習(xí)。

[1] 姚卓禹，楊庚，祁正華，陳艷俐.基于身份的加密算法在無線傳感器網(wǎng)中的實現(xiàn)[J].江蘇通信.2011,27(2).

[2]邱偉星,關(guān)一鳴,黃華..DES加密算法在秘密共享中的應(yīng)用[J].信息網(wǎng)絡(luò)安全.2011(3).

[3] Mikolajczyk, DK. and C. Schmid. A performance evaluation of local descriptors[J].IEEE Transactions on Pattern Analysis and Machine Intelligence, 27(2005),1615-1630.

[4] J. Chen, S. G. Shan, C. He, G. Y. Zhao, M. Pietikainen, X. L.Chen and W. Gao, WLD. A robust local image descriptor[J].IEEE Trans on Pattern Analysis and Machine Intelligence, 9(2010), 1705-1720.

[5] Wang, X. W., M. Stosslein and K. Wang. Designing knowledge chain networks in China - A proposal for a risk management system using linguistic decision making[J].Technological Forecasting and Social Change 6 (2010), 902-915.

[6] Xue, P. Gong, Jae Hyun Park, Daeyoung Park, Duk Kyung Kim.Radio Resource Management with Proportional Rate Constraint in the Heterogeneous Networks[J].IEEE Transactions on Wireless Communications, IEEE, 3(2012), 1066-1075.