無(wú)線(xiàn)網(wǎng)絡(luò)加密技術(shù)分析

李延儒

（中國(guó)人民解放軍95795部隊(duì)，廣西 桂林 541003）

當(dāng)前，在人們生活的方方面面，無(wú)線(xiàn)網(wǎng)絡(luò)都得到強(qiáng)力滲透。當(dāng)應(yīng)用有線(xiàn)網(wǎng)絡(luò)時(shí)，瀏覽信息以及處理信息的數(shù)量較少，相較于此，無(wú)線(xiàn)網(wǎng)絡(luò)數(shù)量有很大程度的增加。在對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行應(yīng)用時(shí)，信息安全無(wú)法得到有效保障，問(wèn)題頻發(fā)。因此，必須加強(qiáng)無(wú)線(xiàn)網(wǎng)絡(luò)信息加密技術(shù)。

1 加密概述

1.1 由來(lái)

在數(shù)據(jù)安全保障方面，加密作為一種重要方式由來(lái)已久，公元前兩千年便已存在，與當(dāng)前的加密技術(shù)雖然并不相同，但是加密概念如假包換，埃及人首次對(duì)其進(jìn)行應(yīng)用，充分應(yīng)用特別形象的文字，將其作為信息編碼，然后希臘以及巴比倫等文明都開(kāi)始應(yīng)用相應(yīng)方法對(duì)自身書(shū)面信息進(jìn)行保護(hù)。

1.2 概念

加密基本過(guò)程為，按照某種算法處理原來(lái)的明文或者數(shù)據(jù)，將其做成一段代碼，同時(shí)賦予其不可讀性，也就是密文，要顯示出原來(lái)的內(nèi)容，必須將相應(yīng)密鑰輸入其中，這一途徑發(fā)揮著非常重要的作用，能夠保護(hù)數(shù)據(jù)不被非法人盜用。

1.3 原因

對(duì)于現(xiàn)代社會(huì)而言，必須重視加密。首先，互聯(lián)網(wǎng)文件傳輸?shù)却嬖诖罅坎话踩蛩?，同時(shí)這一不安全性為T(mén)CP/IP固有。然后，通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)世界的緊密聯(lián)系，將良好商機(jī)帶給大量商家，因此走向互聯(lián)網(wǎng)便是走向世界，有利于中小企業(yè)等商家，將安全性作為重要前提，在此條件下與世界接軌，為實(shí)現(xiàn)這一目的，數(shù)據(jù)加密強(qiáng)化的必要性不言而喻，此外還需要以加密技術(shù)為基礎(chǔ)，完成數(shù)字簽名。

2 無(wú)線(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題

對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)而言，其安全性十分重要，具備突出特征，主要包括信息數(shù)據(jù)加密處理、訪(fǎng)問(wèn)安全控制。對(duì)于信息數(shù)據(jù)加密，通常只能在特定網(wǎng)絡(luò)用戶(hù)所在的條件下接收和理解由信息數(shù)據(jù)加密方法發(fā)送的個(gè)人信息。在訪(fǎng)問(wèn)控制方面，根據(jù)每個(gè)用戶(hù)的需求，可以有效地分配權(quán)限，細(xì)化權(quán)限并完成對(duì)相應(yīng)組的分配，通過(guò)相關(guān)權(quán)限，授權(quán)用戶(hù)能夠得到部分信息。當(dāng)前，在無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)方面，大多數(shù)已經(jīng)制定了加密標(biāo)準(zhǔn)，有利于信息安全，為其提供重要依據(jù)。在產(chǎn)品設(shè)計(jì)等過(guò)程中，存在相應(yīng)實(shí)際問(wèn)題，信息安全問(wèn)題或多或少地出現(xiàn)在所有技術(shù)中。

在無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用方面，WiFi是其先驅(qū)者，不僅被廣泛應(yīng)用，同時(shí)信息安全問(wèn)題等頻頻出現(xiàn)。新的802.11i標(biāo)準(zhǔn)在無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)中有了很大的進(jìn)步，不過(guò)，在世界范圍中，舊802.11b標(biāo)準(zhǔn)產(chǎn)品大量存在，仍舊處于運(yùn)行過(guò)程中。根據(jù)實(shí)際情況看該類(lèi)型舊協(xié)議，還是在不斷生產(chǎn)。由此可見(jiàn)，針對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)而言，隨著相關(guān)技術(shù)標(biāo)準(zhǔn)的推陳出新，相關(guān)人員獲得過(guò)去的設(shè)計(jì)經(jīng)驗(yàn)，并且加強(qiáng)規(guī)范性。

在無(wú)線(xiàn)傳輸方面，人們提出了更高要求，3G與4G無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生，由此充分滿(mǎn)足多種需求。然而，仍舊有較多安全隱患存在于這一類(lèi)型的網(wǎng)絡(luò)技術(shù)中。目前極為重要的一項(xiàng)任務(wù)是探究通過(guò)何種方式強(qiáng)化無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)加密手段。近年來(lái)，加強(qiáng)無(wú)線(xiàn)技術(shù)改革，在此過(guò)程中誕生了網(wǎng)絡(luò)信息加密技術(shù)，有必要增多投資。當(dāng)前，我們進(jìn)入大數(shù)據(jù)時(shí)代，在全世界范圍中，人們?cè)絹?lái)越重視網(wǎng)絡(luò)信息安全。要加強(qiáng)網(wǎng)絡(luò)信息安全性，不僅要加強(qiáng)網(wǎng)絡(luò)信息技術(shù)手段，還必須加強(qiáng)無(wú)線(xiàn)設(shè)備安全性[1]。

3 無(wú)線(xiàn)網(wǎng)絡(luò)加密技術(shù)

針對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)加密技術(shù)而言，它主要是指由密碼算法發(fā)送的數(shù)據(jù)的處理和轉(zhuǎn)換，從而成為一個(gè)比較困難的識(shí)別消息。無(wú)線(xiàn)解密技術(shù)是指類(lèi)似于加密或加密的數(shù)據(jù)接收器的應(yīng)用，用于恢復(fù)密文以獲得原始真實(shí)數(shù)據(jù)。在密文轉(zhuǎn)換中，雙密碼的轉(zhuǎn)換是通過(guò)數(shù)學(xué)實(shí)現(xiàn)的，即密鑰。數(shù)據(jù)加密方式的重要性不言而喻，在對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行應(yīng)用的時(shí)候，使其作用得到充分發(fā)揮，部分用戶(hù)屬于非法用戶(hù)，并沒(méi)有得到授權(quán)，他們充分應(yīng)用非法方式與手段，由此盜取與應(yīng)用用戶(hù)信息，而數(shù)據(jù)加密方式可以對(duì)此現(xiàn)象進(jìn)行有效避免，有利于網(wǎng)絡(luò)數(shù)據(jù)，確保其信息傳輸安全。在信息數(shù)據(jù)經(jīng)過(guò)加密之后，如果缺少對(duì)應(yīng)密鑰或者沒(méi)有獲得授權(quán)，有用的信息數(shù)據(jù)將不可用。

3.1 鏈路加密

針對(duì)鏈路加密方式，所加密的數(shù)據(jù)有一定的限制，這些數(shù)據(jù)主要存在于網(wǎng)絡(luò)層之下。這一加密方式發(fā)揮著不容小覷的作用，在信息通信鏈路上，存在各個(gè)節(jié)點(diǎn)，在它們之間進(jìn)行數(shù)據(jù)傳輸，通過(guò)該加密方式能夠有效避免非法用戶(hù)盜取與應(yīng)用數(shù)據(jù)。一般情況下，在加密時(shí)應(yīng)用不同節(jié)點(diǎn)之間的加密設(shè)備。但是該加密方式也有一定劣勢(shì)，在網(wǎng)絡(luò)交換節(jié)點(diǎn)處，信息有其呈現(xiàn)方式，即明文形式，在鏈路中極為突出，是一項(xiàng)最為不安全的因素。通過(guò)網(wǎng)絡(luò)自動(dòng)完成鏈路加密，保證了過(guò)程的透明性，并且不需要用戶(hù)進(jìn)行干預(yù)[2]。

3.2 節(jié)點(diǎn)加密

基于鏈路加密，節(jié)點(diǎn)加密在很大程度上得到了改善。加密級(jí)別發(fā)揮著不容小視的作用，有利于網(wǎng)絡(luò)節(jié)點(diǎn)處鏈路加密，可以在較大程度上減小不安全性。

3.3 端到端加密

從該加密方式的角度來(lái)說(shuō)，主要是實(shí)現(xiàn)發(fā)送節(jié)點(diǎn)到目的節(jié)點(diǎn)的加密，并且有其加密對(duì)象，即為傳輸協(xié)議數(shù)據(jù)單元（Protocol Data Unit，PDU）。在中間節(jié)點(diǎn)，對(duì)于報(bào)文而言，其可靠性產(chǎn)生的影響較小，安全性高。在邏輯空間方面，相較于數(shù)據(jù)通信子網(wǎng)，這一加密方式以及鏈路加密都有所差異。

所以，一般情況下，將這一加密方式應(yīng)用于傳輸層等位置的時(shí)候，更為多樣，并且靈活性加強(qiáng)。當(dāng)對(duì)該加密方式進(jìn)行應(yīng)用的時(shí)候，無(wú)法實(shí)現(xiàn)PUD控制信息加密，如若不然，不利于中間節(jié)點(diǎn)，導(dǎo)致其無(wú)法選擇路由，然后增加通信分析攻擊PUD。如果需要，需要通過(guò)發(fā)送假PUD來(lái)完成分組填充，從而達(dá)到預(yù)防的目的，但也會(huì)導(dǎo)致網(wǎng)絡(luò)性能的大幅降低。在這一加密實(shí)現(xiàn)過(guò)程中，經(jīng)常存在難點(diǎn)，一般情況下發(fā)生于復(fù)雜度高的密鑰管理中。

從私鑰加密角度而言，在進(jìn)行數(shù)據(jù)信息加密及其解密過(guò)程中，所應(yīng)用的密鑰一樣。這一加密方式主要分為序列密碼和分組密碼兩種方式，當(dāng)進(jìn)行明文固定長(zhǎng)度分組時(shí)應(yīng)用分組密碼。通過(guò)序列密碼應(yīng)用實(shí)現(xiàn)明文向密文的轉(zhuǎn)變。

公鑰加密方式指的是在數(shù)據(jù)加密過(guò)程中使密鑰分為兩組密鑰，它分別是公鑰和私鑰。其中，公鑰主要是加密處理數(shù)據(jù)信息，私鑰主要是對(duì)公鑰加密的數(shù)據(jù)信息進(jìn)行解密。在密鑰管理領(lǐng)域，該加密方式對(duì)其困難進(jìn)行了有效解決，并且在很大程度上提升解密速度。

4 無(wú)線(xiàn)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

目前，在無(wú)線(xiàn)網(wǎng)絡(luò)方面，安全問(wèn)題日漸突出，并且該問(wèn)題有所依附性，并不孤立存在，全部用戶(hù)都需要對(duì)這一事實(shí)有一個(gè)正確認(rèn)知，必須在共享環(huán)境中，時(shí)間一致的條件下，處于不同戰(zhàn)線(xiàn)，對(duì)攻擊者發(fā)起進(jìn)攻，從而加強(qiáng)無(wú)線(xiàn)網(wǎng)絡(luò)安全性。無(wú)線(xiàn)網(wǎng)絡(luò)本身也存在一些威脅。無(wú)線(xiàn)通信最安全的方式是加密的無(wú)線(xiàn)通信數(shù)據(jù)。加密方式較多，最基本的WEP加密到WPA加密。但是這些加密方法正在逐漸破譯，幾分鐘后黑客破解了WEP加密技術(shù)，而國(guó)外研究人員在WPA加密方法中實(shí)現(xiàn)了TKIP算法來(lái)反轉(zhuǎn)明文。在網(wǎng)絡(luò)之間，用戶(hù)相互訪(fǎng)問(wèn)，由AAA服務(wù)器對(duì)其控制進(jìn)行轉(zhuǎn)載。對(duì)于用戶(hù)而言，這一傳輸方式發(fā)揮著重要作用，為了提供更好的可擴(kuò)展性來(lái)提高安全性，大多數(shù)訪(fǎng)問(wèn)控制服務(wù)器在802.1x的安全端口上提供定制的機(jī)器認(rèn)證號(hào)，在這個(gè)特定的環(huán)境中，使用者要進(jìn)行端口訪(fǎng)問(wèn)，必須成功應(yīng)用802.1x規(guī)定端口的識(shí)別碼。除此之外，當(dāng)前還有通過(guò)SSID以及MAC地址過(guò)濾。目前無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)點(diǎn)所應(yīng)用的識(shí)別字符串為SSID，其特征為都是通過(guò)設(shè)備制造商制定，任何一種標(biāo)識(shí)符，經(jīng)過(guò)默認(rèn)短語(yǔ)都極為必要，主要原因?yàn)槿繜o(wú)線(xiàn)工作站網(wǎng)卡都配備獨(dú)特物理地址，因此任何用戶(hù)都可以以自身需求為依據(jù)，完成訪(fǎng)問(wèn)點(diǎn)設(shè)置，整個(gè)MAC地址列表被設(shè)計(jì)為完成物理地址過(guò)濾。在這些條件下，提出了AP中MAC地址列表的相應(yīng)地址。需要隨時(shí)更新，但是也存在相應(yīng)缺點(diǎn)，具有較差可拓展性，在不同AP之間，機(jī)器進(jìn)行漫游，在此條件下無(wú)法實(shí)現(xiàn)這一操作。與此同時(shí)，還能夠通過(guò)高科技技術(shù)對(duì)MAC地址進(jìn)行偽造，由此可見(jiàn)，這一加密技術(shù)仍舊是比較低級(jí)的授權(quán)認(rèn)證。其優(yōu)勢(shì)為能夠完全阻止非法訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò)，有利于無(wú)線(xiàn)網(wǎng)絡(luò)，加強(qiáng)其安全性。在實(shí)踐過(guò)程中，大多數(shù)用戶(hù)通過(guò)WEP或TKIP無(wú)線(xiàn)網(wǎng)絡(luò)提供數(shù)據(jù)包的原始完整性。WEP加密技術(shù)具有認(rèn)證功能。任何客戶(hù)需要在客戶(hù)端連接AP，在成功連接之后，AP會(huì)向客戶(hù)端發(fā)送相應(yīng)地址，即Challenge Packet，客戶(hù)端通過(guò)中間共享密碼的應(yīng)用，完成這一值的加密，在此基礎(chǔ)上將其送回存取點(diǎn)，進(jìn)行認(rèn)證比對(duì)[3]。

5 結(jié)語(yǔ)

現(xiàn)如今時(shí)代迅猛發(fā)展，無(wú)線(xiàn)網(wǎng)絡(luò)取得長(zhǎng)足進(jìn)步。當(dāng)前最終關(guān)鍵的問(wèn)題是在無(wú)線(xiàn)網(wǎng)絡(luò)中通過(guò)何種方式為數(shù)據(jù)信息安全性提供重要保障。數(shù)據(jù)安全機(jī)制對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)至關(guān)重要，必須不斷更新與健全。在安全機(jī)制不斷健全的過(guò)程中，安全標(biāo)準(zhǔn)也得到有效改善。在網(wǎng)絡(luò)環(huán)境之下，加密技術(shù)發(fā)揮著不容小覷的作用，可以為數(shù)據(jù)安全提供重要保障，成為其必不可少的手段，包括鏈路加密、節(jié)點(diǎn)加密以及端到端加密，必須拓展其應(yīng)用范圍，加強(qiáng)改善力度。