Беспроводные сети

       

Аутентификация с запросом и ответом



Рисунок 6.15 - Аутентификация с запросом и ответом


На Рисунок 6.15 показана аутентификация только в одном направлении. Для взаимной аутентификации описанную выше процедуру должен инициировать модуль В.

Пользовательская информация может защищаться путем шифрования полезной нагрузки пакета; код доступа и заголовок пакета никогда не шифруются. Шифрование производится по алгоритму, известному как Е0. Соответствующий процесс показан на Рисунок 6.16. Если шифрование данных возможно, ведущее устройство посылает подчиненному случайное число RAND. Для каждой передачи пакета генерируется новый ключ шифрования. Вначале генерируется разовый ключ полезной нагрузки: сложным способом комбинируются число RAND, адрес ведущего устройства, текущее время и общий секретный ключ. Этот ключ полезной нагрузки используется как вход алгоритма Е0, в результате получается непрерывный поток битов (на Рисунок 6.16 обозначен символом z). Алгоритм Е0 реализуется на линейном регистре сдвига с обратной связью (linear feedback shift register — LFSR), для инициализации которого используется ключ полезной нагрузки. При шифровании (и дешифровании) к полезной нагрузке и выходу Е0 применяется операция побитового исключающего ИЛИ. Поскольку для каждого сеанса шифрования текущее время будет разным, безопасность увеличивается еще и за счет постоянного изменения ключей шифрования.



Содержание раздела