计算机网络安全 第五章.

Slides:



Advertisements
Similar presentations
1/67 美和科技大學 美和科技大學 社會工作系 社會工作系. 2/67 社工系基礎學程規劃 ( 四技 ) 一上一下二上二下三上 校訂必修校訂必修 英文 I 中文閱讀與寫作 I 計算機概論 I 體育 服務與學習教育 I 英文 II 中文閱讀與寫作 II 計算機概論 II 體育 服務與學習教育 II.
Advertisements

公司為社團法人 股東之人數 林宜慧 陳冠蓉. 公司之意義  根據公司法第一條規定 : 「本法所 稱公司,謂以營利為目的,依照 本法組織、登記、成立之社團法 人。」
绿色开花植物是怎样繁衍后代的? 人类新个体的产生需要经历由雌雄 生殖细胞(即 : 精子和卵细胞)结合, 通过胚胎发育形成新个体的过程。这 个过程是靠生殖系统来完成。 人的生殖是生物界中普遍存在的一 种现象。
聖若翰天主教小學 聖若翰天主教小學歡迎各位家長蒞臨 自行分配中一學位家長會 自行分配中一學位家長會.
NAT与ICMP交互.
文化教材 孟子選讀(一) 教學錦囊 一、儒家亞聖 二、滔滔雄辯 三、保有善端.
公職人員利益衝突迴避法規 及案例簡介 內政部政風處 科長陳定隆 102年10月.
公職人員財產申報法 與利益衝突迴避法概述 內政部政風處 科長陳定隆 102年9月.
计算机网络教程 任课教师:孙颖楷.
第三章 数据链路层 任务驱动 问题探究 习题讲解 实验要求.
第6章 无线网安全性 Part I.
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
選擇性逐字紀錄 臺北市立教育大學 張 德 銳.
公職人員利益衝突迴避法規 及案例簡介 內政部政風處 科長陳定隆.
憂鬱症:簡介、篩檢與治療 楊玉婉醫師 中國醫藥大學附設醫院神經部
物理系 成果報告 授課教師 : 梁贊全 輔導員 : 黃郁暉
中國八大菜系 Chinese 4 AP & IB.
教育信息化工作管理系统“校校通”部分指标说明
IV501表 联网直报法人单位非金融资产投资情况表.
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术 计算机网络技术专业.
热烈欢迎 华容县各位领导参加教育信息化网络培训! 2015年8月.
一、数据链路层的设计问题 1. 向网络层提供的服务
務要火熱服事主.
作业现场违章分析.
蒙福夫妻相处之道 经文:弗5:21-33.
项目四 组建跨地区网络 授课教师:肖颖.
快樂志工向前行 -晨光補救教學辛苦談- 臺北市中山區 懷生國小輔導室.
方贤进 利用重合指数法破解Virginia加密 方贤进
拓展 问题 探究 练习 北师大版 五年级上册 第五单元 分数的意义 绿色圃中小学教育网
6.5滑坡 一、概述 1.什么是滑坡? 是斜坡的土体或岩体在重力作用下失去原有的稳定状态,沿着斜坡内某些滑动面(滑动带)作整体向下滑动的现象。
幼兒常見的健康問題(IV) 免疫系統方面的疾病.
100學年度土木工程系專題研究成果展 題目: 指導老師:3223 專題學生:2132、2313 前言: 成果: 圖1 圖2 方法與流程:
Hadoop I/O By ShiChaojie.
基于云计算的数据安全 保护策略研究 报告人:王 立 伟.
计算机网络原理 徐明伟
利用Wireshark观察网络报文 2015.
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
管理信息结构SMI.
物联网应用中基于 非法接入点的无线 拒绝服务攻击研究
实用组网技术 第一章 网络基础知识.
数 控 技 术 华中科技大学机械科学与工程学院.
第十章 IDL访问数据库 10.1 数据库与数据库访问 1、数据库 数据库中数据的组织由低到高分为四级:字段、记录、表、数据库四种。
IP安全 胡建斌 北京大学网络与信息安全研究室
苏兆品 无线网络安全 苏兆品
利用Arduino制作定向装置 核科学与技术系 崔伟毅 梁嘉祺
3.4 概率公钥系统 虽然可以通过在明文后面附上随机生成指定长度的字符串挫败上述攻击,但是要付出时空代价。
CPU结构和功能.
家長教育 之 電子學習.
順德與香港為空氣污染 而制定政策 組長:曾惠敏 組員:溫琪華 葉子賢 許焯琛 溫煜彬 曾偉南 帶組老師:甘建基老師
聖本篤堂 主日三分鐘 天主教教理重温 (94) (此簡報由聖本篤堂培育組製作).
第二章 经典密码学 加密通信的模型 Oscar x x y Alice 加密机 解密机 Bob k 安全信道 密钥源.
分组密码的工作模式 为克服分组密码自身所具有的缺陷,在具体的分组密码系统设计中必须对其基本的工作模式(电码本模式Electronic Codebook, ECB)进行改进。 密码分组链接模式(Cipher Block Chaining ,CBC) 密码反馈模式(Cipher Feed back ,CFB)
微机系统的组成.
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
VB与Access数据库的连接.
IT 安全 第 11节 加密控制.
编译OpenSSL 本节内容 视频提供:昆山爱达人信息技术有限公司 视频录制:yang 官网地址:
成绩是怎么算出来的? 16级第一学期半期考试成绩 班级 姓名 语文 数学 英语 政治 历史 地理 物理 化学 生物 总分 1 张三1 115
IT 安全 第 9节 通信和网络控制.
第八章 总线技术 8.1 概述 8.2 局部总线 8.3 系统总线 8.4 通信总线.
数据报分片.
无线网络特性展现 张琦.
多层循环 Private Sub Command1_Click() Dim i As Integer, j As Integer
本港智障人士老齡化的概況 香港社會服務聯會 復康總主任 郭俊泉
第六章 Excel的应用 五、EXCEL的数据库功能 1、Excel的数据库及其结构 2、Excel下的数据排序 (1)Excel的字段名行
第9章 基于身份的公钥密码体制.
第四节 向量的乘积 一、两向量的数量积 二、两向量的向量积.
WEP 破解大公開 陳小龍.
入侵检测技术 大连理工大学软件学院 毕玲.
App 加密算法建议 Possible lab 土豪军 小陈.
Presentation transcript:

计算机网络安全 第五章

5.2 WEP加密和认证机制 WEP加密机制; WEP帧结构; WEP认证机制; 基于MAC地址认证机制; 关联的接入控制功能。 WEP主要提供加密和认证机制,可以加密终端间传输的数据,允许终端和AP交换数据前,由AP完成对终端的身份认证,通过认证的终端的MAC地址记录在关联表中,以后的数据交换过程中,MAC地址作为发送端的标识符。

WEP加密机制 WEP加密过程 24位初始向量(IV)和40位(或104位)密钥构成64位伪随机数种子,产生数据长度+4(单位字节)的一次性密钥; 数据的循环冗余检验码(4个字节)作为数据的完整性检验值(ICV)用于检测数据的完整性; 一次性密钥和数据及ICV进行异或运算,其结果作为密文; 为了在发送端和接收端同步伪随机数种子,以明文方式传输IV,由于伪随机数种子由密钥和IV组成,截获IV并不能获得伪随机数种子。

WEP加密机制 WEP解密过程 用发送端以明文传输的IV和接收端保留的密钥构成伪随机数种子,产生一次性密钥,如果接收端保留的密钥和发送端相同,则接收端产生和发送端相同的一次性密钥; 用和密文相同长度的一次性密钥异或密文,得到数据和4字节的ICV; 根据数据计算出循环冗余检验码,并与ICV比较,如果相同,表明数据传输过程未被篡改。

WEP帧结构 控制字段中的WEP标志位置1; 净荷字段中包含密文(数据和ICV与一次性密钥异或运算后的结果)、IV、密钥标识符,2位密钥标识符允许发送端和接收端在4个密钥中选择一个密钥作为伪随机数种子的组成部分。

WEP认证机制 确定终端是否是授权终端的唯一依据就是终端是否拥有和AP的密钥; 密文=(challenge‖ICV)⊕K; K是一次性密钥,以IV和密钥为伪随机数种子生成的伪随机数,其长度=128+4(单位字节)。 challenge是128字节长度的随机数。 确定终端是否是授权终端的唯一依据就是终端是否拥有和AP的密钥; 终端一旦通过认证,AP记录下终端的MAC地址,以后,终端MAC地址就是授权终端发送的MAC帧的标识符。

基于MAC地址认证机制 AP首先建立授权终端MAC地址列表; 终端是否是授权终端的依据是该终端的MAC地址是否包含在AP的MAC地址列表中。

关联的接入控制功能 建立关联过程 建立关联过程中,终端和AP完成物理层协议、信道、传输速率的同步过程; 建立关联后,终端的MAC地址将记录在关联表中,AP只接收、发送源或目的MAC地址在关联表中的MAC帧。  这些意味着一旦终端和AP建立关联,AP已经完成对终端的接入控制过程。