TKIP

TKIP(Temporal Key Integrity Protocol)

WEP라고 하는 이전 버전의 LAN 보안 모듈만 구현하는 장비에서, 소프트웨어만 수정해서 동작할 수 있도록 설계되었다

TKIP가 제공하는 두 가지 서비스

• 메시지 무결성(Message Integrity)
• 데이터 기밀성(Data Confidentiality)

TKIP 메시지 무결성

• TKIP는 802.11 MAC 프레임의 데이터 필드 뒤에 메시지 무결성 코드(MIC)를 첨부
• MIC는 Michael 알고리즘을 사용
• 입력값:
  • 목적지 MAC 주소
  • 데이터 필드
  • 키 값
• 출력: 64비트

TKP 데이터 기밀성

• MPDU와 MIC를 RC4로 암호화하여 데이터 기밀성 제공

256비트 TK 사용

• 128비트
  • Michael 메시지 다이제스트 알고리즘으로 메시지 무결성 코드 생성
• 앞 부분 64비트 키
  • STA-to-AP 메시지를 보호하기 위해 사용
• 뒷 부분 64비트 키
  • AP-to-STA 메시지 보호
• 남은 128비트
  • 전송 데이터를 암호화하기 위한 RC4 알고리즘의 키로 사용

단순 증가 TKIP 수열 카운터

• 추가적 보호를 위해 단순 증가 TKIP 수열 카운터를 각 프레임에 지정
• TSC의 목적
  • 재전송 공격 방어
    • TSC가 MPDU에 포함되어, MIC 보호를 받기 때문
  • 암호 해독 공격을 어렵게 한다
    • TSC가 TK와 조합되어 매 MPDU 전송마다 다른 키를 생성하기 때문

부족한 점이나 잘못 된 점을 알려주시면 시정하겠습니다 :>