移动无线局域网的安全防护[3]

  AES是1997年1月由NIST提出的，其目的是开发一种新的能保证政府信息安全的编码算法。最后经过多方评估从15种算法中选出Rijndael算法作为AES编码标准。Rijndael算法是对称加密的迭代分组密码。它把数据块分成比特阵列，每一项密码操作都是面向比特的。Rijndael算法分为四层，第一层是8×8比特置换（即输入8比特，输出8比特）；第二、三层是线性混合层（阵列的行移位、列混合）；第四层是子密钥与阵列的每比特异或。

  AES的分组长度为128比特，密钥长度为128/192/256比特，相对应的轮数r为10/12/14，相应的密钥方案为：在加密的过程中，需要r＋1个子密钥，需要构造4（r＋1）个32比特字。当种子密钥为128和192比特时，构造4（r＋1）个32比特字的过程是一样的。但当种子密钥为256比特时，构造4（r＋1）个32比特字的过程是不同的。

  它的输出更具有随机性，对128比特、轮数为7的密文进行攻击时需要几乎整个的密码本，对192、256比特加密的密文进行攻击不仅需要密码本，还需要知道相关的但并不知道密钥的密文，这比WEP具有更高的安全性，攻击者要获取大量的密文，耗用很大的资源，花费更长的时间破译。它解密的密码表和加密的密码表是分开的，支持子密钥加密，这种做法优于最初的用一个特殊的密钥解密；很容易防护幂攻击和同步攻击；加密和解密的速度快，在安全性上优于WEP。

  AES算法支持任意分组的大小，密钥的大小为128、192、256的可以任意组合。它初始时间快，其固有的并行性可以有效地利用处理器资源，有很好的软件性能。在加密和解密分别进行的时候，很适合有限距离的环境，并且对ROM和RAM要求很低；当加密和解密同时进行的时候，对ROM要求有所上升，但仍适合距离有限的环境。AES还适用于交叉存取和非交叉存取两种情况。在这两种情况下，它的性能几乎没有变化，这使得DSP设备可以有效地优化其密码。此外，AES还具有应用范围广、等待时间短、相对容易隐藏、吞吐量高的优点。经过比较分析，可知此算法在性能等各方面都优于WEP，利用此算法加密，无线局域网的安全性会获得大幅度提高，从而能够有效地防御外界攻击。

[1]  [2]  [3]