Методы криптографической защиты PDF Print E-mail
Written by Administrator   
Monday, 20 August 2012 14:54

Набор алгоритмов шифрования данных, аутентификации данных и шифрования TEK называется криптографическим комплексом (Cryptographic Suite). Установленные стандартом IEEE 802.16e-2005, 2009 криптографические комплексы сведены в табл. 3.1.
Как видно из табл. 3.1, блочное шифрование в WIMAX производится в одном из четырех режимов: ECB, CBC, CTR и CCM. Данные режимы различаются осуществляемыми операциями над блоками шифруемых данных, способом формирования инициализирующего вектора (если он используется) и возможностью аутентификации данных.

Режим шифрования ECB

Режим ECB (Electronic CodeBook) представляет собой простейшую схему блочного шифрования данных (рис. 3.9). В этом случае не производится аутентификация данных, и не используются инициализирующие векторы.
Режим шифрования CBC

В режиме CBC (Cipher-Block Chaining) каждый блок данных, подлежащий шифрованию, побитно складывается по модулю 2 с результатом шифрования предыдущего блока данных. Первый блок побитно складывается с инициализирующим вектором (рис. 3.10). Аутентификация данных в данном режиме не производится.
Инициализирующий вектор в случае шифрования по алгоритму DES формируется при побитном сложении по модулю 2 инициализирующего вектора, сгенерированного БС для конкретного TEK, и номера кадра, в котором передается MAC PDU. В случае шифрования по алгоритму AES инициализирующий вектор генерируется в несколько этапов (рис. 3.11).
Как видно из рис. 3.11, такой способ формирования инициализирующего вектора обеспечивает его уникальность для каждого шифруемого PDU.