CCM rejimida foydali yukni shifrlash uchun uzatish stantsiyasi har bir paket uchun bir martalik ketma-ketlikni - bayt ketma-ketligini hosil qiladi, uning dastlabki 5 bayti Umumiy MAC sarlavhasining boshlanishini bildiradi. Keyin nol qiymatga ega bo'lgan 4 zahiralangan bayt keladi. Shundan so'ng ushbu ma'lumotlar SAda 4 baytlik paket raqami (PN) keladi. Yangi ma'lumotlar SA yoki yangi TEK o'rnatilganda Paket raqami qiymati 1 ga o'rnatiladi.
CBC blokirovkasi
CBC bloki 00011001 qiymatiga ega bo'lgan bir baytli bayroqdan, bo'lmagan ketma-ketlikdan va xabarning axborot qismi uzunligini o'z ichiga olgan maydondan iborat.
Qarshi blok
Counter bloki qiymati 00000001 bo'lgan bir baytli bayroqdan, bo'lmagan ketma-ketlikdan va Counter blokining i raqamini o'z ichiga olgan maydondan iborat. i soni noldan n gacha o'zgarishi mumkin, bu erda n - butun xabar va xabarning autentifikatsiya kodini qoplash uchun zarur bo'lgan Counter bloklari soni.
AES - CCM da xabar autentifikatsiya kodini yarating va shifrlang
Xabarni autentifikatsiya qilish kodini yaratishda o'zgartirilgan CBC rejimi qo'llaniladi, unda IV initsializatsiya vektori o'rniga xabarning axborot qismining boshiga boshlang'ich (nol) CBC bloki biriktiriladi. Keyinchalik, bu juftlik TEK kaliti bilan CBC rejimida AES algoritmi bilan shifrlangan. Shifrlangan matnning oxirgi 128 biti xabarning autentifikatsiya kodi sifatida qabul qilinadi. Keyinchalik, xabarning autentifikatsiya kodi bitli modul bilan shifrlanadi, ikkita asl xabar autentifikatsiya kodini va CTR rejimida AES algoritmi yordamida shifrlangan dastlabki (nol) Hisoblagich bloki qo'shiladi.
Xabarning axborot qismini shifrlash
Qolgan n ta Counter bloklarining har biri (nol allaqachon xabarlarni autentifikatsiya qilish kodini shifrlashda ishlatilgan) TEK kaliti bilan CTR rejimida AES usuli yordamida shifrlangan. Keyin natija xabarning ma'lumot qismi bilan bitli qo'shilish moduli bilan qo'shiladi. Qabul qilingan shifrlangan matn shifrlangan xabarning autentifikatsiya kodi, ma'lumotlar paketi raqami, umumiy MAC sarlavhasi va CRC treyleri bilan birga jismoniy qatlamga yuboriladi. Shu bilan birga, GMH sarlavhasidagi EC (shifrlashni boshqarish) maydoni bittaga o'rnatiladi, chunki ma'lumotlar shifrlangan va ikki bitli EKS (shifrlash kalitlari ketma-ketligi) maydoni TEK (trafik shifrlash kaliti) indeksini o'z ichiga oladi. bu holatda ishlatiladi.
IEEE 802.16 standartidagi zaifliklar
Signalning tiqilib qolishi kabi jismoniy qatlam hujumlari, stansiyaning batareyasini zaryadsizlantirish uchun kirishni rad etish yoki kadrlarni suv bosishiga olib keladi. Hozirda bunday tahdidlarga qarshi kurashishning samarali usullari mavjud emas.
O'z-o'zidan e'lon qilingan baza stansiyalari, bu bazaviy stansiya sertifikatining yo'qligi bilan bog'liq. Standart autentifikatsiya masalalarida aniq assimetriyani ko'rsatadi. Ushbu muammoning taklif qilingan yechimi IEEE 802.11i standartiga asoslangan simsiz kalitlarni boshqarish infratuzilmasi (WKMI). Bu infratuzilma X.509 sertifikatlari yordamida oʻzaro autentifikatsiyaga ega.
Tayanch stantsiya tomonidan avtorizatsiya kalitlarini tasodifiy ishlab chiqarish bilan bog'liq zaiflik. Baza va abonent stansiyalarining o'zaro ishtiroki bu muammoni hal qilishi mumkin edi.
Muddati tugagan TEK kalitlarini qayta ishlatish imkoniyati. Bu TEK kalit indeksining EKS maydonining juda kichik hajmi bilan bog'liq. Avtorizatsiya kalitining eng uzoq muddati 70 kun, yaʼni 100800 daqiqa, TEK kalitining eng qisqa muddati 30 daqiqa boʻlganligi sababli, mumkin boʻlgan TEK kalit identifikatorlarining talab qilinadigan soni 3360 tani tashkil qiladi. EKS maydoni 12 ga teng.
Yana bir muammo, yuqorida aytib o'tilganidek, DES shifrlashdan foydalanishning ishonchsizligi bilan bog'liq. TEK kalitining etarlicha uzoq xizmat qilish muddati va intensiv xabar almashish bilan shifrni buzish ehtimoli haqiqiy xavfsizlikka tahdid soladi. Ushbu muammo IEEE 802.16e standartiga kiritilgan o'zgartirishda AES shifrlashning kiritilishi bilan hal qilindi. Biroq, foydalanuvchilarning katta qismi hali ham eski IEEE 802.16 standartini qo'llab-quvvatlaydigan uskunalarga ega.