一種無線區域網的密碼分析系統的製作方法

2023-05-28 14:09:31

一種無線區域網的密碼分析系統的製作方法
【專利摘要】本發明公開了一種無線區域網的密碼分析系統，包括將網卡設置為雜收模式的網卡設置模塊、用於實時截獲無線區域網中加密的數據包的數據包截獲模塊、用於分析截獲數據包的密碼分析模塊、用於判斷分析結果的密碼判斷模塊、用於獲取密鑰的密鑰獲取模塊、以及用於記錄密鑰及密碼分析的過程及時間的數據處理模塊，該系統採用模塊化設計，不同的數據採用不同的模塊進行處理，同時，可進行多線程操作，使得應用該系統進行無線區域網密碼分析，分析的過程簡單，佔用的內存小，因此，提高了密碼分析的效率。
【專利說明】一種無線區域網的密碼分析系統

【技術領域】
[0001] 本發明屬於區域網安全領域，具體涉及一種無線區域網的密碼分析系統。

【背景技術】
[0002] 近來，雖然無線網絡在市場上廣泛使用，但由於大量關於系統標準漏洞的存在，使 得無線網絡在企業環境下的增長速度減慢。而且人們不知道無線網絡的弱點在哪裡，他們 只是相信這些弱點都是天生的、固有的並且是不可改變的。
[0003] 無線網絡正以驚人的速度增長，在Internet步入商業化的最初，網絡互聯時並 末過多考慮到網絡的安全問題。然而，隨著網絡的快速發展，當越來越多的資源暴露在 Internet上時，對處於開放環境下的無線區域網而言，由於無線傳輸本身的固有特性，以及 無線網絡技術標準上的不足所帶來的網絡安全問題也就日益突出，當它作為有線網絡的擴 充時其安全問題更是令人擔憂。
[0004] 總體而言，無線網絡環境的安全問題比有線網絡要嚴重得多。然而，令人不安的 是，無線通信領域至今沒有一個最起碼的安全標準可以依賴。從一定程度上說，目前的無線 網絡存在著巨大的安全黑洞，而且許多產品沒有任何安全措施，甚至目前佔主流地位的無 線網絡技術標準Wi-Fi即IEEE 802. 11都將安全措施列入可選項目。可見對無線區域網安 全性的研宄以及安全檢測和評估技術的研宄已到了非常緊迫的地步。
[0005] 為增強無線區域網的安全，標準協議中規定可以使用WEP(使用RC4算法）對數據 加密。沒用密鑰的工作站，將無法接入無線區域網。通過對WEP的研宄，發現該算法存在脆 弱性，利用算法的弱點，通過截獲大量加密數據報，可以破解密鑰。如果可以在較短的時間 內破解密鑰，則說明系統中存在弱密鑰。通過對WEP的研宄，發現該算法存在脆弱性，利用 算法的弱點，通過截獲大量加密數據報，可以破解密鑰。
[0006] 申請號為201110399938. 1，申請日為2011年12月06日公開的無線設備與上行網 絡接入設備自動連接的方法，為了使用戶無線設備更簡單、更快捷的接入WLAN網絡，避免 繁雜的無線連接參數配置的技術難題，採用的技術方案是，該方法包括無線設備與上行網 絡接入設備之間的交互，以及密碼驗證步驟，在無線設備與上行網絡接入設備中分別增設 比對模塊電路以及帶有自動連接標識的專用存儲單元，該方法提供了無線自動連接功能， 讓無線設備與上行網絡接入設備在連接交互報文中加入自動連接標識，只要用戶端的無線 設備能夠搜索到自動連接標識，即可跳過密碼驗證的繁瑣過程，實現自動建立連接，無須用 戶進行任何配置。
[0007] 申請號為201210143234. 2,申請日為2012年05月10日公開了一種適用於分析測 試儀器的網絡授權管理方法，包括有分析測試儀器，所述的分析測試儀器上連接有計算機， 其特徵在於：所述的計算機內安裝有授權分析測試軟體，用戶通過WEB服務經過用戶身份 驗證模塊與資料庫中的用戶身份信息進行比對後，做出驗證反饋，如果驗證通過則訪問控 制驅動模塊對分析測試模塊放行並完成分析測試模塊的加載，如果驗證未通過則，則不會 加載分析測試模塊並將提示用戶驗證失敗。由此，實現了分析測試儀器的網絡化管理，對用 戶進行操作授權下的使用，用戶的所有操作均有客觀的數據記錄，避免管理中的人為因素 影響，具有高效性、經濟性和可推廣性。
[0008] 現有技術以及上述專利還存在如下缺點：
[0009] 1)產生密鑰很麻煩，受到硬體條件的限制，因而難以做到加密。
[0010] 2)數據安全性不夠高，加密解密過程繁瑣。
[0011] 3)佔用內存大，冗餘數據多，因此，造成密碼分析的效率低。


【發明內容】

[0012] 本發明所要解決的技術問題是：提供一種無線區域網的密碼分析系統，解決了現 有技術中密碼分析方法複雜、內存佔用大、冗餘數據多的問題。
[0013] 本發明為解決上述技術問題採用以下技術方案：
[0014] -種無線區域網的密碼分析系統，包括網卡設置模塊、數據包截獲模塊、密碼分析 模塊、密碼判斷模塊、密鑰獲取模塊、數據處理模塊；所述網卡設置模塊將網卡設置為雜收 模式；所述數據包截獲模塊實時截獲無線區域網中加密的數據包，並將截獲的數據包發送 至數據處理模塊；數據處理模塊判斷該數據包是否為密碼分析模塊所需的數據包，如果是， 將該數據包發送至密碼分析模塊，否則，丟棄該數據包；密碼分析模塊對接收到的數據包進 行密碼分析，並發出分析結果至密碼判斷模塊；所述密碼判斷模塊判斷收到的分析結果是 否正確，如果正確，將該分析結果發送至密鑰獲取模塊，否則，丟棄該分析結果；所述密鑰獲 取模塊獲取密鑰，並將該密鑰發送至數據處理模塊，數據處理模塊記錄該密鑰及密碼分析 的過程及時間。
[0015] 所述密碼分析模塊為差分密碼分析單元，所述差分密碼分析單元包括：
[0016] 定義差分序列及計算最大概率單元：定義1輪差分特徵序列，獲取一個r-1輪特徵 序列，使得該特徵序列達到最大概率；
[0017] 獲取密文單元：均勻隨機的選擇明文\並計算其導數X' ^，使得XjPX\的差分值 為，找出XjPX' ^在實際密鑰加密下所得的密文XJPX' ^
[0018] 判斷子密鑰值單元：獲取最後一輪的子密鑰&，判斷&是否有2 m個可能值夂/，其 中，1彡j彡2m，m為正整數；
[0019] 計數單元：設置相應的2-個計數器A」，用每個義解密密文)^PX\，得到r-1輪的 明文Xg和其導數X' r_1;
[0020] 獲取密鑰單元：判斷Xg和X'g的差分是否為AXg，如果是，計數器Ajp 1，直到 一個或多個計數器的值大於其他計數器的值，輸出該一個或多個計數器所對應的子密鑰。
[0021] 所述r輪差分特徵序列為r個單輪差分特徵的串聯。
[0022] 所述r輪差分特徵序列的概率為r個單輪差分特徵概率的乘積。
[0023] 所述選擇明文X。的個數為30?50個。
[0024] 所述選擇明文X。的個數為40個。
[0025] 與現有技術相比，本發明具有以下有益效果：
[0026] 1、該系統採用模塊化設計，不同的數據採用不同的模塊進行處理，同時，可進行多 線程操作，使得應用該系統進行無線區域網密碼分析，分析的過程簡單，佔用的內存小，因 此，提高了密碼分析的效率。
[0027] 2、採用差分密碼分析單元，所需要的明文數據量少，佔用空間小，因此可有效節約 明文分析的時間，進一步提高了密碼分析的效率。
[0028] 3、選擇30?50個明文個數，有效保證了分析的準確性，同時，減少了數據冗餘，避 免佔用大的內存，影響速度。

【專利附圖】

【附圖說明】
[0029] 圖1為本發明方法流程圖。

【具體實施方式】
[0030] 下面結合附圖對本發明的結構及工作過程作進一步說明。
[0031] 如圖1所示，一種無線區域網的密碼分析系統，包括網卡設置模塊、數據包截獲模 塊、密碼分析模塊、密碼判斷模塊、密鑰獲取模塊、數據處理模塊；所述網卡設置模塊將網卡 設置為雜收模式；所述數據包截獲模塊實時截獲無線區域網中加密的數據包，並將截獲的 數據包發送至數據處理模塊；數據處理模塊判斷該數據包是否為密碼分析模塊所需的數據 包，如果是，將該數據包發送至密碼分析模塊，否則，丟棄該數據包；密碼分析模塊對接收到 的數據包進行密碼分析，並發出分析結果至密碼判斷模塊；所述密碼判斷模塊判斷收到的 分析結果是否正確，如果正確，將該分析結果發送至密鑰獲取模塊，否則，丟棄該分析結果； 所述密鑰獲取模塊獲取密鑰，並將該密鑰發送至數據處理模塊，數據處理模塊記錄該密鑰 及密碼分析的過程及時間。
[0032] 所述密碼分析模塊為差分密碼分析單元，所述差分密碼分析單元包括：
[0033] 定義差分序列及計算最大概率單元：定義1輪差分特徵序列，獲取一個r-1輪特徵 序列，使得該特徵序列達到最大概率；
[0034] 獲取密文單元：均勻隨機的選擇明文\並計算其導數X' ^，使得XjPX\的差分值 為，找出XjPX' ^在實際密鑰加密下所得的密文XJPX' ^
[0035] 判斷子密鑰值單元：獲取最後一輪的子密鑰K,，判斷K,是否有2 -個可能值[/，其 中，1彡j彡2m，m為正整數；
[0036] 計數單元：設置相應的2-個計數器A」，用每個A7解密密文)^PX\，得到r-1輪的 明文Xg和其導數X' r_1;
[0037] 獲取密鑰單元：判斷和X'g的差分是否為AXg，如果是，計數器AjP 1，直到 一個或多個計數器的值大於其他計數器的值，輸出該一個或多個計數器所對應的子密鑰。
[0038] 所述r輪差分特徵序列為r個單輪差分特徵的串聯。
[0039] 所述r輪差分特徵序列的概率為r個單輪差分特徵概率的乘積。
[0040] 所述選擇明文X。的個數為30?50個。
[0041] 本實施例可選擇40個明文數據作為樣本，來進行密碼分析。有效保證了分析的準 確性，同時，減少了數據冗餘，避免佔用大的內存，影響速度。
[0042] 本發明的上述實施例僅僅是為清楚地說明本發明所作的舉例，而並非是對本發明 的實施方式的限定。對於所屬領域的普通技術人員來說，在上述說明的基礎上還可以做出 其它不同形式的變化或變動。這裡無需也無法對所有的實施方式予以窮舉。而這些屬於本 發明的實質精神所引伸出的顯而易見的變化或變動仍屬於本發明的保護範圍。
【權利要求】
1. 一種無線區域網的密碼分析系統，其特徵在於：包括網卡設置模塊、數據包截獲模 塊、密碼分析模塊、密碼判斷模塊、密鑰獲取模塊、數據處理模塊；所述網卡設置模塊將網卡 設置為雜收模式；所述數據包截獲模塊實時截獲無線區域網中加密的數據包，並將截獲的 數據包發送至數據處理模塊；數據處理模塊判斷該數據包是否為密碼分析模塊所需的數據 包，如果是，將該數據包發送至密碼分析模塊，否則，丟棄該數據包；密碼分析模塊對接收到 的數據包進行密碼分析，並發出分析結果至密碼判斷模塊；所述密碼判斷模塊判斷收到的 分析結果是否正確，如果正確，將該分析結果發送至密鑰獲取模塊，否則，丟棄該分析結果； 所述密鑰獲取模塊獲取密鑰，並將該密鑰發送至數據處理模塊，數據處理模塊記錄該密鑰 及密碼分析的過程及時間。
2. 根據權利要求1所述的無線區域網的密碼分析系統，其特徵在於：所述密碼分析模 塊為差分密碼分析單元，所述差分密碼分析單元包括： 定義差分序列及計算最大概率單元：定義r輪差分特徵序列，獲取一個r-Ι輪特徵序 列，使得該特徵序列達到最大概率； 獲取密文單元：均勻隨機的選擇明文Xtl並計算其導數X'C1，使得XdPX'。的差分值 為AXtl，找出XjPX'。在實際密鑰加密下所得的密文XJPtr； 判斷子密鑰值單元：獲取最後一輪的子密鑰I，判斷&是否有2 111個可能值I/，其中， 1彡j彡2m，m為正整數； 計數單元：設置相應的2m個計數器?，用每個以解密密文XdPX'p得到r-Ι輪的明 文Xrt和其導數X' r-1； 獲取密鑰單元：判斷XpJPtg的差分是否為AXg，如果是，計數器?加1，直到一 個或多個計數器的值大於其他計數器的值，輸出該一個或多個計數器所對應的子密鑰。
3. 根據權利要求2所述的無線區域網的密碼分析系統，其特徵在於：所述r輪差分特 徵序列為r個單輪差分特徵的串聯。
4. 根據權利要求2所述的無線區域網的密碼分析系統，其特徵在於：所述r輪差分特 徵序列的概率為r個單輪差分特徵概率的乘積。
5. 根據權利要求2所述的無線區域網的密碼分析系統，其特徵在於：所述選擇明文X0 的個數為30?50個。
6. 根據權利要求5所述的無線區域網的密碼分析系統，其特徵在於：所述選擇明文XO 的個數為40個。
【文檔編號】H04W12/04GK104469760SQ201410597430
【公開日】2015年3月25日 申請日期:2014年10月30日 優先權日:2014年10月30日
【發明者】陳春旭, 張金民 申請人:蘇州佑瑞檢測技術有限公司