Описание amaku на протокол WEP

Для проведения атаки необходимо знание лишь первого байта ПСП, генерируемой RC4 для любых рассматриваемых секретных ключей и IV, Это условие легко удовлетворяется для протокола WEP и сетей RadioEthernet. Открытое значение первого байта является первым заголовка пакета, т. е. известной и постоянной величиной. Перехватывая зашифрованный первый байт и выполняя операцию сложения по модулю 2 (XOR), становится известным первый байт ПСП RC4.

Первый выходной байт ПСП образуется на первом шаге работы генератора ПСП RC4. В качестве исходных данных для выполнения этого шага выступает внутреннее состояние 5, полученное после выполнения процедуры KSA.

Пусть 5[Л] – содержимое ячейки массива S с адресом А. Первый выходной байт имеет вид:

Представленный результат верен, если на шаге В + 3 индекс j не принял значение 0 или значение 1, что вызвало бы изменение соответствующих байтов 5[0] или S[1]. Это верно в более чем 99% случаев, поскольку индекс j является псевдослучайным числом и вероятность того, что на В + 3 шаге оно не примет значение 0 или 1, равна, или более чем 99%.

Это состояние позволяет применить утверждение 2 и предсказать байт ключа K[B] с вероятностью, большей 5%. Иначе говоря, зная В младших байтов секретного ключа, мы собираем пары векторов инициализации нужного вида (В + 3, OxFF, X) и соответствующих им первых байтов выходной ПСП. Применяя утверждение 2 и формулу (3), мы собираем статистику предсказаний следующего байта секретного ключа K[B] и на ее основе выбираем наиболее вероятный очередной байт секретного ключа.

Для того чтобы полностью восстановить секретный ключ, необходимо последовательно байт за байтом восстановить все байты секретного ключа, начиная с младшего.

 

Источник: Acoсков А. В., Иванов М. A., Мирский А. A., Рузин А. В., Сланин А. В., Тютвин А. Н. Поточные шифры. – M.: КУДИЦ-ОБРАЗ, 2003. – 336 с.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100