CCMP(암호화)

카운터 모드 암호 블록 체인링 메시지 인증 코드 프로토콜(Counter Mode CBC-MAC Protocol) 또는 CCMP(Counter Mode Protocol)는 원래 IEEE 802.11i 표준에 대한 IEEE 802.11i 개정 표준을 구현하는 무선 LAN 제품용으로 설계된 암호화 프로토콜이다.CCMP는 데이터 기밀성을 위해 설계된 향상된 데이터 암호화 캡슐화 메커니즘으로, AES(Advanced Encryption Standard) 표준의 CBC-MAC(Counter Mode)를 기반으로 한다.^[1]그것은 날짜가 적혀 있고 안전하지 않은 프로토콜인 WEP(Wired Equivalent Privacy)가 제시하는 취약성을 해결하기 위해 만들어졌다.^[1]

기술적 세부사항

이 글은 대부분의 독자들이 이해하기에는 너무 기술적인 것일 수도 있다. 기술 세부 정보를 제거하지 않고 비전문가가 이해할 수 있도록 개선하십시오.(2018년 2월) (이 템플릿 메시지 제거 방법 및 시기 학습)

CCMP는 데이터 기밀을 위해 CTR 모드를 결합한 CCM과 인증과 무결성을 위해 암호 블록 체인 인증 코드(CBC-MAC)를 사용한다.CCM은 MPDU 데이터 필드와 IEEE 802.11 MPDU 헤더의 선택된 부분의 무결성을 모두 보호한다.CCMP는 AES 처리를 기반으로 하며 128비트 키와 128비트 블록 크기를 사용한다.CCMP는 다음과 같은 두 가지 매개변수를 가진 CCM을 사용한다.

• M = 8; MIC가 8 옥텟(8바이트)임을 나타낸다.
• L = 2; 길이 필드가 2 옥텟임을 나타냄.

CCMP Medium Access Control Protocol Data Unit(MPDU)은 5개의 섹션으로 구성된다.첫 번째는 데이터 패킷의 대상과 소스 주소를 포함하는 MAC 헤더다.두 번째는 8옥텟으로 구성된 CCMP 헤더로, 패킷 번호(PN), Ext IV 및 키 ID로 구성된다.패킷 번호는 6옥텟에서 저장된 48비트 번호다.PN 코드는 CCMP 헤더의 처음 두 옥텟과 마지막 네 옥텟이며, 각각의 후속 패킷에 대해 증가된다.PN 코드 사이에는 예약된 옥텟과 키 ID 옥텟이 있다.키 ID 옥텟은 Ext IV(비트 5), 키 ID(비트 6–7) 및 예약된 하위 필드(비트 0–4)를 포함한다.CCMP는 이 값을 사용하여 데이터 단위와 MIC를 암호화한다.세 번째 섹션은 패킷에서 전송되는 데이터 단위다.네 번째는 패킷의 무결성과 신뢰성을 보호하는 메시지 무결성 코드(MIC)이다.마지막으로 다섯 번째는 오류 감지 및 보정에 사용되는 FCS(프레임 체크 시퀀스)이다.이 중 데이터 단위와 MIC만 암호화된다.^[1]

보안

CCMP는 Wi-Fi Protected Access II(WPA2) 표준과 함께 사용하기 위한 표준 암호화 프로토콜로 WEP(Wired Equivalent Privacy) 프로토콜과 WPA(Wi-Fi Protected Access)의 TKIP(Temporary Key Integrity Protocol)보다 훨씬 안전하다.CCMP는 다음과 같은 보안 서비스를 제공한다.^[2]

• 데이터 기밀성, 허가된 당사자만이 정보에 액세스할 수 있도록 보장
• 인증, 사용자의 일반성에 대한 증거 제공
• 레이어 관리와 연계한 액세스 제어

CCMP는 128비트 키를 사용하는 블록 암호모드이기 때문에 2단계⁶⁴ 운용까지의 공격으로부터 안전하다.일반적인 중간중간 공격은 존재하며 필요한 키의 이론적 강도를 2^n/2(여기서 n은 키의 비트 수) 연산으로 제한하는 데 사용될 수 있다.^[3]

알려진 공격

참조