WAPI加密算法

WAPI（Wireless LAN Authentication and Privacy Infrastructure）加密算法是中国自主研发的无线局域网安全标准，它采用了多种加密算法来确保无线局域网的安全性。以下是对WAPI加密算法的详细介绍：

一、算法构成

WAPI加密算法主要由两部分构成：

1. 基于公钥密码体制的椭圆曲线密码算法：用于无线设备的数字证书、证书鉴别等，确保设备的身份鉴别和链路验证。
2. 对称密码体制的分组密码算法：用于传输数据的加解密，实现用户信息的加密保护。

二、加密方式

WAPI提供两种身份鉴别方法，并基于这两种方法实现不同的加密方式：

1. WAPI-CERT方式：基于证书的身份鉴别方法。在此方式下，无线设备通过数字证书进行身份鉴别，确保只有合法的设备才能接入网络。
2. WAPI-PSK方式：基于预共享密钥的身份鉴别方法。此方式不需要昂贵的证书系统，适用于小型企业网络。鉴别前，STA（无线终端）与AC（无线接入控制器）必须预先配置有相同的密钥，即预共享密钥。鉴别时，直接将预共享密钥转换为BK（基密钥），用于后续的密钥协商和数据加密。

三、密钥协商

WAPI加密算法中的密钥协商过程包括单播密钥协商和组播密钥协商：

1. 单播密钥协商：用于STA与AC之间交互的单播数据的加密。单播密钥协商采用KD-HMAC-SHA256算法，利用BK生成单播会话密钥USK。该过程包括以下几个步骤：

   • AC向STA发送单播密钥协商请求分组。
   • STA收到请求后，生成随机数质询，并利用基密钥、AC随机数质询、STA随机数质询，采用密钥导出算法KD-HMAC-SHA256生成单播会话密钥和下次单播密钥协商过程的AC质询。
   • STA用消息鉴别密钥通过HMAC-SHA256算法计算本地消息鉴别码，并构造单播密钥协商响应分组发送给AC。
   • AC收到响应后，进行验证并生成单播会话密钥和下次单播会话密钥协商过程的AC质询。如果验证通过，则构造单播密钥协商确认分组发送给STA。

2. 组播密钥协商：用于STA接收AC发送的广播/组播数据的加密。组播密钥协商建立在单播密钥协商过程基础上，完成AC组播密钥的通告。该过程包括以下几个步骤：

   • AC利用随机数算法生成组播主密钥，并利用前面协商出的单播密钥对组播密钥进行加密。
   • AC发送组播密钥通告分组给STA，通告组播密钥。
   • STA收到通告后，利用单播密钥标识字段标识的消息鉴别密钥计算校验和，并进行验证。如果验证通过，则对密钥数据解密得到通告主密钥，并利用KD-HMAC-SHA256算法进行扩展生成会话密钥（包括加密密钥和完整性校验密钥）。

四、对称密码算法

WAPI使用的对称密码算法是中国自主研发的SM4算法。SM4算法是一种分组密码算法，其分组长度为128比特，密钥长度也为128比特。该算法具有高强度的加密性能和良好的抗攻击能力，确保了传输数据的安全性。

WAPI加密算法通过采用基于公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法相结合的方式，实现了无线局域网设备的身份鉴别、链路验证、访问控制和用户信息的加密保护。同时，通过密钥协商过程确保了传输数据的安全性和完整性。