802.11协议详解：CCMP加密与无线网络安全

"这篇文档是关于无线网络技术的，特别是802.11协议的深入探讨，重点在于描述了如何使用Qt实现网易云音乐的进度条效果，并且讲解了802.11协议中关于数据安全和传输过程的关键元素。" 在802.11无线网络中，数据传输的安全性和完整性是至关重要的。为了确保数据在传输过程中不被篡改，协议采用了多种机制。首先，802.11协议的Authentication and Association Data (AAD)字段被用来验证传输过程中字段的完整性，保护了协议版本、帧类型、传输系统位元以及片段和顺序位元等信息。此外，AAD还保护MAC头部的地址字段，序号设为零以保护顺序控制字段，并包括可选的第四地址字段（对于无线传输系统）和服务质量（QoS）标头信息。 接着，协议使用Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (CCMP)来增强安全性。CCMP涉及到nonce的生成，nonce是一个一次性使用的随机值，防止在相同的密钥中重复使用。在CCMP中，nonce由包号和发送端地址组合，同时包含了QoS的优先级信息。随后，CCMP头部会将PN（包号）的六个位元组拆分，并插入Key ID，这样每个工作站可以使用相同的包号而不会冲突。CCMP的Extended IV始终设为1，以适应包含PN的大字段。 在加密阶段，CCM加密引擎使用128位的临时密钥、nonce、AAD和帧主体作为输入，通过一个8位元组的Message Integrity Check (MIC)来确保数据的真实性。整个帧体与MIC一起被加密，确保了数据的完整性和保密性。 最后，原始的MAC头部、CCMP头部和加密后的数据组合成最终的加密帧，准备通过无线接口发送。这个过程在图7-7所示的CCMP包格式中清晰呈现。 这篇文档源于《802.11无线网络权威指南》，提供了对802.11无线网络的全面介绍，包括无线网络的需求、802.11标准的组成部分、MAC层的工作原理以及移动性支持等内容，对于理解无线网络的内部工作机制非常有帮助。