CCMP (criptografía)

Protocolo de código de autenticación de mensajes de encadenamiento de bloques de cifrado en modo contador (Protocolo CBC-MAC en modo contador) o Protocolo en modo CCM (CCMP ) es un protocolo de cifrado diseñado para productos de LAN inalámbrica que implementa los estándares de la enmienda IEEE 802.11i al estándar IEEE 802.11 original. CCMP es un mecanismo mejorado de encapsulación criptográfica de datos diseñado para la confidencialidad de los datos y basado en el modo contador con CBC-MAC (modo CCM) del estándar Advanced Encryption Standard (AES). Fue creado para abordar las vulnerabilidades presentadas por Wired Equivalent Privacy (WEP), un protocolo anticuado e inseguro.

Detalles técnicos

CCMP utiliza CCM que combina el modo CTR para la confidencialidad de los datos y el código de autenticación de mensajes de encadenamiento de bloques cifrados (CBC-MAC) para la autenticación e integridad. CCM protege la integridad tanto del campo de datos MPDU como de partes seleccionadas del encabezado MPDU IEEE 802.11. CCMP se basa en el procesamiento AES y utiliza una clave de 128 bits y un tamaño de bloque de 128 bits. CCMP utiliza CCM con los dos parámetros siguientes:

• M = 8; indicando que el MIC es 8 octets (ocho bytes).
• L = 2; indicando que el campo de la longitud es de 2 octets.

Una unidad de datos del protocolo de control de acceso al medio (MPDU) CCMP consta de cinco secciones. El primero es el encabezado MAC que contiene la dirección de origen y destino del paquete de datos. El segundo es el encabezado CCMP que se compone de 8 octetos y consta del número de paquete (PN), el IV externo y el ID de clave. El número de paquete es un número de 48 bits almacenado en 6 octetos. Los códigos PN son los dos primeros y los últimos cuatro octetos del encabezado CCMP y se incrementan para cada paquete posterior. Entre los códigos PN hay un octeto reservado y un octeto de ID de clave. El octeto de ID de clave contiene la extensión IV (bit 5), el ID de clave (bits 6 a 7) y un subcampo reservado (bits 0 a 4). CCMP utiliza estos valores para cifrar la unidad de datos y el MIC. La tercera sección es la unidad de datos, que son los datos que se envían en el paquete. El cuarto es el código de integridad del mensaje (MIC) que protege la integridad y autenticidad del paquete. Finalmente, la quinta es la secuencia de verificación de trama (FCS) que se utiliza para la detección y corrección de errores. De estas secciones sólo se cifran la unidad de datos y el MIC.

Seguridad

CCMP es el protocolo de cifrado estándar para usar con el estándar Wi-Fi Protected Access II (WPA2) y es mucho más seguro que el protocolo Wired Equivalent Privacy (WEP) y el Temporal Key Integrity Protocol (TKIP) de Wi-Fi Protected. Acceso (WPA). CCMP proporciona los siguientes servicios de seguridad:

• confidencialidad de los datos; garantiza que sólo las partes autorizadas puedan acceder a la información
• Autenticación; proporciona prueba de autenticidad del usuario
• Control de acceso en conjunto con la gestión de capas

Debido a que CCMP es un modo de cifrado en bloque que utiliza una clave de 128 bits, es seguro contra ataques a los 2⁶⁴ pasos de operación. Los ataques genéricos de encuentro en el medio existen y se pueden utilizar para limitar la fuerza teórica de la clave a 2^n/2 (donde n es el número de bits en la clave) operaciones necesarias.

Ataques conocidos