WAPI (WLAN Authentication and Privacy Infrastructure)

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 01:38, 20 сентября 2018.
WAPI
Тип Сетевой стандарт
Страна Китай
Алгоритм шифрования SM4

WLAN Authentication and Privacy Infrastructure (WAPI) – набор стандартов связи беспроводной локальной сети (WLAN). Разработан и используется в Китае (GB 15629.11-2003). Международным стандартом признан не был.

Принцип работы алгоритма шифрования (SM4)

Алгоритм SM4 разработан Лю Шу-Ваном и был рассекречен в 2006 году Несколько характеристик SM4:

  • Размер блока составляет 128 бит.
  • Используется 8 — битный S-box
  • Размер ключа 128 бит.
  • Используются только операции типа XOR, кругового сдвига и приложения S-Box
  • Выполняется 32 раунда для обработки одного блока
  • Каждый раунд обновляет четверть (32 бита) внутреннего состояния.
  • Используется не линейное составление ключа для создания раундовых ключей.
  • При расшифровке используются те же ключи что и при шифровании, но в обратном порядке.

[Источник 1]

Критика

Несмотря на то, что он, как утверждается, совместим с протоколом безопасности, используемым стандартом беспроводной сети 802.11, разработанным IEEE, это не совсем так. Стандарт использует принцип «безопасность через неясность», скрывающую внутреннюю реализацию, а доступ к исходному коду имею только одиннадцать Китайских компаний. В частности, по этой причине он был не единожды отклонен ISO как международный стандарт.

Торговый спор между США и Китаем

В конце 2003 года китайское правительство объявило о политике, согласно которой беспроводные устройства, продаваемые в Китае, включают поддержку WAPI, а иностранные компании, желающие получить доступ к китайскому рынку, могут производить продукцию, совместимую с WAPI, самостоятельно или сотрудничать с одной из 11 китайских фирм, которым был предоставлен стандарт. Этот вопрос стал предметом торговых дискуссий между тогдашним государственным секретарем Соединенных Штатов Колином Пауэллом и китайским представителем. Китай согласился на неопределенное время отложить реализацию данной политики.

Отказ ISO

Китайская ассоциация стандартов (SAC) предоставила WAPI на рассмотрение в организацию стандартов ISO для признания в качестве международного стандарта примерно в то же время, что и IEEE 802.11i. В марте 2006 года было одобрено предложение 802.11i, а предложение WAPI было отклонено. Этот результат был подтвержден на заседании Совета по голосованию, которое состоялось в июне 2006 года. В результате были рассмотрены два обращения SAC к Генеральным секретарям ISO, в которых утверждалось «неэтичное» и «аморальное» поведение во время процесса голосования и нарушений в процессе голосования. Официальное китайское информационное агентство 29 мая 2006 года заявило о подаче аппеляций в апреле и мае 2006 года, и, согласно сообщению агентства, IEEE участвовал в «организации заговора против разработанной Китаем WAPI».

Использование стандарта для мобильной связи в Китае

Мобильные телефоны в Китае контролируются MIIT. Мобильные телефоны, выпущенные в Китае с 2009 году, должны поддерживать стандарт WAPI. Хотя IPhone, который выпускался в Китае такой поддержкой не обладал.

По данным Государственного центра мониторинга радио Китая, в апреле 2011 года был утвержден диапазон частот, используемый новым мобильным телефоном Apple с поддержкой 3G и беспроводной локальной сети, включая WAPI. Телефоны Dell также получили лицензии на доступ к сети для Китая.

Предпочтение китайскому правительству в отношении стандарта WAPI в некоторых отношениях аналогично предпочтению TD-SCDMA для их сети 3G. [Источник 2]

Источники

  1. Cryptology ePrint Archive // eprint.iacr.org/. http://eprint.iacr.org/2008/281(дата обращения: 12.06.2017).
  2. Pictures of New Dell 3G Phone Put on China Regulator Site // pcworld.com/. http://www.pcworld.com/article/194002/article.html(дата обращения: 12.06.2017).