CCMP （Counter CBC-MAC Protocol） 计数器模式密码块链消息完整码协议

1. CCMP 简介

CCMP主要是两个算法所组合而成的，分别是CTR mode以及CBC-MAC mode。CTR mode为加密算法，CBC-MAC用于讯息完整性的运算。在IEEE 802.11i 规格书中，CCMP为default mode，在所谓的RSN network中，扮演相当重要的角色[1]。以下将分别简介CTR mode以及CBC-MAC。

WPA = IEEE 802.11i draft 3 = IEEE802.1X/EAP+WEP(选择性项目)/TKIP WPA2 = IEEE 802.11i = IEEE 802.1X/EAP+WEP(选择性项目)/TKIP/CCMP

CTR

全名是Advanced Encryption Standard (AES) in Counter Mode，在CCMP使用的AES 是based on Rijndael Algorithm所发展出的算法[2]，主要是经过NIST修改并且认证，不再有TKIP protocol支持WEP系统的既有攻击，所以在安全强度上，有一定的水平。Figure 1. 为CTR加密的流程图。

Figure 1. CTR encryption procedure

CBC-MAC

全名是Cipher Block Chaining Message Authentication Code，就如同其名，主要是针对message block作运算，最后输出message authentication code，达到验证message的效果(因为CTR并没有提供authentication的机制)。

CBC-MAC加解密过程主要是把Message block经由block cipher algorithm加密后，再把输出给下一个block当input使用。一开始第一个block没有input所以IV用0代入。在CCMP里会把低位的64-bit无条件的去掉，只取高位64-bit当做MIC。Figure 2. 为CBC-MAC的流程图。

Figure 2. CBC-MAC procedure