Counter mode with Cipher-block chaining Message authentication code Protocol

CCMP：無線LANにおける堅牢な暗号化プロトコル

CCMP (Counter mode with CBC-MAC Protocol) は、IEEE 802.11規格で定義された無線LAN向けの高度な暗号化プロトコルです。セキュリティ上の脆弱性が指摘され、時代遅れとなったWEPプロトコルの後継として開発されました。WPA2（Wi-Fi Protected Access II）の標準暗号化プロトコルとして採用され、より安全な無線通信を実現しています。

CCMPは、その名称の通り、カウンターモード(CTR)とCBC-MAC（Cipher-block chaining Message authentication code）を組み合わせたCCM（Counter with CBC-MAC）モードを用いたAES（Advanced Encryption Standard）暗号化アルゴリズムに基づいています。設定インターフェースでは、プロトコル名そのものよりも、用いられている暗号化アルゴリズムであるAESが表記されることが多い点に注意が必要です。（例：WPA2-PSK-AES）

CCMPの技術的詳細

CCMPは、データの機密性を確保するためのCTRモードと、データの完全性と認証を検証するためのCBC-MACモードを組み合わせることで、高いセキュリティを実現しています。MACヘッダ、CCMPヘッダ、データユニット、メッセージ認証符号（MIC）、フレームチェックシークエンス（FCS）の5つのセクションから構成されるMPDU（MAC Protocol Data Unit）を保護します。

具体的には、以下の処理が行われます。

データユニットとMICの暗号化： CTRモードを用いて、データユニットとMICをAESで暗号化します。
パケット番号（PN）と初期化ベクトル（IV）： 各パケットに固有のPNとIVを用いることで、暗号化の多様性を高めます。PNは48ビットの番号であり、CCMPヘッダに含まれます。
キーID： 使用する暗号化キーを一意に識別するための情報です。
メッセージ認証符号（MIC）： CBC-MACモードを用いて、データの完全性と認証を検証するための符号です。8オクテットの長さです。
フレームチェックシークエンス（FCS）： 誤り検出のための符号です。

AES暗号化は、128ビットの鍵長とブロック長を使用します。CCMPでは、M=8（MIC長8オクテット）、L=2（フィールド長2オクテット）のパラメータがCCMモードで使用されます。CCMPヘッダには、PN、IV、キーIDといった重要な情報が含まれており、これらの情報が適切に生成・管理されることがセキュリティの確保に重要です。

CCMPのセキュリティ

CCMPは、WEPやWPAで用いられていたTKIP（Temporal Key Integrity Protocol）などのRC4ベースの暗号化プロトコルに比べて、大幅に高いセキュリティを提供します。RC4は、暗号解読の脆弱性が発見されており、安全性に問題がありました。

CCMPが提供する主なセキュリティ機能は以下の通りです。

データの機密保持： 認証されたユーザーのみがデータにアクセスできます。
データの完全性： データが改ざんされていないことを保証します。
認証： ユーザーの身元を確認します。
* アクセスコントロール： レイヤー管理との連携によるアクセス制御を行います。

CCMPは128ビットのAESを使用しているため、総当たり攻撃に対する高い耐性を持ちます。しかしながら、理論的には中間一致攻撃などによって、鍵の強度は2^n/2に低下する可能性があります。

まとめ

CCMPは、無線LANにおける安全な通信を実現するための重要なプロトコルです。WEPやTKIPに比べて高いセキュリティを提供し、現在でも多くの無線LAN機器で使用されています。ただし、常に最新のセキュリティ動向を把握し、適切な設定を行うことが重要です。

もう一度検索