- 1数据驱动时代:AI(人工智能)的智慧决策_ai决策信号是什么意思
- 2使用Android Studio调试系统应用之TvSettings(三):首次编译_android studio 编译 settings 应用
- 3JMeter中进行JDBC协议压测实战笔记来喽!_jmeter压测
- 4Ubuntu 22.04 jammy 的镜像使用apt update失败_jammy镜像源
- 5国内唯一!安全狗容器安全产品入选Gartner云安全技术成熟度曲线等多份报告_安全狗gartner
- 6论文笔记——Generative Adversarial Nets生成对抗网络
- 7sping cloud gateway和k8s的部署和坑
- 8Tkinter汇总_tkinter库函数大全
- 9系统集成项目管理工程师章节重点第一章_系统项目管理中级职称学习资料
- 10pdf:Python编程:从入门到实践_python编程从入门到实践 第3版百度网盘
WPA加密的四次握手过程_wpa4
赞
踩
WPA加密的四次握手过程
一、为什么要四次握手
为了解决无线传输不安全,需要对无线连接的接入进行控制,并实现帧传播的加解密。WPA四次握手有点相当于一个“安全”地协商“交换”秘钥的过程。这个秘钥就是PTK(PairwiseTransient Key),成对传输秘钥。
二、PTK的组成
PTK包含4个部分:KCK(Key Confirmation Key),KEK(Key Encryption Key),TK(Temporal Key),MIC。
| KCK | 用来在EAPOL4-way shake时校验完整性 |
|---|---|
| KEK | 用于在EAPOL4-way shake的3/4的时候来加密GTK等数据 |
| TK | 用于加密单播数据 |
| MIC | 用于数据传输的时候TKIP方式的Michael完整性校验,CCMP不用 |
PTK的总长度根据加密方式不同而不同。
当加密方式是TKIP时,PTK长512位,按顺序分别为KCK占128位,KEK占128位,TK占128位, MIC占128位。
当加密方式是CCMP时,PTK长384位,按顺序分别为KCK占128位,KEK占128位,TK占128位。
三、PTK的生成
生成PTK,需要5个必要元素*:PMK、ANonce(Nonce 1,AP生成的随机数)、SNonce(Nonce2,STA生成的随机数)、AuthenticateMAC(MAC1,AP的MAC)、SupplicantMAC(MAC2,STA的MAC)
上图的四个输出里面,DataEncr和DataMIC合起来就是TK,EAPOLEncr/MIC分别对应KEK和KCK。_
四、WPA四次握手过程
1. AP把自己的随机数(ANonce)传给STA,STA在收到ANonce后,可以生成PTK。
2. STA把自己的随机数(SNonce)和生成的PTK中的MIC传给AP。AP收到SNonce后,可以生成PTK,将收到的MIC和自己生成的MIC比较进行完整性校验,如果校验失败,握手失败。
3. 校验成功,AP使用PTK加密GTK,然后把加密后的GTK传给STA。
4. STA使用自己生成的PTK解密GTK,同时验证MIC,如果无误则发送ACK进行确认。
注:GTK只包含数据传输部分的Key,也就是GroupEncryption Key(加解密)和Michael Authenticator MIC Key(完整性校验),没有包含EAP-Key部分,所以只有256位。
借鉴博文:WPA 4次握手、关于WPA/WPA2 4次握手
