802.11i金鑰層次結構
鏈路層加密協議使用了兩種金鑰。成對金鑰(pairwise key)用來保護工作站和ap之間往來的資料。組金鑰(group key)用來保護ap至所關聯的工作站之間的廣播或組播資料。
金鑰生成從主金鑰開始。在成對金鑰體系中,主金鑰稱為成對主金鑰(pairwise master key,簡稱pmk).
長度為256位。
tkip和ccmp均會使用偽隨機函式將256位的pmk展開成為臨時金鑰(pairwise transient key,簡稱ptk)。
在tkip和ccmp體系中,臨時金鑰的兩組128位塊在分配過程中被用來包含臨時金鑰。
這兩種金鑰體系均始於兩個eapol-key訊息來包含金鑰材料的傳送安全。其中使用了兩個128位的金鑰。第乙個是eapol金鑰確認金鑰(eapol key confirmation key, 簡稱kck),用來計算金鑰生成訊息(keying message)的完整性校驗值。第二個是eapol 金鑰加密金鑰(eapol key encryption key, 簡稱kek),用來加密金鑰生成訊息。
更新成對金鑰:四次握手
成對(pairwise)或單播(unicast)金鑰是通過所謂的四次握手(four-way handshake)加以分配。
更新組金鑰:組金鑰握手
在進行組金鑰握手之前,四次握手必須已經完成。包含了兩個步驟:
(1)認證者送出組臨時金鑰(gtk)以成對金鑰層次結構中的金鑰加密金鑰進行加密。此訊息也經過金鑰確認金鑰計算出來的校驗值的認證。
(2)申請者送出確認訊息,告訴認證者開始使用新的組金鑰。此訊息也是使用金鑰確認金鑰進行認證的。
802 11基礎知識
802.11基本規範涵蓋了802.11 mac以及兩種物理層 physical layer 一種是跳頻擴頻 frequenccy hopping spread spectrum,簡稱fhss 物理層,另一種是直接序列擴頻 direct sequence spread spectrum,簡稱dsss ...
加密解密基礎知識
簡單介紹下面三個加密知識 hash雜湊值 對稱加解密 非對稱加解密 一 hash雜湊值 生成摘要資訊。如md5演算法。無論多大容量的檔案,資料,都可以使用該演算法生成摘要資訊。用途 當資料發生變化是,摘要資訊就會不同,以此來保證資料的一致性。二 對稱加解密 利用相同的金鑰來進行加密和解密。例如des...
屬性基加密(ABE)基礎知識
屬性基加密 abe 的思想 於模糊身份基加密 fibe 屬性基加密的思想是讓密文和金鑰與屬性集合和訪問結構產生關聯,當且僅當屬性集合滿足訪問結構的時候,方能解密成功。那麼根據這其中兩兩的對應關係,又可以將屬性基加密分為兩類,即金鑰策略屬性基加密 kp abe 和密文策略屬性基加密 cp abe 二者...