本文主要是介绍WPA加密的四次握手过程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
WPA加密的四次握手过程
一、为什么要四次握手
为了解决无线传输不安全,需要对无线连接的接入进行控制,并实现帧传播的加解密。WPA四次握手有点相当于一个“安全”地协商“交换”秘钥的过程。这个秘钥就是PTK(PairwiseTransient Key),成对传输秘钥。
二、PTK的组成
PTK包含4个部分:KCK(Key Confirmation Key),KEK(Key Encryption Key),TK(Temporal Key),MIC。
| KCK | 用来在EAPOL4-way shake时校验完整性 |
|---|---|
| KEK | 用于在EAPOL4-way shake的3/4的时候来加密GTK等数据 |
| TK | 用于加密单播数据 |
| MIC | 用于数据传输的时候TKIP方式的Michael完整性校验,CCMP不用 |
PTK的总长度根据加密方式不同而不同。
当加密方式是TKIP时,PTK长512位,按顺序分别为KCK占128位,KEK占128位,TK占128位, MIC占128位。
当加密方式是CCMP时,PTK长384位,按顺序分别为KCK占128位,KEK占128位,TK占128位。
三、PTK的生成
生成PTK,需要5个必要元素*:PMK、ANonce(Nonce 1,AP生成的随机数)、SNonce(Nonce2,STA生成的随机数)、AuthenticateMAC(MAC1,AP的MAC)、SupplicantMAC(MAC2,STA的MAC)
上图的四个输出里面,DataEncr和DataMIC合起来就是TK,EAPOLEncr/MIC分别对应KEK和KCK。_
四、WPA四次握手过程
1. AP把自己的随机数(ANonce)传给STA,STA在收到ANonce后,可以生成PTK。
2. STA把自己的随机数(SNonce)和生成的PTK中的MIC传给AP。AP收到SNonce后,可以生成PTK,将收到的MIC和自己生成的MIC比较进行完整性校验,如果校验失败,握手失败。
3. 校验成功,AP使用PTK加密GTK,然后把加密后的GTK传给STA。
4. STA使用自己生成的PTK解密GTK,同时验证MIC,如果无误则发送ACK进行确认。
注:GTK只包含数据传输部分的Key,也就是GroupEncryption Key(加解密)和Michael Authenticator MIC Key(完整性校验),没有包含EAP-Key部分,所以只有256位。
借鉴博文:WPA 4次握手、关于WPA/WPA2 4次握手
这篇关于WPA加密的四次握手过程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
