?EAP交互或PSK提供共享初始密钥PMK(Pairwise
Master Key),它是种子密钥,用来生成PTK。
?四次握手生成PTK(Pairwise
Transient Key)和GTK(Group Transient Key)
?PTK 用于单播数据
?GTK用于组播和广播数据
?PTK包含5个独立密钥
?16字节EAPoL-Key Confirmation Key(KCK)-计算MIC
?16字节EAPoL-Key Encryption Key(KEK)- 加密数据字段的其他信息
?16字节的Temporal Key(TK)- 加密单播数据
?8字节MIC Tx - 计算AP发送单播用的MIC
?8字节MIC Rx – 计算STA发送单播用的MIC
?GTK包含3个独立密钥
?16字节临时密钥-
加密组播数据
?8字节MIC Tx – 计算AP发送组播用的MIC
?8字节MIC Rx – 暂不用,STA用单播MIC发组播
?
?
GTK更新使用2次握手:AP发新的GTK,STA确认
?PBKDF2-SHA1(PMK,ANonce,SNonce,AP_mac,STA_mac)=PTK
阅读(3172) | 评论(0) | 转发(0) |