Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1508626
  • 博文数量: 167
  • 博客积分: 2108
  • 博客等级: 上尉
  • 技术积分: 3287
  • 用 户 组: 普通用户
  • 注册时间: 2009-02-03 10:37
个人简介

10多年思科技术培训师。独特的以技术为载体,引导和建立思维、学习方法的授课技巧;丰富的大型企业定制培训经验;数年网络方案设计;专注技术架构;开思科技术书籍本地化先河;荣获2010和2012年读者最喜爱的作者奖;携手白宫通信局服务2011年美副总统拜登访华;全国高等职业技能大赛命题专家;

文章分类
文章存档

2017年(1)

2016年(2)

2015年(5)

2014年(15)

2013年(9)

2012年(24)

2011年(43)

2010年(35)

2009年(33)

分类: 网络与安全

2013-09-23 17:24:32

?EAP交互或PSK提供共享初始密钥PMK(Pairwise Master Key),它是种子密钥,用来生成PTK。
?四次握手生成PTK(Pairwise Transient Key)和GTK(Group Transient Key)
?PTK 用于单播数据
?GTK用于组播和广播数据
?PTK包含5个独立密钥
?16字节EAPoL-Key Confirmation Key(KCK)-计算MIC
?16字节EAPoL-Key Encryption Key(KEK)- 加密数据字段的其他信息
?16字节的Temporal Key(TK)- 加密单播数据
?8字节MIC Tx - 计算AP发送单播用的MIC
?8字节MIC Rx – 计算STA发送单播用的MIC
?GTK包含3个独立密钥
?16字节临时密钥- 加密组播数据
?8字节MIC Tx – 计算AP发送组播用的MIC
?8字节MIC Rx – 暂不用,STA用单播MIC发组播
?
?GTK更新使用2次握手:AP发新的GTK,STA确认
?PBKDF2-SHA1(PMK,ANonce,SNonce,AP_mac,STA_mac)=PTK


阅读(3172) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~