WPA/WPA2密钥派生与分发

最新推荐文章于 2025-06-21 15:43:37 发布
原创 最新推荐文章于 2025-06-21 15:43:37 发布 · 9.6k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gtk #解密 #网络 #服务器 #blog #ie

本文详细介绍了WPA/WPA2的安全机制,特别是其密钥的派生与分发过程,包括Pairwise Key、Group Key和PeerKey Key层次结构。文中提到,Pairwise Key用于单播流量保护,Group Key用于多播和广播流量,而PeerKey Key适用于IBSS网络。在不同的密钥层次结构中,不同密钥有不同的用途,如KCK、KEK、TEK等,确保了网络通信的安全性。

                                AUTHOR:   Jeffrey.zhu

 

 

 

                                    BLOG:http://blog.youkuaiyun.com/gueter/

 

 

1 概述

 

WPA的密钥生成、管理系统结合了认证和数据私密功能,具有较强的健壮性,在STAAP之间认证完成且四次握手成功后,各类密钥就产生了。在ESS网络中,RSNA定义了两类密钥层次结构:

1)            Pairwise Key层次结构,用于保护单播流量(Unicast Traffic),支持CCMPTKIP,通过将发送地址、接收地址与Pairwise Key的绑定,可以在解密(Decapsulation)过程中,有效地检测出攻击者伪造的MPDU,即允许接收端的STA检测MAC欺骗及数据伪造,而GTK则不具备这样的能力;

2)            Group Key层次结构,用于保护多播(Multicast Traffic)和广播流量(Broadcast Traffic),由单个密钥组成。

       ESS中,APBSSID就是IEEE 802.1X 认证器的AAMAC 地址),而请求者的MAC地址(SPA)也就是STAMAC地址,在RSN中,使用CCMPSTA在每个<TA, RA>对中,应该至少支持一个Pariwise Key,同时可以用<TA ,RA>来标识Pariwise Key

       在复杂网络中(ESSIBSS混合),当AP同时与使用WEP(用共享WEP密钥)的STA以及使用CCMPTKIP(用Pairwise Key)的STA通信时,使用WEPSTA使用Default Key 0~3 作为shared WEP Key,问题在于,若AP

最低0.47元/天 解锁文章
optee的key的派生
baron-周贺贺-代码改变世界ctw
05-05 1078
FEK的设计 FEK的设计思想很简单,就是在TA创建文件或RPMB block的时候,随机生成FEK,用于数据段的加密,在将数据写入磁盘时,会将FEK_encrypted一并写入到磁盘 读写文件(或RPMB)的时候,先从磁盘取出FEK_encrypted,然后经过AES解密后变成明文key,用于数据段的加解密。 注意:FEK是在TA创建SFS或RPMB block的时候产生,然后会存储到磁盘。FEK的创建,依赖TSK,而TSK会和手机的huk、TA uuid帮绑定 在SFS和RPMB的详细用法如下: (
数据加密 ---- RSA 加密
私房菜
11-16 2080
1. 前言 之前几篇博文介绍了数据加密中的几种常用形式,如,单向加密中的MD5加密、SHA加密,如,分组加密中的AES加密、DES加密,也介绍了经常使用的异或加密。这一篇来介绍不对称加密算法中经常使用的一种——RSA加密。   其他算法可以看:数据加密 ---- 总篇   2. 简介 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗...
跟一下wpa_supplicant(1) 初始化
╰☆╮EvilCode的专栏╭☆╯
09-13 4314
转:http://blog.chinaunix.net/uid-20514606-id-3259402.html 环境:   android 2.3.4    wpa_supplicant 0.8   一切从 main.c 开始: (=>表示第1级, 那么==>表示下一级,类推) os_program_init => 参数解析& 获取 => wpa_supplican
wpa_supplicant子系统分析 android 5.1
zjngogo的博客
09-08 4599
看在android5.1平台上看了将近半个月的wpa_supplicant子系统,还是希望能将最近的一些所学整理成文档发表到博客(在学博客过程其实也是对自己的思路的一个在整理),有误地方欢迎指正交流。 wpa_supplicant是一个开源的软件项目,它实现了Station对无线网络进行管理和控制的功能。wpa_supplicant是Android用户空间中无线网络的核心模块,所有Frame
hostapd wpa_supplicant madwifi详细分析(八)——wpa_supplicant的配置文件
奔跑的路
05-29 9193
距离上一篇文章的更新已经将近半年了,这半年忙项目忙得几乎没有什么时间给自己积累一些东西,也没什么心思转到这边来写点东西,当一个项目放到自己身上的时候,发现并不像开发一个模块或一个功能那么简单,涉及方方面面,各种琐碎的的事情会占据大量的时间,各个功能之间的交互等等。    前面写的关于hostapd的文章都太浅显了,一般都没怎么涉及到具体的功能,只是简单的分析了一下代码的流程,然而对于实际的功能开
WPA/WPA2加密分析
关月的博客
01-04 8919
文章目录综述WPA加密方式分析密码字典攻击破解WPA-PSKwiresharkcowpatty加快WPA/WPA2 PSK加快速度解密WPA数据包 综述 WPA主要采用的是 临时密钥完整性协议(TKIP1) 加密算法,TKIP 旨在改进WEP,且无需依赖全新硬件来运行;WPA2则强制使用AES-CCMP算法来进行加密,比TKIP更强大、更坚固。 WPAWPA2支持两种身份验证机制: 基于EAP...
密钥派生算法
xcxhzjl的博客
10-13 9013
密钥派生函数(学习自用)
wpa_supplicant 0.7.3版本源码解析应用
它实现了完整的密钥派生流程:在预共享密钥(PSK)模式下,通过 PBKDF2 函数从用户密码生成 PMK;在 802.1X 模式下,则由 RADIUS 服务器返回 MSK(主会话密钥),再从中派生出 PMK。随后,在 AP 客户端之间执行四...
Pyrit:著名的WPA预计算饼干,从Google迁移而来
05-08
当便携式计算机创建到接入点的连接时,将从主密钥派生一个新的会话密钥,以加密和认证随后的流量。 使用单个主密钥而不是每个用户密钥的“捷径”简化了针对家庭和小型办公室使用WPA / WPA2保护的网络的部署,其代价...
深入解析无线局域网WPA安全技术
2. 密钥派生:主密钥用于生成会话密钥,确保每一台设备和AP之间都有一个唯一的密钥用于加密数据。 3. 加密通信:数据传输前进行加密,传输后的数据在接收端进行解密,验证数据的完整性。如果检测到数据被篡改,则...
22、WLAN安全:PSK认证动态密钥生成详解
最新发布
html8的博客
06-21 88
本文详细解析了无线局域网(WLAN)中的PSK认证动态密钥生成机制,重点介绍了WPA/WPA2-Personal的安全实现、潜在风险以及密码短语到PSK的映射过程。同时探讨了漫游过程中动态密钥的生成安全影响,引入了快速安全漫游(802.11r)和SAE认证等新技术,并对认证密钥管理(AKM)机制进行了深入分析。通过本文,读者可以全面了解WLAN安全机制及其发展趋势。
杰理之派生密钥rkey/lkey【篇】
u013820168的博客
01-12 710
目的是代理商手握一个rkey,以此rkey为母本,生成出多个不同lkey,为其下游不同客户分配不同的lkey;再以lkey加密flash,从而确保芯片程序加密的安全性。
密钥派生算法介绍 及 PBKDF2(过时)<Bcrypt(开始淘汰)<Scrypt< Argon2(含Argon2d、Argon2i、Argon2id)简介
carcarrot的博客
04-19 3863
密钥派生函数(Key Derivation Function)就是从一个密码产生出一个或多个密钥,具体就是从一个master key,password或者passphrase派生出一个或多个密钥派生过程使用PRF(Pseudo Random Function)。是一种实现key stretching(密钥延长算法,即一种更慢的哈希算法,用于将初始密钥转换成增强密钥,在计算过程中刻意延长时间或者消耗空间,这样有利于保护弱密码)的方法。●最简单的KDF可以直接使用某种密码学散列算法,如:SHA256。
深入理解 wpa_supplicant()
人工智能
04-15 9869
本文为《深入理解Android Wi-Fi、NFC和GPS卷》读书笔记,Android源码为Android 5.1 android-5.1/external/wpa_supplicant_8/wpa_supplicant/wpa_supplicant.c static int wpa_supplicant_init_iface(struct wpa_supplicant *wpa_s,
wpa_supplicant 笔记
hellolwl的专栏
04-16 1740
原文地址:http://hi.baidu.com/leran0222/item/a4b33b77923ecd44ef1e53fc 来自于wpa_supplicant-devel文档 2、代码结构 核心功能、通用辅助功能、加密功能、TLS库、配置、控制接口、WPA提供者、EAP点、EAPOL提供、窗口端口和测试程序。 wpa_supplicant的实现被分成几个独立的模块。核心代码功能包
Android wpa_supplicant源码分析--conf配置文件
热门推荐
cuijiyue的专栏
05-16 1万+
conf文件作为wpa_supplicant的配置文件,一般叫做 wpa_supplicant.conf 。其中存储着wpa_supplicant的运行参数和以保存的网络列表。 conf文件的路径,通过启动wpa_supplicant时的 –c 参数传入,初始化过程中赋值到wpa_s->confname,然后将数据读入wpa_s->conf中。wpa_supplicant的所有参数
linux sh查看wifi状态,adb结合wpa_cli查看wifi状态命令集
weixin_30682043的博客
05-12 4769
1.status 查看当前的WIFI状态adb shell wpa_cli -iwlan0 -g@android:wpa_wlan0 IFNAME=wlan0 statusbssid=70:62:b8:62:2e:c4 // 一个长度为48位二进制的数字标志,用于识别不同的BSS(Basic Service Set)基本服务集,主要用于过滤freq=2412(1) 2417(2) 242...
深入理解wpa_supplicant
Android framework
05-08 3304
第4章 深入理解wpa_supplicant 本章所涉及的源代码文件名及位置 ·BoardConfig.mk build/ target/ board/ generic/ BoardConfig.mk ·android.cfg externel/ wpa_supplicant_8/ wpa_supplicant/ android.cfg ·wpa_supplicant.conf externel/ wpa_supplicant_8/ wpa_supplicant/ wpa_supplicant.conf ·
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值