密钥协商下移

最新推荐文章于 2024-07-04 16:54:26 发布
转载 最新推荐文章于 2024-07-04 16:54:26 发布 · 681 阅读 · 0

本文介绍了一种名为密钥协商下移的技术,该技术通过优化漫游过程中STA与AP之间的密钥协商过程,实现了快速漫游切换。对于快速及非快速漫游场景,文章详细解释了如何减少漫游延迟。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

密钥协商下移

如果用户选择的安全策略是WPA/WPA2,用户在漫游切换时,需要重新进行密钥协商,密钥协商过程是在STA和AC之间进行的。为了缩短漫游切换时间,通过密钥协商下移功能,即将STA和AC间的密钥协商过程优化为STA和AP间进行,可以实现用户漫游过程中的快速切换,如图1所示。

图1 密钥协商下移原理图

密钥协商下移是指STA在漫游切换向新AP发送重关联请求时,
  • 针对快速漫游,AP将STA的PMK-ID上报给AC,AC根据PMK-ID查找到对应的PMK,并将PMK信息发送给AP。这样,后续的密钥协商阶段就在STA和AP之间进行。协商成功后,AP再将密钥协商结果上报给AC。
  • 针对非快速漫游,待STA通过切换后的AP完成重新认证,AC将生成的PMK信息发送给AP。这样,后续的密钥协商阶段就在STA和AP之间进行。协商成功后,AP再将密钥协商结果上报给AC。
父主题: 原理描述
hanyingzhong
关注
92、远程访问规划、实施与维护全解析
vv45678的博客
08-06 1
本文深入探讨了远程访问的规划、实施与维护,涵盖防火墙与VPN服务器的配置、PPP多链路与带宽分配协议(BAP)的使用、无线远程访问的设计考虑因素、远程访问的安全规划以及无线安全协议的配置。文章详细解析了如何通过Windows Server 2003的路由和远程访问服务(RRAS)及互联网认证服务(IAS)实现安全、高效的远程连接,并提供了详细的配置步骤和流程图,帮助读者全面掌握远程访问相关的技术要点。
网络工程师下午考试试题专题专解
abraham的博客
08-10 1万+
01-IPSec VPN的基本配置 环境:接口地址都已经配置完,路由也配置了,双方可以互相通信. 密钥认证的算法2种:md5和sha1 加密算法2种: des和3des IPsec传输模式3种: AH验证参数:ah-md5-hmac(md5验证)、ah-sha-hmac(sha1验证) ESP加密参数:esp-des(des加密)、esp-3des(3des加密)、esp-null(不对数据进行加密) ESP验证参数:esp-md5-hmac(md5验证)、esp-sha-hmac(...
密钥协商
eof.guo的博客
06-21 841
SSL密钥协商过程详解 http://blog.youkuaiyun.com/misslong/article/details/9698657 网络加密如何协商密钥 http://blog.youkuaiyun.com/bmexue/article/details/8261711
SM9学习笔记与图解——第3章 密钥交换
热门推荐
云与山的彼端
06-25 5万+
A.3 第3部分——密钥交换协议 A.3.1 密钥交换(User A & User B)   A.3.2 原理 首先,用户A(B)私钥的生成方式为 从以上推导可知,两个用户生成的g1,g2,g3相等,所以KDF计算出来的密钥相等。 可选步骤中的Hash比较,原理很简单。...
QQ安卓协议8.2 ecdh 密钥交换
chenxiaochou的博客
04-09 1715
ps:使用openssl库c++ ,java有自带 或者安卓手机系统自带openssl库 QQ ecdh 协议算法生成规则: 初始会有一个默认的49字节长度tk;(一个默认的密钥) 使用曲线为:711; 客户端初始化: 用该曲线生成一对密钥对,然后与默认tk进行协商 求出 共享密钥,发送生成的pubkey。 服务端接收:忽略 服务端发送:发送此时服务器加密使用的公钥。 ...
C#编写QQ接口软件--QQ协议篇
weixin_30555125的博客
07-04 330
1、找寻支持QQ HTTP协议的服务器。大家也许会被一些假像所迷惑,也许会认为QQ的HTTP服务器是基于80口进行通信的(如:218.17.209.23:80),其实不然,正真基于HTTP的服务器应该是:http://tqq.tencent.com:8000,它是一个通过8000口进行通讯的服务器。由于QQ的HTTP服务器并不支持HTTP协议中GET方法,它支持POST方法。所以我们要给QQ的HT...
QQ协议源码,亲测可用
12-19
亲测可用,QQ协议、可群发和加粉、点赞、群管、采集陌生人QQ资料等等
计算机网络八股文复习
qq_36309174的博客
08-18 1224
学习
计算机相关专业术语中英文对照
Frank_girl的博客
10-14 3488
计算机专业术语对照 A abstraction layer,抽象层 access,获取,存取 acoustic coupler,声音耦合器 Active Directory,活动目录 Acyclic Dependencies Principle,非循环依赖原则(ADP) acyclic digraph,有向无环图 Adaptive Code,自适应代码 Add Parameter...
第1章 信息系统综合知识
hongyangcao的博客
07-04 1323
信息(information)是客观事物状态和运动特征的一种普遍形式,客观世界中大量地存在、产生和传递着以这些方式表示出来的各种各样的信息。各种文献中有许多对于信息的不同理解和表述,其中最值得注意的是以下几种。控制论的创始人维纳(Norbert Wiener)认为:信息就是信息,既不是物质也不是能量。这个论述第一次把信息与物质和能量相提并论。信息论的奠基者香农(Claude E. Shannon)认为:信息就是能够用来消除不确定性的东西。这个论述第一次阐明了信息的功能和用途。
QQ密码最新加密算法(RSA)
03-10
QQ密码最新加密算法(RSA)
qq协议分析
01-10
ECC算法和DH结合使用,用于密钥磋商,这个密钥交换算法称为ECDH。
网络安全教程 第二节 常考问答题
qq_43681877的博客
04-22 1330
1、WEP安全缺陷与802.11i对WEP安全增强 WEP的安全缺陷 ①共享密钥鉴别机制缺陷——异或加密机制漏洞 ②加密机制的安全缺陷——初始向量太短、加密机制漏洞 ③完整性认证机制的安全缺陷——CRC线性漏洞 ④密钥管理的安全缺陷——静态共享密钥配置漏洞 802.11i的安全增强 ①基于EAP的802.1X的用户认证,实现双向鉴别 ②初始向量增加为48位、加密采用临时密钥完整性协议(TKIP)、CCMP ③利用报文摘要作为完整性校验值并加密 ④基于用户动态配置密钥,不同用户使用不同的密钥,同一用户每一次.
SSL密钥协商过程详解
MissLong的专栏
08-01 1万+
由于非对称加密的速度比较慢,所以它一般用于密钥交换,双方通过公钥算法协商出一份密钥,然后通过对称加密来通信,当然,为了保证数据的完整性,在加密前要先经过HMAC的处理。 SSL缺省只进行server端的认证,客户端的认证是可选的。以下是其流程图(摘自TLS协议)。       Client                                           
web qq 获取好友列表hash算法
agoago_2009的专栏
07-26 5059
web qq 获取好友列表hash算法 在使用web qq的接口进行好友列表获取的时候,需要post一个参数:hash 在对其js文件进行分析之后,发现计算hash的函数位于: http://0.web.qstatic.com/webqqpic/pubapps/0/50/eqq.all.js 这个文件中: P = function(b, i) { for (var a =
密钥协商与加解密
eof.guo的博客
04-19 9290
对称加密:加密解密使用同一个key 非对称加密:加密解密分别对应公钥和私钥,或加密解密分别对应私钥和公钥 AES(对称加密): DES/3DES(对称加密): DSA(非对称加密): RSA(非对称加密): XXTEA(对称加密): MD5: 动态密钥过程(先用非对称加密进行密钥交换,再用对称加密进行数据传输): message CSRSA { bytes enc =
山东大学软件工程应用与实践——GMSSL开源库(六)——SM9密钥交换协议
m0_51588039的博客
10-18 1776
2021SC@SDUSC 文章目录基本概念符号及辅助算法SM9密钥交换协议 基本概念 1976年,Diffie和Hellman在其题为《密码学的新方向》的论文中首次给出了公钥密码学的定义,并提出了Diffie-Hellman密钥交换算法。该算法解决了对称密码体制中的密钥分发问题,使得通信双方可以通过公开信道安全地交换共享密钥。 使用SM9通信的双方通过对方的标识和自身的私钥,经过两次或者可选的三次信息传递过程,计算获取一个由双方共同决定的共享秘密密钥。该密钥可以作为对称密码算法的会话密钥,其中可选步骤用来实
密钥分配和用户认证
qq_43299137的博客
08-12 861
对称加密 在对称加密体系中,密钥的分发是最大的难题,可以说对称加密的安全性绝大部分取决于密钥分发的安全性。存在着这样一种密钥分发方案:存在一个可信的第三方机构,每个用户都和这个机构共享一个绝对安全的永久加密密钥。若A想和B通信,那么A向这个机构发出申请,机构产生一个临时会话密钥,并分别用与A、B共享的永久加密密钥对这个临时密钥进行加密,并分发给A和B,这样A和B就可以进行临时通信,通信结束后,临时密钥被销毁。 Kerberos kerberos就是上述的应用,kerberos是一种...
基于SSM的一线式酒店管理系统-su0v7503【附万字论文+PPT+包部署+录制讲解视频】.zip
最新发布
08-15
基于SSM的一线式酒店管理系统-su0v7503【附万字论文+PPT+包部署+录制讲解视频】.zip
JavaScript实现ECDH密钥协商机制详解
ECC广泛应用于加密、数字签名、密钥协商等领域,其中ECDSA(Elliptic Curve Digital Signature Algorithm)是其在数字签名中的应用,而ECDH(Elliptic Curve Diffie-Hellman)则用于密钥协商。 #### ECDH密钥协商 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值