关于4次握手及握手之前PMK的生成的理解

最新推荐文章于 2025-11-02 22:39:13 发布
转载 最新推荐文章于 2025-11-02 22:39:13 发布 · 2.7k 阅读 · 15 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/eydwyz/article/details/70215095

本文深入解析WPA/RSN协议中四次握手过程及PTK(Pairwise Transient Key)的生成机制,阐述了PMK到PTK的转换流程,包括KCK、KEK和TK的构成,以及EAPOL-Key消息在密钥交换中的应用。

关于成对密钥与组密钥的结构
  1.成对密钥
  PMK 是基本元素
  然后通过 supplicant MAC(SA), supplicant nouces(SN),authenticator MAC(AA),authenticator nouces(AN)进行扩展获得PTK (Pairwise Transient Key) 成对传输密码.
  公式如下:
     PTK=SHA1_PRF(PMK,Len(PMK),"Pairwise key expansion",MIN(AA,SA)||MAX(AA,SA)||MIN(AN,SN)||MAX(AN,SN))

公式参考了:http://blog.youkuaiyun.com/gueter/article/details/4812822


  PTK 有两种格式:TKIP,和CCMP.其中TKIP是动态WEP所用RC4+Michael完整性校验的组成;CCMP是全新的组密码AES方式

TKIP和CCMP的PTK被分成下面部分
   1.EAPOL KCK(key confirmation key) 密钥确认密钥,用来计算密钥生成消息的完整性
   2.EAPOL KEK(key Encryption key) 密钥加密密钥,用来加密密钥生成消息
   3.TKIP TK(CCMP TK) 这部分是正真用来进行数据加密的
   4.TKIP MIC key  用于Michael完整性校验的(只有TKIP有)


   2.组密钥
     GMK主组密钥(group master key)以作为临时密钥的基础和成对密钥一样扩展获得GTK (groupTransient Key) 
     公式如下:
     GTK=PRF-X(GMK,"Group key expansion",AA||GN)
     GN - Authenticator生成的 Nonce 
     AA - Authenticator MAC地址
     注意和成对密钥扩展不同的是没有supplicant的 AA,AN

其中并没有密钥确认密钥,和密钥加密密钥,因为密钥交换是以成对EAPOL密钥,来分配密钥的
 

 更新成对密钥的4次握手
    在更新成对密钥前需要进行4次握手,成对密钥是用来加密单播帧的(就是AP与工作站之间的通讯帧),4次握手就是为了完成密钥的交换,成对密钥只有1个,通过交换让双方都知道

在WPA-PSK中 PMK=PSK 由ssid,和密码等导出,公式如下:
    PMK=PSK= pdkdf2_SHA1(passphrase,SSID,SSID lenth,4096)
    所以第1次Autenticator 将自己的nonce 传给supplicant ,这时候supplicatn 就可以计算PTK了.接下来supplicant 将自己的nonce和第1次和网络关联是所取得的安全参数传给Authenticator,这样Authenticator 获得了supplicant 的nonce ,就可以计算PTK了.注意  第2步的整个消息是用EAPOL密钥确认密钥(KCK)来进行完整性校验值校验的,如果authenticator根据已经算出的PTK中的KCK对整个消息进行完整性校验未成功,握手就失败了这时消息还不能通过KEK加密,是因为还没有计算出PTK

    到了第3步双方的PTK都已经就绪,这时authenticator将一个消息传送给supplicant,次消息包含成对密钥的序列号,(可能是生成TK的次数?)并且包含GTK(组临时密钥),注意这时authenticator已经可以生成GTK了.GTK 通过EAPOL KEK加密,然后整个消息通过KCK来认证

    第4步supplicant 再次确认,并告诉authenticator已经接收到密钥生成消息,可以开始使用TK了,次消息通过KCK认证(因为是ACK,不需要再用KEK加密了)


   更新组密钥握手:
       1.Authenticator送出GTK,这个GTK是利用前面成对密钥4次握手的成果PTK中的EPAOL KEK 来加密,EAPOL KCK 来验证
       2. supplicant 送出ACK消息,此消息通过KCK 验证

PTK的生成元素中的PMK获得
  1. WPA-PSK 
     PMK=PSK= pdkdf2_SHA1(passphrase,SSID,SSID lenth,4096),其中passphrase,SSID ,是身份验证前authenticator,和supplicant都应该知道的

 2. 802.1X+EAP中
    PMK =L(MSK, 0, 256)
    MSK 需要通过802.1X交换获得

其中EAP-Request/Method 中Method 表示EAP认证的方式,如下:

4 - MD5 Challenge      EAP 中类似CHAP的认证方式
6 - GTC                原本打算与RSA SecurID之类的token card 一起使用
13 - EAP-TLS            以数字证书相互认证
21 - TTLS               隧道式TLS;以TLS加密保护较弱的身份验证方式
25 - PEAP               防护型EAP;以TLS加密保护较弱的EAP验证方式
18 - EAP-SIM            SIM卡方式进行身份验证
29 - MS-CHAP-V2

Method 之后如果认证成功,authenticator会发出EAP-Success表示授权使用连接端口,再接下来AP就可以立即使用EAPOL-Key消息将MSK发给supplicant,以后就和WPA-PSK一样用MSK最终导出PTK(MSK,PMK就是PTK的密钥生成密钥)

其中EAPOL(EAP over lan)的帧格式如下

-------------------------------------------------------------------------------
| 802.11 header | SNAP header | Ethernet Type (88-8E) |  Version |Packet Type |
-------------------------------------------------------------------------------

EAPOL 是EAP 的扩展,除了P156相关EAP信息,EAPOL还加入了一些额外的消息让EAP 能够适用于基于连接端口的LAN环境

EAPOL 消息的类型:
        EAP-Packet   包含了1个经过封装的 EAP帧

 
        EAPOL-Start  申请者可以主动送出EAPOL-Start帧,不必等候来自认证者的质询
                     信息,认证者会送出1个 EAP-Request/Identity帧作为响应
        EAPOL-Logoff 当某个系统不再需要使用网络时,便可以发出1个EAPOL-Logoff帧
                     让连接端口回到未授权状态
        EAPOL-Key    EAPOL 可以用来交换加密密钥信息 (0000 0011)
        EAPOL-Encap-sulated-ASF-Alert

WPA/RSN四次握手和PTK

WPA/RSN使用四次握手(4-Way Handshake)的方式生成所需的密钥。

作用

四次握手通过一系列的交互,从PMK(Pairwise Master Key)生成PTK(Pairwise Transient Key)。PMK来自MSK(Master Session Key),是MSK的前256位,32字节。

本文的主要目的是讲PTK,所以暂时忽略PMK和MSK。

PTK的内容

PTK包含3个部分,KCK(Key Confirmation Key),KEK(Key Encryption Key),TK(Temporal Key)。

PTK的总长度根据加密方式不同而不同:

当加密方式是TKIP时,PTK长512位,按顺序分别为KCK占128位,KEK占128位,TK占256位。

当加密方式是CCMP时,PTK长384位,按顺序分别为KCK占128位,KEK占128位,TK占128位。

KEK和KCK是给EAPOL-Key,也就是四次握手时,加密和完整性验证用的。TK用于后续的数据加密。

四次握手的报文都是基于EAPOL-Key的。EAPOL-Key的结构如下:

PTK的生成

生成PTK,需要5个必要元素,PMK,ANonce(Nonce 1),SNonce(Nonce 2),Authenticate MAC(MAC 1),Supplicant MAC(MAC 2)。如下图:

2个Nonce分别是Authenticator和Supplicant生成的随机数。

这张图里的输出包含4个部分,其实Data Encr和Data MIC合起来就是前面提到的TK。而EAPOL Encr/MIC分别对应前面的KEK和KCK。

四次握手的交互过程

下面的交互仅仅是一个流程,对内部的一些数据的处理就不细说了。

1/4:Authenticator -> Supplicant

Authenticator把ANonce送给Supplicant。Supplicant收到1/4后,就有了生成PTK的所有元素。因为1/4里同时也包含了Authenticator的MAC地址。

2/4:Supplicant -> Authenticator

Supplicant计算出PTK,把SNonce和自己的MAC地址送给Authenticator。同时,从2/4报文开始,后面的每个报文都会有MIC。1/4没有。

3/4:Authenticator -> Supplicant

Authenticator向Supplicant证明自己有有效的,同样有MIC加入其中

4/4:Supplicant -> Authenticator

仅是对3/4的一个ACK。说明PTK已经装好,后面的数据可以加密了。

 

Wlan安全——认证与加密方式(WPA/WPA2)
m0_49864110的博客
08-18 1万+
无线网络存在的安全隐患数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证所有终端都可以连接到无线信号,然后去访问有线网络,进行攻击非法AP接入STA连接到非法AP,数据被窃取可以通过WIDS、WIPS来反制AP(后续讲解)
关于无线网络WPA2的四握手及中间人攻击
CrotZZ的博客
12-05 2855
WPA加密算法的的两个版本介绍: WPA = 802.1x + EAP + TKIP + MIC = Pre-shared Key + TKIP + MIC 802.11i(WPA2) = 802.1x + EAP + AES + CCMP = Pre-shared Key + AES + CCMP 这里802.1x + EAP,Pre-shared Key是身份校验算法(WEP没有设置有身份验证机制) TKIPAES是数据传输加密算法(类似于WEP加密的RC4 算法) MICCCMP数据完整性编码校验
WIFI鉴权的过程
qq_33163046的博客
07-15 3277
当今手机连接WIFI热点普遍采用WPA2-PSK的方式。本文讨论这个方式的鉴权过程
【安全与风险】恶意软件-概念、攻击检测
qq_53058639的博客
01-24 1929
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
TLS Authentication 介绍
最新发布
weixin_42352096的博客
11-02 1051
WLAN认证与TLS协议分析 摘要:WLAN认证包含密钥协商身份验证两大功能。家用网络采用密码匹配机制,而企业级EAP-TLS则基于数字证书认证。TLS协议采用分层设计,通过记录协议处理数据分片、压缩加密。连接状态管理加密参数转换,握手协议实现密钥协商与身份验证。分析TLS密码套件(如RSA_AES_128_CBC_SHA)可理解其密钥交换、加密哈希机制。TLS协议在保证通信安全的同时,也实现了严格的身份认证功能。
PMKGenerator
yachuchu
12-01 181
public class PMKGenerator { private static long lastTime = System.currentTimeMillis(); public static long time = 0; public static long id = 0; public static synchronized Long getUI...
精选资源
wifi 4-Way Handshake / WIFI 4握手协议
01-05
在深入了解Wi-Fi 4握手协议之前,有必要先理解一些基本的术语。在握手过程中,会生成多种密钥,它们对理解整个过程至关重要。以下是几种关键密钥: 1. MSK(Master Session Key):主会话密钥,在认证服务器接...
wifi 安全协议以及四握手详解
weixin_42075522的博客
06-20 2058
利用PSK以及无线网络的SSID,使用PBKDF2算法可以计算出PMK,利用PMK,以及认证过程中传输的ANonce、SNonce、STA的MAC地址、AP的MAC地址,使用hmac sha1算法可以计算出PTK。7.PMK (Pairwise Master Key) PMK 是由 MSK 生成,WPA2/PSK 的情况下,当 supplicant authenticator 身份验证后,PSK 变成 PMK .PMK会在STAAP保存,并不需要共享。2.PRF:伪随机函数。
28、IEEE 802.11i 协议安全分析:4 握手与组密钥握手详解
pz8901234的博客
07-23 123
本文详细分析了 IEEE 802.11i 协议中的 4 握手协议与组密钥握手协议的安全机制。基于确认规则(A8)与一致性规则(A9),文章从协议流程、安全目标、推理过程到最终的安全属性实现进行了系统性解析。同时,对 PMKPTK GTK 的生成与传输进行了深入探讨,并识别了潜在的安全风险。文章还通过流程图与表格形式展示了认证流程与各阶段的风险影响,并提出了相应的安全策略。最后,展望了未来无线安全协议的发展趋势。
WPA密码破解
01-31
破解WPA方式加密路由器,有图有真相,自己学习研究
无线局域网安全(四)————身份认证之4握手
热门推荐
奔跑的路
10-13 2万+
前面我们了解了三种加密方式,WEP、TKIPCCMP,他们分别使用不同的算法给需要传送的MSDU进行加密以后,封装在MPDU中进行传送,然后在接收端对数据进行解密,以达到安全完整传送数据的目的。不管使用哪种加密方式,这都是在STA完成了身份认证以后进行的动作,也就是说在确认了STA获得足够的权限以及拥有正确的密钥以后才能进行安全的、完整的、受保护的的通信。那么对于一个新接入的STA,我们怎么知道
WPA/RSN四握手PTK
myxmu的专栏
05-09 3690
WPA/RSN使用四握手4-Way Handshake)的方式生成所需的密钥。 作用 四握手通过一系列的交互,从PMK(Pairwise Master Key)生成PTK(Pairwise Transient Key)。PMK来自MSK(Master Session Key),是MSK的前256位,32字节。 本文的主要目的是讲PTK,所以暂时忽略PMKMSK。
wifi技术篇4-接入认证(四握手协议)
qq_43803751的博客
07-01 6291
第一章wifi基础知识内容回顾 WPA-PSK = = Pre-shared Key + TKIP + MIC WPA2-PSK = = Pre-shared Key + AES + CCMP WPA = 802.1x + EAP + TKIP + MIC(不在本章讨论范围) WPA2 = 802.1x + EAP + AES + CCMP(不在本章讨论范围) 802.1x+EAP(不在本章讨论范围)、Pre-shared Key:身份校验算法 TKIP、AES:数据传输加密算法 M...
WIFI之WPA2四步握手简单分析
可见光分子
07-13 1575
wpa2的四步握手简单分析
WPA/WPA2安全认证加密原理详解
B08514的专栏
12-25 1万+
1.  WPA加密版本介绍 WPA加密算法的的两个版本介绍 WPA = 802.1x + EAP + TKIP +MIC = Pre-shared Key + TKIP + MIC 802.11i(WPA2) = 802.1x + EAP + AES + CCMP = Pre-shared Key + AES + CCMP l  802.1x + EAP,Pre-shared Key
WEP,WPA-PSK,WPA2-PSK握手深入分析1
聚焦物联网
09-11 8492
2.1 握手过程:
握手生成成对密钥的具体过程是什么?
08-15
<think>嗯,用户现在想了解WPA2四握手生成成对密钥的具体过程。之前用户问过EAPOL帧的类型代码88-8e的含义,我详细解释了EAPOL协议的作用,现在用户继续深入询问密钥生成机制,说明ta可能在研究无线网络安全或协议分析。 用户提供的引用材料里有一些干扰信息(比如列置换密码、HTTP安全问题),但核心需求很明确——四握手的密钥生成机制。这需要分步骤解释清楚几个关键点:密钥层级关系、四握手交互流程、PTK生成算法,以及最终会话密钥的推导。 用户可能正在学习WPA2协议或准备相关考试,也可能是运维人员排查无线认证问题。从提问的精准度看,ta应该具备基础网络知识,但需要更落地的技术细节。我要特别注意用实例说明(比如用PMK=0x123...演示PTK计算),避免纯理论描述。 四握手的关键在于理解PTK的三层结构(KCK/KEK/TK),以及Nonce交换的防重放作用。解释时要突出: 1)PMK作为根密钥的来源(802.1X生成或PSK预共享) 2)PTK分片用途(KCK校验消息完整性,KEK加密密钥,TK加密数据) 3)四报文如何确保密钥新鲜性 最后补充的Wireshark过滤技巧密钥层级图是给实操型用户的增值内容。考虑到用户之前问过EAPOL类型,相关问题可以延伸到EAPOL-Key帧结构分析,形成知识闭环。</think>WPA2四握手过程中成对密钥(PTK)的生成是无线安全的核心机制,其具体步骤如下: --- ### 一、密钥生成基础 1. **根密钥准备** - **PMK(Pairwise Master Key)**:通过802.1X认证生成(如EAP-TLS)或直接使用预共享密钥(PSK)[^1] - **输入参数**: - AP的MAC地址(AP\_MAC) - 客户端的MAC地址(STA\_MAC) - AP生成的随机数(ANonce) - 客户端生成的随机数(SNonce) --- ### 二、四握手流程与密钥生成 #### **第一握手(AP → Client)** - AP发送 **EAPOL-Key帧(类型=0x03)**,包含: - `ANonce`(随机数) - 密钥重播计数器(Replay Counter) - **作用**:向客户端提供生成PTK所需的初始参数[^1] #### **第二握手(Client → AP)** - 客户端收到`ANonce`后: 1. 生成自己的随机数 `SNonce` 2. 计算 **PTK**: ```math PTK = \text{PRF}(PMK, \text{"Pairwise key expansion"}, \\ \min(AP\_MAC, STA\_MAC) || \max(AP\_MAC, STA\_MAC) \\ || \min(ANonce, SNonce) || \max(ANonce, SNonce)) ``` - `PRF`:伪随机函数(HMAC-SHA1) 3. 发送 **EAPOL-Key帧**,包含: - `SNonce` - 消息完整性校验码(MIC)**(使用PTK中的KCK计算)** #### **第三握手(AP → Client)** - AP收到`SNonce`后: 1. **用相同算法生成PTK**(与客户端独立计算) 2. 验证客户端MIC是否合法 3. 发送 **EAPOL-Key帧**,包含: - 安装临时密钥指令(Install=1) - 加密的 **GTK(Group Temporal Key)** **(使用PTK中的KEK加密)** - 新生成的MIC #### **第四握手(Client → AP)** - 客户端验证AP的MIC后: 1. 安装PTK用于加密单播数据 2. 发送确认帧(无加密数据) - **此时双向认证完成,PTK生效** --- ### 三、PTK的结构与作用 PTK被拆分为三个子密钥: ```math PTK = KCK || KEK || TK ``` - **KCK(Key Confirmation Key,16字节)**:计算消息完整性(MIC) - **KEK(Key Encryption Key,16字节)**:加密组密钥(GTK) - **TK(Temporal Key,16字节)**:加密单播数据帧(如AES-CCMP) > 🔍 **示例**:若PMK=0x1234...(32字节),AP\_MAC=00:11:22:33:44:55, STA\_MAC=AA:BB:CC:DD:EE:FF, ANonce=RN1, SNonce=RN2,则PTK通过PRF扩展为48字节,按序分割为KCK+KEK+TK[^1]。 --- ### 四、密钥层级关系图 ```plaintext PMK(根密钥,32字节) | ├── PTK48字节) = KCK(16) + KEK(16) + TK(16) | │ | ├─ KCK:验证四握手消息完整性 | ├─ KEK:加密GTK(组播密钥) | └─ TK:加密单播数据 | └── GTK(组播密钥,由AP生成并分发) ``` --- ### 五、安全设计要点 1. **双向认证**:双方独立计算PTK并验证MIC,确保无中间人 2. **密钥新鲜性**:每握手使用新随机数(ANonce/SNonce) 3. **前向保密**:每会话生成PTK,即使PMK泄露,历史会话仍安全[^1] > 💡 **实操提示**:在Wireshark中过滤`eapol && wlan.rsn.pmkid`可抓取四握手包,查看PTK相关字段。 --- ### 相关问答延伸
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值