The Four-Way Handshake

最新推荐文章于 2025-05-08 09:57:31 发布
转载 最新推荐文章于 2025-05-08 09:57:31 发布 · 1.6k 阅读 · 0
文章标签:

#authentication #attributes #encryption #gtk #network #basic

本文详细介绍了WPA协议中的四次握手过程,包括认证过程、密钥交换和密钥生成机制,阐述了PMK、PTK、GTK等关键概念以及它们在确保无线网络安全中的作用。

 

The authentication process leaves two considerations: the access point (AP) still needs to authenticate itself to the client station (STA), and keys to encrypt the traffic need to be derived. The earlier EAP exchange has provided the shared secret key PMK (Pairwise Master Key). This key is, however, designed to last the entire session and should be exposed as little as possible. Therefore the four-way handshake is used to establish another key called the PTK (Pairwise Transient Key). The PTK is generated by concatenating the following attributes: PMK, AP nonce (ANonce), STA nonce (SNonce), AP MAC address, and STA MAC address. The product is then put through a cryptographic hash function.

The handshake also yields the GTK (Group Temporal Key), used to decrypt multicast and broadcast traffic. The actual messages exchanged during the handshake are depicted in the figure and explained below:

The Four-Way Handshake in 802.11i
  1. The AP sends a nonce-value to the STA (ANonce). The client now has all the attributes to construct the PTK.
  2. The STA sends its own nonce-value (SNonce) to the AP together with a MIC, including authentication, which is really a Message Authentication and Integrity Code: (MAIC).
  3. The AP sends the GTK and a sequence number together with another MIC. This sequence number will be used in the next multicast or broadcast frame, so that the receiving STA can perform basic replay detection.
  4. The STA sends a confirmation to the AP.

All the above messages are sent as EAPOL-Key frames.

As soon as the PTK is obtained it is divided into five separate keys:

PTK (Pairwise Transient Key – 64 bytes)

  1. 16 bytes of EAPOL-Key Confirmation Key (KCK)– Used to compute MIC on WPA EAPOL Key message
  2. 16 bytes of EAPOL-Key Encryption Key (KEK) - AP uses this key to encrypt additional data sent (in the 'Key Data' field) to the client (for example, the RSN IE or the GTK)
  3. 16 bytes of Temporal Key (TK) – Used to encrypt/decrypt Unicast data packets
  4. 8 bytes of Michael MIC Authenticator Tx Key – Used to compute MIC on unicast data packets transmitted by the AP
  5. 8 bytes of Michael MIC Authenticator Rx Key – Used to compute MIC on unicast data packets transmitted by the station

The Michael MIC Authenticator Tx/Rx Keys provided in the handshake are only used if the network is using TKIP to encrypt the data.

 

 

http://www.stanford.edu/class/cs259/WWW04/projects/project04/04%20-%20Slides.pdf

stevenliyong
关注
TCP连接过程的“三次握手(Three-Way Handshake)”和“四次挥手(Four-Way Wavehand)”
wujiale666的博客
08-04 2971
最近在研究HTTP协议,对其中的三次握手和四次挥手做了详细地调研,整理如下: 首先,先来看一下OSI七层模型和TCP/IP四次模型对比图,可以发现TCP协议是对应第四层传输层的网络协议,下面分析其主要过程。 TCP三次握手(Three-Way Handshake) TCP(Transmission Control Protocol)—传输控制协议,作用于第四传输层,是一种面向连接的、可靠的、基于字节流的传输层通信协议。主要解决如何在IP层之上可靠的传递数据包,使在网络上的另一端收到发端发出的所有...
传输控制协议(TCP,Transmission Control Protocol)及三次握手(Three-Way Handshake)四次挥手(Four-Way Handshake
空空bye.
05-29 2199
在三次握手过程中,客户端和服务器端确保彼此能够正常通信并同步初始序列号。在四次挥手过程中,客户端和服务器端完成数据传输后,通过交换FIN和ACK来安全地关闭连接。这些过程对于保证可靠的数据传输和正确的连接管理至关重要。
TCP的四次挥手(Four-Way Wavehand)
水巷石子的博客
10-17 7217
1、前言 对于"三次握手"我们耳熟能详,因为其相对的简单。但是,我们却不常听见“四次挥手”,就算听过也未必能详细地说明白它的具体过程。下面就为大家详尽,直观,完整地介绍“四次挥手”的过程。 2、“四次挥手”的详解 所谓的四次挥手即TCP连接的释放(解除)。连接的释放必须是一方主动释放,另一方被动释放。以下为客户端主动发起释放连接的图解: 挥手之前主动释放连接的客户端结束ESTABLISHED阶段。随后开始“四次挥手”: (1)首先客户端想要释放连接,向服务器端发送一段TCP报文,其中: 标记位为FIN,表
详解 TCP 连接的“三次握手”与“四次挥手”
热门推荐
spade_Kwo的博客
08-06 2万+
详解 TCP 连接的“三次握手”与“四次挥手”前言TCP的三次握手(Three-Way Handshake1.”三次握手”的详解2.“三次握手”的通俗理解3.为什么要进行第三次握手TCP的四次挥手(Four-Way Wavehand)1.“四次挥手”的详解2.“四次挥手”的通俗理解为什么“握手”是三次,“挥手”却要四次?为什么客户端在TIME-WAIT阶段要等2MSL? 前言 客户端与服务器之间数据的发送和返回的过程当中需要创建一个叫TCP connection的东西; 由于TCP不存在连接的概
(七十二)IEEE 802.11i2004——Four-way handshake
JT的专栏
07-19 1264
转载: 1.https://en.wikipedia.org/wiki/IEEE_802.11i-2004 2.https://en.wikipedia.org/wiki/Cryptographic_nonce 3.https://en.wikipedia.org/wiki/WLAN_Authentication_and_Privacy_Infrastructure   IEEE 802...
四次挥手Four-way Handshake
qq_52829989的博客
05-08 845
1.1 简介传输层(Transport Layer)TCP协议中客户端和服务端断开联系TCP连接的优雅分别1.2 目的确保连接的可靠关闭,避免数据丢失或混乱1.3 情景举例你(客户端)和朋友(服务端)沟通(传输数据)完挂电话1. 第一次挥手(你主动说再见)1. 你:“老王,我要挂电话了哈!2.(FIN=1):你主动发起断开请求,进入 FIN_WAIT_1 状态。3.但你不知道对方是否听见了,所以你得等他的回应。2. 第二次挥手(朋友说“收到”)1. 老王:“哦!知道了!
WiFi 4-WAY HANDSHAKE
maimang1001的专栏
01-04 350
正在上传…重新上传取消We discussed above keys from bottom to top and how keys are dependent on other keys. This is the view from top to bottom.正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传。
[转载] 4-Way Handshake 学习
刚刚好的博客
04-30 728
转载 https://blog.youkuaiyun.com/sinat_20059415/article/details/88066924     1. 4-Way Handshake概要 For AP and client exchanging encrypted data, both need to have the right key(s) installed. Each t...
4-Way Handshake log
weixin_44343246的博客
10-28 264
09-17 17:49:19.526964 4739 4739 D wpa_supplicant: wlan0: State: ASSOCIATED -> 4WAY_HANDSHAKE 09-17 17:49:19.526988 4739 4739 D wpa_supplicant: Notifying state change event to hidl control: 7 09-17 17:49:19.527101 4739 4739 D wpa_supplicant: wlan0:
TCP 三次握手(Three-Way Handshake) SYN 握手:客户端发送一个带有 SYN(同步序列编号)标志的 T
06-05
tcp三次握手四次挥手 TCP 三次握手(Three-Way Handshake) SYN 握手:客户端发送一个带有 SYN(同步序列编号)标志的 TCP 段到服务器,请求建立连接。这表示客户端希望与服务器建立连接,并告知客户端的初始序列号...
TCP三次握手过程详解(二) three way handshake of TCP
聚精会神搞建设
06-07 3920
Connection establishment To establish a connection, TCP uses a three-way handshake. Before a client attempts to connect with a server, the server must first bind to and listen at a port to open it
MPLLA force enable. When asserted, the corresponding MPLL is forced to be powered up, irrespective of the txX_mpll_en input. DWC_PCLK_AS_PHY_INPUT==ON and pipe_laneX_ext_pll_mode==0 and IN_PCLK SOURCE MPLL_CLK MODE and phyN_mplla_*_clk is used as a source of IN_PCLK): ■ Default value of this signal should be 0b. In initial sequence, this signal should be asserted with either one of following option1 or option2. ■ Initial sequence-Option1 (contact Synopsys for details) : This signal can be asserted when phy_reset is de-asserted and pipe_laneX_reset_n is asserted, with writing to PHY register. Once this signal is asserted, pipe_laneX_reset_n can be deasserted only after phyN_mplla_foce_ack is asserted. ■ Initial sequence-Option2(regular sequence) : This signal can be asserted after phy_reset and pipe_laneX_reset_n is de-asserted and after pipe_laneX_phystatus is also de-asserted. ■ The signal should be kept 1b when any links which use the MPLL clock as Input PCLK are in PCLK on powerdown states. ■ This signal should be updated from 1b to 0b only after all links which use the MPLL clock as source of Input PCLK complete PCLK off powerdown state transition(PCIe : P1_CPM, P2, P2_CPM, P2_NOBEACON ). Phystatus are 1-shot pulse with synchronous to PCLK, and PCLK can be disable only after that. ■ This signal should be updated from 0b to 1b before any links which use the MPLL clock as Input PCLK exit from PCLK off powerdown states (PCIe : P1_CPM, P2, P2_CPM, P2_NOBEACON). PowerDown is synchronous to PCLK, and PCLK should be active before changing the signal. ■ A four-way request-ack handshake must be followed with phyN_mplla_force_ack signal. This signal can be changed from 0b to 1b only when phyN_mplla_force_ack==0b.This signal can be changed from 1b to 0b only when phyN_mplla_force_ack==1b. (DWC_PCLK_AS_PHY_INPUT==OFF) || (DWC_PCLK_AS_PHY_INPUT==ON and pipe_laneX_ext_pll_mode==0 and IN_PCLK SOURCE MAX_PCLK MODE) || (DWC_PCLK_AS_PHY_INPUT==ON and pipe_laneX_ext_pll_mode==1) || (DWC_PCLK_AS_PHY_INPUT==ON and pipe_laneX_ext_pll_mode==0 and IN_PCLK SOURCE MPLL_CLK MODE and phyN_mplla_*_clk is NOT used as a source of IN_PCLK)
06-19
我们正在讨论一个关于PCIePHY配置中MPLLAforceenable信号的问题。用户提到了多个信号和配置选项,包括DWC_PCLK_AS_PHY_INPUT、phy_reset、pipe_laneX_reset_n、phyN_mplla_force_ack,以及PCLK、powerdown状态、初始...
安国的量产工具,使用的芯片为AU6989SN/AU6989ANL ,版本是ALCOR MP-v14.04.03.00
09-11
安国的量产工具,使用的芯片为AU6989SN/AU6989ANL ,版本是ALCOR MP_v14.04.03.00 具体也可以参考这个博主写的,https://blog.youkuaiyun.com/weixin_46155246/article/details/108753091
Code128的编码规则,含字符、ASCII值、键值、编码组合和对应的条码图
09-11
该表详细列出了Code128的编码规则,包括字符、ASCII值、键值、编码组合和对应的条码图结构。同时需要注意的是:值为106的`STOP`标识的编码和条码图要比其他的标识多出2个线位宽度。
【scratch2.0少儿编程-游戏原型-动画-项目源码】[打球].zip
09-11
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用scratch2.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
【scratch2.0少儿编程-游戏原型-动画-项目源码】[贪吃蛇].zip
09-11
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用scratch2.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
毫末科技开发的uni-app跨端学分卡片组件_自适应多端展示学生信息与学分_用于教育类应用或平台中展示用户学习进度和成就_基于Vuejs和uni-app框架支持H5微信支付宝头条.zip
最新发布
09-11
毫末科技开发的uni-app跨端学分卡片组件_自适应多端展示学生信息与学分_用于教育类应用或平台中展示用户学习进度和成就_基于Vuejs和uni-app框架支持H5微信支付宝头条.zip
基于Python的商品销售平台设计与实现+数据库文档
09-11
多角色体系 支持管理员、商家、消费者三种角色,权限分级管控: 管理员:负责平台整体配置、用户审核、数据监控等全局操作。 商家:管理店铺信息、发布商品、处理订单、回复评价等。 消费者:浏览商品、加入购物车、下单支付、评价商品等。 实现用户注册(手机号 / 邮箱验证)、登录(支持密码 / 验证码 / 第三方登录)、个人信息管理(头像、收货地址、密码修改)。 权限精细化控制 商家仅能管理自家店铺及商品,消费者仅能查看和购买商品,管理员拥有全平台数据访问权限。 二、商品管理功能 商品信息维护 商家可发布商品:填写名称、分类(如服饰、电子产品)、子类别(如手机、笔记本)、规格(尺寸、颜色、型号)、价格、库存、详情描述(图文)、物流信息(运费、发货地)等。 支持商品上下架、库存调整、信息编辑,系统自动记录商品状态变更日志。 商品分类与搜索 按多级分类展示商品(如 “数码产品→手机→智能手机”),支持自定义分类体系。 提供智能搜索功能:按关键词(名称、品牌)搜索,支持模糊匹配和搜索联想;结合用户浏览历史对搜索结果排序(优先展示高相关度商品)。 商品推荐 基于用户浏览、收藏、购买记录,推荐相似商品(如 “浏览过该商品的用户还买了…”)。 首页展示热门商品(销量 TOP10)、新品上架、限时折扣等推荐列表。 三、订单与交易管理 购物车与下单 消费者可将商品加入购物车,支持修改数量、选择规格、移除商品,系统自动计算总价(含运费、折扣)。 下单流程:确认收货地址→选择支付方式(在线支付、货到付款)→提交订单→系统生成唯一订单号。 订单处理流程 订单状态跟踪:待支付→已支付→商家发货→物流运输→消费者收货→订单完成,各状态变更实时通知用户。 商家端功能:查看新订单提醒、确认发货(填写物流单号)、处理退款申请(需审核理由)。 消费者端功能:查看订单详情、追踪物流、申请退款 / 退货、确认收货。
JDK源码阅读笔记.zip
09-11
JDK源码阅读笔记.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值