0. 准备知识
0.1 pre-RSNA and RSNA algorithms
802.11 2016版标准将802.11的security算法分为两类,一类为pre-RSNA算法,另一类为RSNA算法。其中,pre-RSNA算法包括WEP,open system authentication以及shared key authentication;而RSNA算法包括TKIP、CCMP,SAE authentication,key management process等[5]。
如果按照目的划分,则SAE属于认证过程(和open system authentication 以及shared key authentication同属一类),前面学习的WEP、TKIP以及CCMP则属于数据加密。
0.2 一些定义
FFC:Finite Field Cryptography,有限域加密,一种加密方式
ECC:Elliptic Curve Cryptography,椭圆曲线加密,一种加密方式,和椭圆关系不大。
PWE:PassWord Element
1. 什么是SAE
SAE最早是802.11s中为mesh网络提出的基于password的认证和key生成协议[1]。在WPA2-PSK中,PMK就是PSK,直接来源于密钥;而SAE则保证任何STA pair(AP-STA,nonAP-STA)在不同的session都有不同的PMK,使用SAE认证的个人无线网络通常称为WPA3-PSK/WPA3-Personal。
2. SAE流程
前面提到,SAE是authentication过程,通过SAE过程会得到PMK,具体步骤如图1。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/46436.html