Poche domande sulla famiglia di chiavi di gruppo in WPA / WPA2

Naviga le tue risposte
2

Nella mia domanda precedente Ho imparato qualcosa su Group Temporal Key (GTK), ma dopo aver cercato su internet ho altre domande:

1. Come viene derivata la chiave master di gruppo (GMK)? Da cosa deriva la GMK (quale formula descrive la derivazione di GMK)?

2. In che modo è derivata la chiave temporale di gruppo (GTK)? GTK deriva solo da GMK o ho bisogno di più fattori rispetto alla sola GMK?

3. Quanti bit ha GMK?

4. In che modo è derivata la chiave di crittografia di gruppo (GEK)? GEK deriva solo da GTK o ho bisogno di più fattori rispetto alla sola GTK?

5. Quanti bit ha GEK?

6. Quali set di caratteri possono essere utilizzati in Group Keys (GMK, GTK, GEK)? Questi tasti contengono lettere minuscole, maiuscole, cifre e segni speciali? Questi tasti non possono utilizzare nessuno degli insiemi sopra specificati?

    
posta Bartosz Królak 23.01.2017 - 21:39
fonte

1 risposta

2
  1. La GMK è generata dall'autenticatore, non derivata.
  2. Per definizione:

group temporal Key (GTK): A random value, assigned by the group source, which is used to protect group addressed medium access control (MAC) protocol data units (MPDUs) from that source. The GTK might be derived from a group master key (GMK).

Ancora generato dall'autenticatore e inviato a Supplican / STA ed è lungo 16 bit, due bit per l'ID e 14 riservati

  1. GMK è lungo 256 bit.
  2. Non sono sicuro di cosa intendi per GEK, ma suppongo che ti riferisci sia a PTK che a GTK poiché questi sono utilizzati per la crittografia finale di traffico unicast e broadcast / multicast rispettivamente , entrambi sono derivati da PMK o PSK. O forse il Temporal Encryption Key (TEK) che viene generato in TKIP e utilizzato per crittografare i pacchetti, questo derivato da PTK o GTK.
  3. Uhm .... no, mi dispiace.
  4. Bene .... la passphrase ha un limite di 256 bit, o 64 ottetti quando in hex.

It is difficult for a user to correctly enter 64 hex characters. Most users, however, are familiar with passwords and pass-phrases and feel more comfortable entering them than entering keys. A user is more likely to be able to enter an ASCII password or pass-phrase, even though doing so limits the set of possible keys.

[...]

  • A pass-phrase is a sequence of between 8 and 63 ASCII-encoded characters. The limit of 63 comes from the desire to distinguish between a pass-phrase and a PSK displayed as 64 hexadecimal characters.

  • Each character in the pass-phrase must have an encoding in the range of 32 to 126 (decimal), inclusive.

Non sono sicuro, ma spero davvero che questo aiuti comunque.

    
risposta data 24.01.2017 - 01:43
fonte

Leggi altre domande sui tag

Perché il CSR contiene una curva esplicita quando si genera la chiave privata con genpkey? 3DES Security - casi d'uso sicuri