WPA2-PSK的取代者:WPA3-SAE_wpa3 sae,想跳槽涨薪的必看

最新推荐文章于 2024-04-25 10:30:00 发布
最新推荐文章于 2024-04-25 10:30:00 发布
阅读量328 收藏 6
点赞数 5
分类专栏: 2024年程序员学习 文章标签: 跳槽
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84185145/article/details/137594491
版权

SAE握手支持使用ECC(椭圆曲线离散对数密码)和FFC(具有素数模乘群的有限域密码)两种方式生成密钥元素P。下面以ECC(椭圆曲线离散对数密码)为例介绍密钥元素P的生成过程。在交互双方进行Commit阶段之前需要先生成一个密钥元素P。交互双方通过计算将PSK(预共享密钥)转换为椭圆曲线上的一个有效点,而这个有效点就被称为密钥元素P。

密钥元素P来自蜻蜓密钥交换,它的生成条件是:

•双方在带外机制中建立的共享密钥PSK;

•协商好的相同域参数集;

•双方的MAC地址。

生成过程:密钥元素P的生成过程源于蜻蜓密钥交换中的搜索与啄食(hunting-and-pecking)技术。首先使用交互双方的MAC、增量计数器Counter以及预共享密钥PSK进行散列计算,并将散列计算的结果作为Seed的输入。在得到Seed后,将Seed作为密钥衍生函数KDF的输入,使用密钥衍生函数KDF计算出一个椭圆曲线上可能的点的x坐标。如果将这个x坐标输入椭圆曲线方程后检查y值在方程中是否存在有效解(点(x,y)满足方程且在椭圆曲线上生成一个有效的点)并且增量计数器Counter大于40(为了抵御侧信道攻击与定时攻击),则密钥元素P为(x,y)。否则递增增量计数器Counter,并尝试使用新生成的Seed来找到y。

算法1:密钥元素P的产生
found=0 counter=1 Length=len§ base=password do{        pwd-seed=Hash(MAX(A-MAC,B-MAC)

其中:

•Hash:哈希函数

•KDF:密钥导出函数

•符号G来表示群的生成函数,符号q来表示G函数的阶数。

•素数p确定一个素数域GF§,椭圆曲线定义方程为

y2=x3*+ax+b mod p*

其中a、b、p的取值取决于所使用的椭圆曲线。

•对于点(x,y),要求0<x<p, 0<y<p,且x与y满足方程 y2=x3*+ax+b mod p,*并且生成的点是曲线上一个有效点(即该点不是无穷远处的点),满足以上要求则认为点(x,y)有效。(验证过程见算法2)

算法2:有效点的验证
y=sqrt(x3+ax+b) mod p if (LSB(save)==LSB(y)) then PWE=(x,y) else PWE=(x,p-y)

生成的密钥元素P将用于下一步  Commit阶段中某些关键信息的生成。

假设交互双方分别为Alice和Bob,SAE交互过程如图2-2所示。

图2-2 SAE交互过程

二、 Commit(提交)阶段

在SAE握手中,认证请求可以被参与交互的任何一方主动发起。但在实际的无线网络交互过程中,通常由STA发起认证请求。以Alice与Bob之间的交互为例,Alice发出认证请求,并使用一个随机数rA∈[2,q-1]和随机生成的掩码mA∈[2,q-1]生成SA标量和EA元素。生成过程如下:

SA=rA+mA*)*mod q

EA=-mA**P*

Alice在生成标量SA与元素EA之后随即将掩码mA进行不可逆地删除,并自动将标量SA与元素EA通过一个Commit(提交)帧(如图2-3所示)发送给Bob。

图2-3 Commit帧

Bob在接收到Commit帧之后首先验证接收到的标量SA是否在有效范围[2,q-1]内,元素EA是否是椭圆曲线上的有效点,并据此判断元素EA是否包含非负整数和任何小于P的坐标。只要其中有一项被验证失败,握手将立刻被中止。基于椭圆曲线离散对数难解问题,仅通过给定的密钥元素P与元素EA无法逆向计算求出掩码mA。同样的,通过给定的q与标量SA也无法逆向计算求出rA+mA。

Bob用同样的方法利用随机数rB与掩码mB计算标量SB与元素EB后将掩码mB进行不可逆删除,并将标量SB与元素EB通过一个Commit帧发送给Alice。Alice验证通过后,双方计算出密钥点K。

K*=rA**•(SB**•P+EB**)=rB•(SA**•P+EA**)* =rA*•rB**•*P

三、 Confirm(确认)阶段

交互双方分别计算出密钥点K后,Alice将密钥点K对应的x坐标经过哈希运算后得到密钥κ,同时通过SA、SB、EA、EB计算握手概要值tr,Alice使用密钥κ对trA进行哈希变换生成cA,并通过一个Confirm帧(如图2-4所示)发送给Bob进行验证。Alice的计算过程如下:

κ=Hash(K)

trA=SAEA*、SB**、EB**)*

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-5JOurGoQ-1712728874630)]

2401_84185145
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无线加密技术
dongdong7_77的博客
02-24 1万+
无线加密技术概述 随着信息技术的不断发展,人们对通信的要求也在不断提升。近年来,由于无线局域网(Wireless LAN)可以提供灵活方便的网络接入而倍受各厂商和众多消费者的青睐。越来越多的机场、餐厅、酒吧都可提供无线接入互联网的服务。使用者只要持有配备WLAN上网卡的笔记本电脑、PDA等移动终端,就可以随时随地地获取信息,实现移动办公。与此同时,保证WLAN的安全性也就成了这项技术的焦点 加密算法 WEP加密:最早期的加密,十分容易破解 tkip的加密算法:增加了key的生成、管理及传递的机制,不再是全
四种Wi-Fi安全协议:WEP、WPA、WPA2WPA3,看完秒懂!
最新发布
网络技术联盟站
04-28 1619
Wi-Fi安全协议密钥管理方法加密长度使用的协议WEP静态密钥64位或128位WPA动态密钥128位WPA2动态密钥128位或256位使用CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)的AES(高级加密标准)WPA3动态密钥(唯一密钥,个性化数据加密)192位和256位使用SAE(同时身份验证)的GCM(Galois-Counter Mode)
Wi-Fi中新的安全协议WPA3-SAE有那些优势
wangluoanquan111的博客
04-25 893
一、抵抗离线字典攻击(1)针对WPA2-PSK的离线字典攻击:WPA2-PSK协议采用开放系统认证,并将真正的身份认证过程放置于四步握手中。在所有使用WPA2-PSK协议的Wi-Fi网络中,STA与AP所使用的预共享密钥PSK是通过带外机制获得的。STA与AP经过认证阶段认证成功后会根据AP的PSK和SSID值通过4096次的迭代哈希计算生成PMK,紧接着进行四步握手以协商PTK。握手过程如图1所示。图1 四步握手过程。
WPA2-PSK取代者:WPA3-SAE
kerberos333的博客
06-08 3899
WPA3是Wi-Fi联盟推出用于取代WPA2的第四代通信加密技术。WPA3通过引入SAE握手协议增加了字典法暴力破解的难度和提供前向保密,相较于WPA2的安全性有很大的提升。
Wifi 认证,关联,四次握手(WPA/WPA2/WPA3-SAE
少歌的博客
03-20 9819
SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。站在用户的角度,设备连接这两种协议(WPA2-personal 和 WPA3-SAE)的热点没有任何操作上的区别。其中 四次 eapol key 属于四次握手的过程。
WIFI连接之WPA3-SAE介绍
szqy00的博客
08-28 2736
连接设备选择安全组参数(Group Formation):连接设备收到AP广播的公开参数后,会选择最适合自己的一个安全组参数(例如密码),并生成一个临时的Diffie-Hellman公私钥对。无线访问点公开参数广播(AP广播):无线访问点(AP)会广播一些公开参数,包括一个组公开参数元素(GPK),用于向连接的设备提供一些安全相关的信息。响应(Probe Response):WiFi接入点回复客户端设备的请求,并传输网络的基本信息,包括WiFi名称(SSID)和支持的加密方式。
OpenWrt智能路由器Wifi配置方法 目前最安全的WPA2-PSK/WPA3-SAE wifi加密配置方法
01-09 2899
OpenWrt默认Wifi是没有任何密码的, 如果需要设置密码需要我们手动进行配置, 配置方式如下:登录路由器默认用户名密码 root/password然后找到 Network --> Wireless 如下图:点击 Edit --> 然后选择 Interface Configuration --> Encryption 然后选择目前最安全的组合 WPA2-PSK/WPA3-SAE Mixed Mode (strong security)
07-H3C WA系列WPA2-PSK典型配置举例.doc
06-13
H3C WA系列WPA2-PSK典型配置举例;给予初学参考文献。
WPA2-PSK无线密码破解
02-02
WPA2-PSK无线密码破解实践教程,利用CDlinux破解无线路由器密码
电子科技大学网络安全协议实验报告WPA-PSK口令实验.docx
01-05
网络安全协议完整实验报告 (1) 配置无线网络攻击环境 (2) 抓取无线网络握手包 (3) 编写程序破解 WPA-PSK 的口令
WPA2-PSK网络中的安全会话密钥协商方案
03-08
WPA2-PSK网络中的安全会话密钥协商方案
WPA3-SAE_Test_Plan_v1.3.pdf
12-19
WPA3 认证文档
WIFI 安全配置 WEP WPA-PSK WPA2-PSK
05-13
无线安全是WLAN系统的一个重要组成部分。由于无线网络使用的是开放性媒介采用公共电磁波作为载体来传输数据信号,通信双方没有线缆连接。如果传输链路未采取适当的加密保护,数据传输的风险就会大大增加。...
WIFI连接之WPA2-PSK介绍
szqy00的博客
08-28 1550
通过上述步骤,WPA2-PSK密钥交换过程确保了连接设备和AP之间的通信的安全性。PSK密钥仅在连接设备和AP之间共享,因此密钥不会被非授权的第三方获取。WPA2-PSK是一种Wi-Fi连接的加密方式,它使用预共享密钥(Wi-Fi Protected Access II)(Pre-Shared Key,PSK)来保护通信的安全性。在EAPOL四次握手完成后,客户端和AP会共享一个PTK,该PTK将用于加密和解密数据传输过程中的数据包。这样,双方之间建立了安全的连接,可以进行数据的加密和保护。
WPA/WPA2, WPA-PSK/WPA2-PSK, WEP 三种安全机制的概念和区别
热门推荐
chipsea_mltsum的博客
11-02 11万+
现在基本家家户户都安装有无线WIFI,而且可能不止一个,不过为了安全,大家都会设置密码,但是下面会有三种加密方式,而且安全性能和设置也不一样,可能很多人习惯性的选择了 WPA-PSK/WPA2-PSK密码设置,而另外两种加密方式很少有人考虑,下面装机之家小编来为大家讲讲这三种加密方式 WPA-PSK/WPA2-PSK、WPA/WPA2、WEP有什么区别,以及如何选择AES和TKIP加密算法。 ...
WPA3---SAE原理介绍
weixin_43408952的博客
10-14 5万+
WPA3简介 WIFI联盟2018.4月发布WPA3 V1.0版本,详细参见WIFI联盟官网 https://www.wi-fi.org/zh-hans/discover-wi-fi/security 背景:2017年10月份,有安全研究者公布了WPA2协议的一个弱点,会遭受到KRACK( Key Reinstallation AttaCK)攻击;攻击者可以获取STA和AP之间传输的数据,许多厂家...
针对WPA3认证的802.11协议分析
qq_35390032的博客
11-27 3077
​​​​​​​i一、对管理帧的关键参数分析 AP的认证方式,可通过802.11管理帧(Beacon帧、Probe Response帧)中的相关参数进行判断,以WPA/WPA2-Persoanl类型的AP为例进行具体说明: Beacon帧(主动扫描)和Probe Response帧(被动扫描)中的关键参数: 1、WPA(Wi-Fi访问保护)关键字段说明: 有这个字段说明该AP支持WPA安全认证 •Multicast cipher OUI:多播数据加密协议 •Unica...
破解WPA2-PSK加密
安全小白的博客
04-27 5587
● WPA/WPA2与WPA/WPA2- PSK的区别 使用Aircrack-ng抓取WPA2-PSK握手包 ● 使用EWSA破解密码 WPA/WPA2与WPA/WPA2-PSK的区别 .WPA/WPA2 WPA/WPA2是一种比WEP强壮的加密算法,挑选这种安全类型,路由器将选用Radius服务器进 行身份认证并得到密钥的WPA或WPA2安全形式。因为要架起一台专用的认证服务器,价值对比贵重 且保护也很杂乱,所以不推荐普通用户运用此安全类型。 .WPA-PSK/WPA2-PSK WPA-PSK/WPA2-
WPA2-PSK取代者:WPA3-SAE_wpa3 sae,网络安全端简单易用的SPI框架
2401_84103818的博客
04-04 746
生成的密钥元素P将用于下一步 Commit阶段中某些关键信息的生成。假设交互双方分别为Alice和Bob,SAE交互过程如图2-2所示。图2-2 SAE交互过程二、 Commit(提交)阶段在SAE握手中,认证请求可以被参与交互的任何一方主动发起。但在实际的无线网络交互过程中,通常由STA发起认证请求。以Alice与Bob之间的交互为例,Alice发出认证请求,并使用一个随机数rA∈[2,q-1]和随机生成的掩码mA∈[2,q-1]生成SA标量和EA元素。生成过程如下:SA*)*mod q。
WPA3_SAE_WPA3_SAE
04-27
WPA3-SAE(Simultaneous Authentication of Equals)是Wi-Fi Protected Access 3的一种认证方法。它是Wi-Fi联盟于2018年推出的一种更加安全的Wi-Fi认证协议,旨在提供更强大的保护机制来防止Wi-Fi网络的攻击。 WPA3-SAE采用了更强大的密码学算法和认证机制,以提供更高的安全性。它引入了Simultaneous Authentication of Equals(SAE)协议,该协议基于密码学中的Diffie-Hellman密钥交换算法,允许设备在进行连接时进行相互身份验证。 SAE协议通过使用密码学技术,确保只有拥有正确密码的设备才能成功连接到Wi-Fi网络。与之前的WPA2-PSK(Pre-Shared Key)相比,WPA3-SAE提供了更强大的保护机制,可以有效地防止常见的密码破解攻击。 总结一下,WPA3-SAE是一种更加安全的Wi-Fi认证协议,它采用了Simultaneous Authentication of Equals(SAE)协议来提供更高的安全性和保护机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值