| wired equivalent privacy (WEP) |
IEEE 802.11指定的一个可选的密码保密算法,可用于提供数据机密性,主观相当于保密的有线局域网(LAN)中,不使用加密技术来提高隐私保密。 |
| additional authentication data (AAD) |
未加密但受密码保护的数据。 |
| authentication, authorization, and accounting (AAA) key |
请求者和身份验证服务器(AS)共同协商的关键信息。此密钥信息通过安全通道从AS传输到Authenticator。成对主键(PMK)可能源自AAA键。 |
| authentication and key management (AKM) suite |
一组AKM套件选择器。 |
| Authentication Server (AS) |
向身份验证者提供身份验证服务的实体。此服务根据请求者提供的凭据确定请求者是否被授权访问验证者提供的服务。 |
| Authenticator |
点对点LAN段一端的一种实体,用于方便对连接到该链路另一端的实体进行身份验证。 |
| Authenticator address (AA) |
IEEE 802.1X Authenticator介质访问控制(MAC)地址。 |
| authorized |
被明确地允许。 |
| big endian |
对于一个给定的多八进制数字表示,最有效的八进制有最低的地址 |
| cipher suite |
一组一种或多种算法,旨在提供数据保密性、数据真实性或完整性和/或重放保护。 |
| counter mode (CTR) with CBC-MAC |
一种对称密钥分组密码模式,使用CTR提供保密性,使用CBC-MAC提供数据来源真实性。 |
| decapsulate |
从受保护的帧恢复不受保护的帧。 |
| decapsulation |
通过对封装的帧进行开封来产生明文数据的过程。 |
| EAPOL-Key confirmation key (KCK) |
一种用于完整性检查的密钥。 |
| EAPOL-Key encryption key (KEK) |
一种密钥,用于加密eap密钥帧中的密钥数据字段。 |
| encapsulate |
从不受保护的帧构造受保护的帧。 |
| encapsulation |
从明文数据生成密码有效负载的过程。这包括密码文本以及数据接收者所需的任何相关加密状态,例如初始化向量(IVs)、序列号、消息完整性代码(MICs)、键标识符。 |
| 4-Way Handshake |
本修正案定义的成对密钥管理协议。它确认双方共同拥有一个成对的主密钥(PMK),并分发一个组时间密钥(GTK)。 |
| group |
无线网络中的实体,如接入点(AP)及其相关站(STAs),或独立基本服务集(IBSS)网络中的所有STAs。 |
| Group Key Handshake |
本修正案定义的组密钥管理协议。它只用于向已经与本地站(STA)建立了安全关联的对等点发出新的组临时密钥(GTK)。 |
| group master key (GMK) |
一种辅助键,可用于派生组临时键(GTK)。 |
| group temporal key (GTK) |
广播/多播源分配的一个随机值,用于保护广播/多播媒体访问控制(MAC)协议数据单元(MPDUs)不受该源的访问。GTK可以派生自组主键(GMK)。 |
| group temporal key security association (GTKSA) |
通过组密钥握手或4路握手,由成功的组临时密钥(GTK)分发交换产生的上下文。 |
| IEEE 802.1X authentication |
可扩展认证协议(EAP)认证由IEEE 802.1X协议传输。 |
| key counter |
在伪随机函数(PRF)中用于生成初始化向量(IVs)的256位(32-八位)计数器。每个电台(STA)都有一个全局的密钥计数器。 |
| key data encapsulation (KDE) |
eap - key数据字段中的信息元素以外的数据格式。 |
| key management service |
在健壮的安全网络(RSN)中分发和管理密钥的一种服务。 |
| little endian |
对于一个给定的多八位元数字表示,最小有效的八位元有最小的地址。 |
| liveness |
对等方实际参与此通信实例的演示。 |
| message integrity code (MIC) |
由对称密钥加密函数生成的值。如果输入数据发生更改,则在不知道对称密钥的情况下无法正确计算新值。因此,密钥保护输入数据不受无法检测到的更改的影响。这通常称为消息身份验证码(MAC),但是MAC这个缩写词已经在此修正案中保留了另一个含义。 |
| Michael |
临时密钥完整性协议(TKIP)的消息完整性代码(MIC)。 |
| nonce |
不应与给定键一起重用的值,包括在整个系统从头到尾的所有重新初始化过程中。 |
| pairwise |
相互关联的两个实体,例如,接入点(AP)和关联站(STA),或独立基本服务集(IBSS)网络中的一对STAs。此术语用于描述仅在成对关联中的两个实体之间共享的键的键层次结构。 |
| pairwise master key (PMK) |
在本修正案中使用的最高阶密钥。PMK可以派生自可扩展身份验证协议(EAP)方法,也可以直接从预分配密钥(PSK)获得。 |
| pairwise master key security association (PMKSA) |
在对等点和身份验证服务器(AS)之间进行成功的IEEE 802.1X身份验证交换或从预分配密钥(PSK)产生的上下文。 |
| pairwise transient key (PTK) |
使用伪随机函数(PRF)从成对的主键(PMK)、验证者地址(AA)、请求者地址(SPA)、Anthenticator nonce(ANonce)和请求者nonce(SNonce)派生出来的一个值,该值被分解为多达五个键,即,时间加密密钥,两个时间消息完整性码(MIC)密钥,EAPOL-Key加密密钥(KEK), EAPOL-Key确认密钥(KCK) |
| pairwise transient key security association (PTKSA) |
在对等方和身份验证方之间成功的4路握手交换产生的上下文。 |
| pass-ph |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
