本文介绍了Wi-Fi中的SAE(Simultaneous Authentication of Equals)协议,它是一种基于密码的安全认证方法,确保每个会话拥有独立的PMK。SAE流程包括commit和confirm两个阶段,利用椭圆曲线加密技术保证了安全性,防止了未授权访问。通过SAE,Wi-Fi网络实现了类似于WPA3-PSK的安全标准。
0. 准备知识
0.1 pre-RSNA and RSNA algorithms
802.11 2016版标准将802.11的security算法分为两类,一类为pre-RSNA算法,另一类为RSNA算法。其中,pre-RSNA算法包括WEP,open system authentication以及shared key authentication;而RSNA算法包括TKIP、CCMP,SAE authentication,key management process等[5]。
如果按照目的划分,则SAE属于认证过程(和open system authentication 以及shared key authentication同属一类),前面学习的WEP、TKIP以及CCMP则属于数据加密。
0.2 一些定义
FFC:Finite Field Cryptography,有限域加密,一种加密方式
ECC:Elliptic Curve Cryptography,椭圆曲线加密,一种加密方式,和椭圆关系不大。
PWE:PassWord Element
1. 什么是SAE
SAE最早是802.11s中为mesh网络提出的基于password的认证和key生成协议[1]。在WPA2-PSK中,PMK就是PSK,直接来源于密钥;而SAE则保证任何STA pair(AP-STA,nonAP-STA)在不同的session都有不同的PMK,使用SAE认证的个人无线网络通常称为WPA3-PSK/WPA3-Personal。
2. SAE流程
前面提到,SAE是authentication过程,通过SAE过程会得到PMK,具体步骤如图1。
SAE流程中,不区分supplicant或者authenticator,双方都是对等的。双方通过交换的数据,证明自己知道pass
最低0.47元/天 解锁文章
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
