WLAN 4-Way Handshake如何生成PTK?

已于 2024-07-04 15:02:06 修改
阅读量310 收藏 5
点赞数 8
文章标签: Wi-Fi
于 2024-06-28 17:37:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47877869/article/details/140049783
版权

关于Wi-Fi的加密认证过程,可以参考如下链接,今天我们来理解如何生成PTK。

WLAN数据加密机制_tls加密wifi-CSDN博客

1. PTK的生成是如何选择相关算法的?

生成PTK的具体算法在Wi-Fi协议中规定,并且不同的协议版本可能使用不同的算法。以下是一些常用的算法:

  • HMAC-SHA1:在WPA和WPA2中用于生成PTK。
  • HMAC-SHA256:在WPA3中用于生成PTK,以提供更高的安全性。

如上图所示,PTK密钥生成的层级,我们这里重点讲解下生成算法,我们可以看到生成的算法是PRF-Length,其中Length的计算方法如下所示:

  • Length =KCK bits + KEK bits + TK bits.
    • 其中KCK_bits和KEK_bits的值参考下图:

    • 其中TK_bits的值参考下图:

      • 上图的Cipher_suite参考下图:

2. hostapd/wpa_supplicant code

其hostapd和wpa_supplicant中利用pmk生成ptk的代码如下所示:

/**
 * wpa_pmk_to_ptk - Calculate PTK from PMK, addresses, and nonces
 * @pmk: Pairwise master key
 * @pmk_len: Length of PMK
 * @label: Label to use in derivation
 * @addr1: AA or SA
 * @addr2: SA or AA
 * @nonce1: ANonce or SNonce
 * @nonce2: SNonce or ANonce
 * @ptk: Buffer for pairwise transient key
 * @akmp: Negotiated AKM
 * @cipher: Negotiated pairwise cipher
 * @kdk_len: The length in octets that should be derived for KDK
 * Returns: 0 on success, -1 on failure
 *
 * IEEE Std 802.11i-2004 - 8.5.1.2 Pairwise key hierarchy
 * PTK = PRF-X(PMK, "Pairwise key expansion",
 *             Min(AA, SA) || Max(AA, SA) ||
 *             Min(ANonce, SNonce) || Max(ANonce, SNonce)
 *             [ || Z.x ])
 *
 * The optional Z.x component is used only with DPP and that part is not defined
 * in IEEE 802.11.
 */
int wpa_pmk_to_ptk(const u8 *pmk, size_t pmk_len, const char *label,
           const u8 *addr1, const u8 *addr2,
           const u8 *nonce1, const u8 *nonce2,
           struct wpa_ptk *ptk, int akmp, int cipher,
           const u8 *z, size_t z_len, size_t kdk_len)
{
#define MAX_Z_LEN 66 /* with NIST P-521 */
    u8 data[2 * ETH_ALEN + 2 * WPA_NONCE_LEN + MAX_Z_LEN];
    size_t data_len = 2 * ETH_ALEN + 2 * WPA_NONCE_LEN;
    u8 tmp[WPA_KCK_MAX_LEN + WPA_KEK_MAX_LEN + WPA_TK_MAX_LEN +
        WPA_KDK_MAX_LEN];
    size_t ptk_len;
#ifdef CONFIG_OWE
    int owe_ptk_workaround = 0;

    if (akmp == (WPA_KEY_MGMT_OWE | WPA_KEY_MGMT_PSK_SHA256)) {
        owe_ptk_workaround = 1;
        akmp = WPA_KEY_MGMT_OWE;
    }
#endif /* CONFIG_OWE */

    if (pmk_len == 0) {
        wpa_printf(MSG_ERROR, "WPA: No PMK set for PTK derivation");
        return -1;
    }

    if (z_len > MAX_Z_LEN)
        return -1;

    if (os_memcmp(addr1, addr2, ETH_ALEN) < 0) {
        os_memcpy(data, addr1, ETH_ALEN);
        os_memcpy(data + ETH_ALEN, addr2, ETH_ALEN);
    } else {
        os_memcpy(data, addr2, ETH_ALEN);
        os_memcpy(data + ETH_ALEN, addr1, ETH_ALEN);
    }

    if (os_memcmp(nonce1, nonce2, WPA_NONCE_LEN) < 0) {
        os_memcpy(data + 2 * ETH_ALEN, nonce1, WPA_NONCE_LEN);
        os_memcpy(data + 2 * ETH_ALEN + WPA_NONCE_LEN, nonce2,
              WPA_NONCE_LEN);
    } else {
        os_memcpy(data + 2 * ETH_ALEN, nonce2, WPA_NONCE_LEN);
        os_memcpy(data + 2 * ETH_ALEN + WPA_NONCE_LEN, nonce1,
              WPA_NONCE_LEN);
    }

    if (z && z_len) {
        os_memcpy(data + 2 * ETH_ALEN + 2 * WPA_NONCE_LEN, z, z_len);
        data_len += z_len;
    }

    if (kdk_len > WPA_KDK_MAX_LEN) {
        wpa_printf(MSG_ERROR,
               "WPA: KDK len=%zu exceeds max supported len",
               kdk_len);
        return -1;
    }

    ptk->kck_len = wpa_kck_len(akmp, pmk_len);
    ptk->kek_len = wpa_kek_len(akmp, pmk_len);
    ptk->tk_len = wpa_cipher_key_len(cipher);
    ptk->kdk_len = kdk_len;
    if (ptk->tk_len == 0) {
        wpa_printf(MSG_ERROR,
               "WPA: Unsupported cipher (0x%x) used in PTK derivation",
               cipher);
        return -1;
    }
    ptk_len = ptk->kck_len + ptk->kek_len + ptk->tk_len + ptk->kdk_len;

    if (wpa_key_mgmt_sha384(akmp)) {
#ifdef CONFIG_SHA384
        wpa_printf(MSG_DEBUG, "WPA: PTK derivation using PRF(SHA384)");
        if (sha384_prf(pmk, pmk_len, label, data, data_len,
                   tmp, ptk_len) < 0)
            return -1;
#else /* CONFIG_SHA384 */
        return -1;
#endif /* CONFIG_SHA384 */
    } else if (wpa_key_mgmt_sha256(akmp)) {
        wpa_printf(MSG_DEBUG, "WPA: PTK derivation using PRF(SHA256)");
        if (sha256_prf(pmk, pmk_len, label, data, data_len,
                   tmp, ptk_len) < 0)
            return -1;
#ifdef CONFIG_OWE
    } else if (akmp == WPA_KEY_MGMT_OWE && (pmk_len == 32 ||
                        owe_ptk_workaround)) {
        wpa_printf(MSG_DEBUG, "WPA: PTK derivation using PRF(SHA256)");
        if (sha256_prf(pmk, pmk_len, label, data, data_len,
                   tmp, ptk_len) < 0)
            return -1;
    } else if (akmp == WPA_KEY_MGMT_OWE && pmk_len == 48) {
        wpa_printf(MSG_DEBUG, "WPA: PTK derivation using PRF(SHA384)");
        if (sha384_prf(pmk, pmk_len, label, data, data_len,
                   tmp, ptk_len) < 0)
            return -1;
    } else if (akmp == WPA_KEY_MGMT_OWE && pmk_len == 64) {
        wpa_printf(MSG_DEBUG, "WPA: PTK derivation using PRF(SHA512)");
        if (sha512_prf(pmk, pmk_len, label, data, data_len,
                   tmp, ptk_len) < 0)
            return -1;
    } else if (akmp == WPA_KEY_MGMT_OWE) {
        wpa_printf(MSG_INFO, "OWE: Unknown PMK length %u",
               (unsigned int) pmk_len);
        return -1;
#endif /* CONFIG_OWE */
#ifdef CONFIG_DPP
    } else if (akmp == WPA_KEY_MGMT_DPP && pmk_len == 32) {
        wpa_printf(MSG_DEBUG, "WPA: PTK derivation using PRF(SHA256)");
        if (sha256_prf(pmk, pmk_len, label, data, data_len,
                   tmp, ptk_len) < 0)
            return -1;
    } else if (akmp == WPA_KEY_MGMT_DPP && pmk_len == 48) {
        wpa_printf(MSG_DEBUG, "WPA: PTK derivation using PRF(SHA384)");
        if (sha384_prf(pmk, pmk_len, label, data, data_len,
                   tmp, ptk_len) < 0)
            return -1;
    } else if (akmp == WPA_KEY_MGMT_DPP && pmk_len == 64) {
        wpa_printf(MSG_DEBUG, "WPA: PTK derivation using PRF(SHA512)");
        if (sha512_prf(pmk, pmk_len, label, data, data_len,
                   tmp, ptk_len) < 0)
            return -1;
    } else if (akmp == WPA_KEY_MGMT_DPP) {
        wpa_printf(MSG_INFO, "DPP: Unknown PMK length %u",
               (unsigned int) pmk_len);
        return -1;
#endif /* CONFIG_DPP */
#ifdef CONFIG_SAE
    } else if (wpa_key_mgmt_sae_ext_key(akmp)) {
        if (pmk_len == 32) {
            wpa_printf(MSG_DEBUG,
                   "SAE: PTK derivation using PRF(SHA256)");
            if (sha256_prf(pmk, pmk_len, label, data, data_len,
                       tmp, ptk_len) < 0)
                return -1;
#ifdef CONFIG_SHA384
        } else if (pmk_len == 48) {
            wpa_printf(MSG_DEBUG,
                   "SAE: PTK derivation using PRF(SHA384)");
            if (sha384_prf(pmk, pmk_len, label, data, data_len,
                       tmp, ptk_len) < 0)
                return -1;
#endif /* CONFIG_SHA384 */
#ifdef CONFIG_SHA512
        } else if (pmk_len == 64) {
            wpa_printf(MSG_DEBUG,
                   "SAE: PTK derivation using PRF(SHA512)");
            if (sha512_prf(pmk, pmk_len, label, data, data_len,
                       tmp, ptk_len) < 0)
                return -1;
#endif /* CONFIG_SHA512 */
        } else {
            wpa_printf(MSG_INFO, "SAE: Unknown PMK length %u",
                   (unsigned int) pmk_len);
            return -1;
        }
#endif /* CONFIG_SAE */
    } else {
        wpa_printf(MSG_DEBUG, "WPA: PTK derivation using PRF(SHA1)");
        if (sha1_prf(pmk, pmk_len, label, data, data_len, tmp,
                 ptk_len) < 0)
            return -1;
    }

    wpa_printf(MSG_DEBUG, "WPA: PTK derivation - A1=" MACSTR " A2=" MACSTR,
           MAC2STR(addr1), MAC2STR(addr2));
    wpa_hexdump(MSG_DEBUG, "WPA: Nonce1", nonce1, WPA_NONCE_LEN);
    wpa_hexdump(MSG_DEBUG, "WPA: Nonce2", nonce2, WPA_NONCE_LEN);
    if (z && z_len)
        wpa_hexdump_key(MSG_DEBUG, "WPA: Z.x", z, z_len);
    wpa_hexdump_key(MSG_DEBUG, "WPA: PMK", pmk, pmk_len);
    wpa_hexdump_key(MSG_DEBUG, "WPA: PTK", tmp, ptk_len);

    os_memcpy(ptk->kck, tmp, ptk->kck_len);
    wpa_hexdump_key(MSG_DEBUG, "WPA: KCK", ptk->kck, ptk->kck_len);

    os_memcpy(ptk->kek, tmp + ptk->kck_len, ptk->kek_len);
    wpa_hexdump_key(MSG_DEBUG, "WPA: KEK", ptk->kek, ptk->kek_len);

    os_memcpy(ptk->tk, tmp + ptk->kck_len + ptk->kek_len, ptk->tk_len);
    wpa_hexdump_key(MSG_DEBUG, "WPA: TK", ptk->tk, ptk->tk_len);

    if (kdk_len) {
        os_memcpy(ptk->kdk, tmp + ptk->kck_len + ptk->kek_len +
              ptk->tk_len, ptk->kdk_len);
        wpa_hexdump_key(MSG_DEBUG, "WPA: KDK", ptk->kdk, ptk->kdk_len);
    }

    ptk->kek2_len = 0;
    ptk->kck2_len = 0;

    os_memset(tmp, 0, sizeof(tmp));
    os_memset(data, 0, data_len);
    return 0;
}

Qingzong_MA
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
perl-tcl-ptk:Tcl :: pTk-与PerlTk兼容的语法与TclTk的接口
02-05
在“perl-tcl-ptk-trunk”这个压缩包中,我们通常会找到该模块的源代码、示例脚本、文档和其他开发资源。开发者可以通过编译和安装这个源代码来获取模块,然后在Perl程序中导入并使用Tcl::pTk模块。 使用Tcl::pTk的...
PythonToolkit (PTK)-开源
05-13
4. **界面构建**:PTK包含一套用户界面组件,允许用户构建自定义的图形用户界面(GUI),这对于创建桌面应用程序非常有用。这些组件通常易于使用且高度可定制。 5. **兼容性**:由于PTK是基于Python构建的,因此它...
WLAN 4-Way Handshake如何生成GTK?
1042484520@qq.com(邮箱)
06-29 1153
GTK
如何理解WLAN 4-Way Handshake里面的AKM?
1042484520@qq.com(邮箱)
06-27 813
Wi-Fi AKM
4-way handshake
CookieTo的博客
04-17 3442
一、why EALOP 4-way handshake     为了解决无线传输不安全,需要对无线连接的接入进行控制,并实现帧传播的加解密。       WPA 4-way handshake有点相当于一个“安全”地协商“交换”秘钥的过程。     这个秘钥就是PTK(PairwiseTransient Key),成对传输秘钥。 二、WPA 4-way handshake过程 1.   
wifi 4-way handshake timeout
weixin_34481217的博客
03-11 1131
STA通过身份验证后,AP会得到一个与STA相同的session key,AP与STA将该session key作为PMK(对于共享密钥的方式来说,PSK就是PMK),随后AP与STA通过EAPOL-KEY进行WPA的四次握手。 4-Way Handshake Message 1 首先 Authenticator 向 Supplicant 发送一个携带 ANonce 的 EAPOL-Key frame, 4-Way Handshake Message 2 一旦 Station 创建了自己的 PT
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,域横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
ptk-erp-api:ERP系统的引擎API
04-23
ErpApi 简短说明和动机。 用法 如何使用我的插件。 安装 将此行添加到您的应用程序的Gemfile中: gem 'erp_api' 然后执行: $ bundle 或将其自己安装为: $ gem install erp_api 贡献 贡献方向在这里。...
PyPI 官网下载 | ac-ptk-0.1.2.tar.gz
01-08
《PyPI官网下载 | ac-ptk-0.1.2.tar.gz:深入解析Python库的构建与分发》 PyPI(Python Package Index),是Python社区最重要的资源库,它为全球Python开发者提供了一个集中发布、查找和安装Python软件包的平台。在...
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
07-15
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
齐齐哈尔医学院考研,57个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
最新发布
07-15
齐齐哈尔医学院考研,57个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
龙年吉祥开门红PPT模板,适用于年度总结,工作总结
07-15
【作品名称】:龙年吉祥开门红PPT模板,适用于年度总结,工作总结 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
SQLServer内存使用分析方法.doc
07-15
数据库
Oracle数据库设计中SQL语句优化研究.doc
07-15
数据库
空军工程大学考研6个学院,62个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
07-15
空军工程大学考研6个学院,62个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
2024辽宁省数学建模简介及应用实例及实例分析.txt
07-15
2024辽宁省数学建模2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt2024辽宁省数学建模简介及应用实例及实例分析.txt202
软件测试经典面试题.pdf
07-15
测试 软件测试经典面试题.pdf
SQL习题及答案.docx
07-15
数据库
wifi接入过程中的PTK
05-05
PTK(Pairwise Transient Key)是在Wi-Fi接入过程中生成的一种临时密钥,用于保护通信过程中的数据加密和完整性校验。它是在四次握手过程中生成的,用于建立双方之间的安全通信。 PTK生成过程需要使用到以下几个数据: 1. PMK(Pairwise Master Key):这是在Wi-Fi网络的认证过程中生成的主密钥,是用于生成PTK和GTK(Group Transient Key)的基础。 2. ANonce(AP nonce):这是由接入点生成的随机数,用于在握手过程中产生PTK。 3. SNonce(Sta nonce):这是由Wi-Fi设备生成的随机数,用于在握手过程中产生PTK。 4. MAC地址:用于生成PTK的一个参数。 5. 会话标识符:用于生成PTK的另一个参数。 在四次握手过程中,STA和AP分别使用ANonce和SNonce来产生PTK。首先,AP使用PMK、ANonce、SNonce、MAC地址和会话标识符来生成一个Pseudo-Random Function(PRF)值,然后将此PRF值分为三个部分:PTK、KCK(Key Confirmation Key)和KEK(Key Encryption Key)。PTK用于加密和完整性校验,KCK用于确认PTK的正确性,KEK用于加密和解密GTK。 一旦PTK生成,STA和AP使用PTK来加密和解密数据帧,以保护通信过程中的数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值