返回
wapi-psk认证过程

wapi-psk认证过程

ID:1970626

大小:300.50 KB

页数:9页

时间:2017-11-14

wapi-psk认证过程_第1页
wapi-psk认证过程_第2页
wapi-psk认证过程_第3页
wapi-psk认证过程_第4页
wapi-psk认证过程_第5页
资源描述:

《wapi-psk认证过程》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WAPI-PSK认证过程一、安全关联的建立STA通过被动侦听信标帧或主动探询获得AP的安全策略。如果AP使用的是WAI证书鉴别和密钥管理机制,AP发送鉴别激活分组启动证书鉴别过程,证书鉴别过程成功结束后,AP和STA进行单播密钥协商过程和组播密钥通告过程。如果AP使用的是预共享密钥机制,AP和STA直接进行单播密钥协商过程和组播密钥通告过程。STA和AP之间的单播数据利用单播密钥协商过程所协商推导出的单播加密密钥、单播完整性校验密钥进行保护;AP利用自己通告的组播密钥保护发送广播/组播数据,ST

2、A接收时采用AP通告的组播密钥进行解密。二、WAPI信息元素WAPI信息元素包含鉴别和保密套件选项,见图5。所有的实现WAPI的STA应支持该信息元素。WAPI信息元素的长度应最大为255八位位组。WAPI信息元素格式——元素标识ID应为68。——长度字段标识WAPI信息元素中除元素标识ID和长度字段以外的字段的八位位组数。——版本字段标识WAPI协议的版本号,本规范中版本号为1,其他值保留。——鉴别和密钥管理(AKM)套件计数字段标识STA支持的鉴别和密钥管理机制个数。——鉴别和密钥管理(AK

3、M)套件字段包含STA支持的鉴别和密钥管理机制,m为鉴别和密钥管理套件计数字段的值。——单播密码套件计数字段标识STA支持的单播密码算法个数。——单播密码套件字段包含STA支持的单播密码算法,n为单播密码套件计数字段的值。——组播密码套件字段包含STA支持的组播密码算法。——WAPI能力信息WAPI能力信息字段表示请求或声明的能力信息,该字段长度为2个八位位组,各比特定义如下:WAPI能力信息比特0为预鉴别标识。AP如果支持预鉴别,设置此字段值为1,否则设置为0。非AP的STA设置此字段值为0。

4、——BKID计数和列表字段。BKID计数和列表字段仅用于发往AP的关联或重新关联请求帧中。BKID计数字段表示BKID列表字段中包含的BKID的个数。BKID列表字段包含0个或多个STA当前缓存的和目的AP之间的有效的BKID,s为BKID计数字段的值。其中BKID可能为:a)STA缓存的通过和目的AP预鉴别得到的BKID;b)STA缓存的通过证书鉴别得到的BKID;c)STA缓存的通过预共享密钥得到的BKID。一、实现方式在BSS中基于共享密钥(在STA和AP之间)的方式1)STA通过AP的信

5、标帧或探询响应帧识别AP支持WAI鉴别及密钥管理套件;2)STA和AP之间进行链路验证;3)在关联过程中,STA在关联请求中包含WAPI信息元素确定选择的密码套件;4)预共享密钥导出BK后,STA和AP进行单播密钥协商过程、组播密钥通告过程;5)把协商出来的密钥和密码套件通知WPI模块,进行数据传输保护。一、单播密钥协商过程单播密钥协商过程使用基密钥完成单播会话密钥的协商,建立USKSA(单播会话密钥安全关联)。单播密钥协商过程单播密钥协商请求分组数据字段格式如下:单播密钥协商请求分组数据字段格

6、式其中:——标识FLAG字段长度为1个八位位组,定义如前,比特4(USK更新标识)有意义。当AE进行会话密钥更新时,比特4(USK更新标识)的值为1;否则为0。——BKID字段长度为16个八位位组,表示当前作为共享密钥的基密钥,其值计算如前定义。——USKID字段长度为1个八位位组,其中比特0标识当前协商的单播会话密钥,其他位保留。本字段的比特0在BKSA建立后第一次单播密钥协商时初值为,以后再重新进行单播密钥协商时该位在0和1之间翻转。——ADDID字段长度为12个八位位组,如前定义。MAC地

7、址1为AE的MAC地址,其中MAC地址2为ASUE的MAC地址。——AE挑战字段长度为32个八位位组,记作N1。若标识字段的比特4(USK更新标识)的值为0,则AE的挑战为AE产生的随机数;若标识字段的比特4(USK更新标识)的值为1,则AE挑战为上一次单播密钥协商过程所协商的值。在AE完成证书鉴别过程并建立有效的BKSA后,或采用预共享密钥鉴别方式时,或缓存的BKSA被使用,或进行单播密钥更新时,AE向ASUE发送单播密钥协商请求分组开始与ASUE进行单播密钥协商。ASUE接收到与其相关联的A

8、E发送的单播密钥协商请求分组后,进行如下处理:a)首先检查BKID所指BKSA是否有效,若无效,则丢弃该分组;否则检查标识字段的比特4(USK更新标识)是否为0,若是0,执行c)操作;若是1,则检查USKID所指的USKSA是否有效,若有效,则丢弃该分组;否则,执行b)操作;b)检查AE挑战与本地保存的值是否相同,若不同,则丢弃该分组;否则,执行c)操作。c)ASUE利用随机数产生器产生ASUE挑战N2,然后计算KD-HMAC-SHA256(BK,ADDID

9、

10、N1

11、

12、N2

13、

14、“pairwise

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。