首頁>Security>source

我正在努力了解PSK是如何運作的。

到目前為止,我认為這就是我所知道的:

  • PSK is just the password you enter to connect to the router in your home, the PSK is stored on the router.
  • You combine the PSK with the router SSID and hash it, then I guess... you send it to authenticate? It was said the resulting key would always be unique for every session, but how would it be unique if the PSK and SSID are always the same?
  • It uses AES to encrypt... something

有人可以告诉我wPA2-PSK身份驗證的工作原理吗?

最新回復
  • 2019-12-5
    1 #

    有關详细說明,最好按照之前的建議參考RFC.有簡化的概述,類似這张圖片.另一个有用的帖子可能是這个.在您的描述中未命中的關键點是从SSID和PSK派生的密钥稱為"成對主密钥".這不是用於加密的實際密钥.相反,您可以使用它来計算秘密会话密钥,而無需線上路上傳遞会话密钥.這就是ANounce和SNounce的用途.然後,通過在步骤3和4中發送加密訊息,AP和站點相互證明他们知道PMK。

    如果您与某人共享密碼,則可以始终使用此密钥进行相互身份驗證並計算会话密钥.您只需生成一个隨機數,將其發送给您的合作伙伴(使用该秘密加密).合作伙伴對其进行解密,递增1並將訊息發迴(再次加密).然後你驗證你得到的是你發送的內容加上一个。
    類似於生成会话密钥.双方产生一个隨機值,交換它.会话密钥可以是HMAC(random1 + random2 + secret).即使窃听者知道random1 + 2他也無法生成密钥,因為他不知道秘密。

  • vpn:使用SSH隧道時服務器是解析域名還是仍然通過路由器上的ISP / DNS服務器完成?
  • 漏洞利用權限升級