802.11 Key Management   802.11 키 관리

(2020-10-18)

키 교환


1. 인증키 관리 (AKM, Authentication and Key Management)인증 (Authentication)
     - 거래 상대자 신원주장의 유효성을 성립시키는 것
        . 이로써, 마스터 키가 생성되고, 쌍방 간에 이 키가 공유됨

  ㅇ 키 관리 (Key Management)
     - 키의 생성,분배(교환),추적,제어,소멸 등과 관련된 일련의 과정 및 절차 
        . 주로, 세션암호 키의 생성/분배 등의 관리를 말함
           .. (여기서, 세션암호 키마스터 키에 의해 암호화되어 생성됨)


2. 802.11에서, `인증` 및 `키 관리` 2 단계

  ㅇ (인증 단계)    : Master Key Establishment (Master Session Key 성립/생성)
     - 수동적(공유키 설정) 또는 동적(EAP/802.1x/RADIUS) 과정을 통해 마스터 키 성립
        . 동적 과정(EAP/802.1x/RADIUS)에서는 EAP 프레임(Success)이 발행되면 완료되는 것임

     - 인증단계 직후, 무선단말인증서버 쌍방간에 동일한 MSK 키가 설정됨
        . 인증서버MSK(이로부터 PMK,GMK가 유도 가능)를 RADIUS 패킷을 통해 AP에게 전달함

  ㅇ (키 관리 단계) : Key Exchange/Key Agreement (4-Way Handshake)
     - 무선구간 암호화를 위한 세션암호 키(PTK,GTK) 생성을 위한 키 교환/키 합의
        . 이 단계에서는, EAPoL-Key 프레임을 사용하여 전달됨
     - STAAP 양자 간에 MSK(또는 PSK)로부터 유도된 PMK를 쌍방간 확인 검증하는 절차


3. 802.11에서, 키의 구분

  ※ ☞ 802.11 키 종류 참조
     - AAAK (AAA Key) = MSK (Master Session Key) = 일종의 대칭 키/마스터 키 (키 재료)
     - Pairwise Key (STAAP 간에 `Unicast용` 키 : 양자 간에 이루어짐)
        . PMK (무선단말AP 간에 공유 키) => PTK (KCK,KEK,TK : 무선구간 암호화용 임시 키)
     - Group Key (AP에서 STA들로의 `Multicast/Broadcast용` 키 : 다수의 멤버들로 그룹지어짐)
        . GMK(Group Master Key) => GTK(Group Temporal Key)
     - 인증 단계 직후 PMK,GMK가 생성됨


4. 802.11에서, 키 교환 방식 

  ㅇ 구분 
     - 4-Way Handshake
        . Pairwise Key,Group Key 생성을 위함
     - Group Key Handshake
        . 이전에 4-Way Handshake을 통해서, PTKGTK를 확보한 STA에게,
          Multicast/Broadcast데이터 암호화를 위한 GTK를 분배하기 위한 2-Way Handshake 임
        . 사실상, 위 4-Way Handshake에서 끝에 있는 2번의 메세지 교환 단계와 동일함
     - PeerKey Handshake 
     - TDLS PeerKey Handshake 

  ㅇ 특징
     - STAAP 간에 EAPoL-Key 프레임 4개 또는 그 이하를 이용하여 데이터 교환됨
     - 인증 단계에서 EAP 프레임(Success)이 최종 발행되면, 그 직후 AP에 의해 시작됨

무선 LAN 키 관리
   1. 802.11 키 관리   2. 4-Way Handshake   3. 802.11 키 구분  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"