802.11 Key Management   802.11 키 관리

(2018-12-06)

4-Way Handshake, 키 교환

1. 인증키 관리 (AKM, Authentication and Key Management)인증 (Authentication)
     - 거래 상대자 신원주장의 유효성을 성립시키는 것
        . 이로써, 마스터 키가 생성되고, 쌍방 간에 이 키가 공유됨

  ㅇ 키 관리 (Key Management)
     - 키의 생성,분배(교환),추적,제어,소멸 등과 관련된 일련의 과정 및 절차 
        . 주로, 세션암호 키의 생성/분배 등의 관리를 말함
           .. (여기서, 세션암호 키마스터 키에 의해 암호화되어 생성됨)


2. 802.11에서의 `인증` 및 `키 관리` 2 단계

  ㅇ (인증 단계)    : Master Key Establishment (Master Session Key 성립/생성)
     - 수동적(공유키 설정) 또는 동적(EAP/802.1x/RADIUS) 과정을 통해 마스터 키 성립
        . 동적 과정(EAP/802.1x/RADIUS)에서는 EAP 프레임(Success)이 발행되면 완료되는 것임

     - 인증단계 직후, 무선단말인증서버 쌍방간에 동일한 MSK 키가 설정됨
        . 인증서버MSK(이로부터 PMK,GMK가 유도 가능)를 RADIUS 패킷을 통해 AP에게 전달함

  ㅇ (키 관리 단계) : Key Exchange/Key Agreement (4-Way Handshake)
     - 무선구간 암호화를 위한 세션암호 키(PTK,GTK) 생성을 위한 키 교환/키 합의
        . 이 단계에서는, EAPoL-Key 프레임을 사용하여 전달됨
     - STAAP 양자 간에 MSK(또는 PSK)로부터 유도된 PMK를 쌍방간 확인 검증하는 절차


3. 802.11에서 키의 구분

  ※ ☞ 802.11 키 종류 참조
     - AAAK (AAA Key) = MSK (Master Session Key) = 일종의 대칭 키/마스터 키 (키 재료)
     - Pairwise Key (STAAP 간에 `Unicast용` 키 : 양자 간에 이루어짐)
        . PMK (무선단말AP 간에 공유 키) => PTK (KCK,KEK,TK : 무선구간 암호화용 임시 키)
     - Group Key (AP에서 STA들로의 `Multicast/Broadcast용` 키 : 다수의 멤버들로 그룹지어짐)
        . GMK(Group Master Key) => GTK(Group Temporal Key)
     - 인증 단계 직후 PMK,GMK가 생성됨


4. 802.11에서 키 교환 방식 

  ㅇ 구분 
     - 4-Way Handshake
        . Pairwise Key,Group Key 생성을 위함
     - Group Key Handshake
        . 이전에 4-Way Handshake을 통해서, PTKGTK를 확보한 STA에게,
          Multicast/Broadcast용 데이터 암호화를 위한 GTK를 분배하기 위한 2-Way Handshake 임
        . 사실상, 위 4-Way Handshake에서 끝에 있는 2번의 메세지 교환 단계와 동일함
     - PeerKey Handshake 
     - TDLS PeerKey Handshake 

  ㅇ 특징
     - STAAP 간에 EAPoL-Key 프레임 4개 또는 그 이하를 이용하여 데이터 교환됨
     - 인증 단계에서 EAP 프레임(Success)이 최종 발행되면, 그 직후 AP에 의해 시작됨

  ㅇ 4 단계 핸드쉐이크(4-Way Handshake)
     - 목적
        . 쌍방간 PMK 보유 및 현행성 확인
        . PMK로부터 PTK 유도
        . STAAP 각각에서 유도된 PTK를 설치
        . Cipher Suite 선택 확정

  ㅇ 4 단계 핸드쉐이크(4-Way Handshake) 절차
     - 1 : APSTA
        . APMAC 주소Nonce 값(ANonce)이 포함된 메세지 전송
     - 2 : STAAP
        . STA는 Nonce 값(SNonce) 생성
        . STAMAC 주소,PMK,ANonce,SNonce들을 이용하여 PTK 유도 생성
        . STAMAC 주소,SNonce이 포함된 메세지(MIC) 전송
     - 3 : APSTA
        . 처음 메세지 1 과 동일하면서, MIC가 추가된 메세지 전송
     - 4 : STAAP
        . 직전 메세지 3 에 대한 단순 수신응답으로써, MIC 포함 전송

       


[무선 LAN 보안] 1. 무선 LAN 보안 2. 802.11i 3. 802.11 키 관리 4. 802.11 키 구분 5. 802.11 인증 6. WEP (비추천) 7. TKIP (비추천) 8. WPA,WPA2 9. 인증 프레임
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
        1. 통신 이란?
        2. 신뢰적 통신
    1.   통신이론
    2.   선로/전송
    3.   통신망 일반
    4.   회선교환(PSTN)
    5.   무선/이동통신
      1.   무선 전파
      2.   안테나
      3.   위성통신
      4.   이동통신
      5.   무선 LAN
        1.   무선 LAN 개요
        2.   무선 LAN 토폴로지/구성요소
        3.   무선 LAN 물리계층
        4.   무선 LAN MAC 부계층
        5.   무선 LAN 네트워킹
        6.   무선 LAN QoS
        7.   무선 LAN 보안
          1.   1. 무선 LAN 보안
              2. 802.11i
              3. 802.11 키 관리
              4. 802.11 키 구분
              5. 802.11 인증
              6. WEP (비추천)
              7. TKIP (비추천)
              8. WPA,WPA2
              9. 인증 프레임
        8.   무선 LAN 관리
        9.   무선 LAN 관련 표준
      6.   IoT,RFID,USN,WPAN
      7.   무선/이동통신(기타)
    6.   광통신
    7.   인터넷/데이터통신
  7.   정보기술(IT)
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌