802.11 키 구분, 802.11 키 종류

(2018-03-02)

Master Session Key, MSK, Pairwise Key, Pairwise Master Key, PMK, Pairwise Transient Key, PTK, Group Key, Group Master Key, GMK, Group Temporal Key, GTK

1. 802.11에서 키의 구분

  ㅇ AAAK (AAA Key) = MSK 또는 MK (Master Session Key)
                    = 일종의 대칭 키/마스터 키 (키 재료,Seeding Material)
     - 인증 후에, STA(이동단말) 및 AS(인증서버) 만 갖게되는 일종의 임시 대칭 키
        . STA 및 AS 간에 상호 인증이 확립되면, 
        . AS는 MK(AAAK) 키를 생성하고, 이 공유 키RADIUS 패킷을 통해 AP에 내려보내,
        . AS를 포함하여, APSTA가 MK(AAAK) 키를 상호 공유하게됨
     - Master Session Key마스터 키(PMK,GMK) 생성을 위한 일종의 키 재료 임
        . 이 Master Session Key의 생성은 802.11 표준 범위 밖의 EAP 과정에서 이루어짐
        . 통상, 64 바이트 이상의 길이를 갖고, 그 일부가 마스터 키(PMK,GMK)로 쓰임

  ㅇ Pairwise Key (STAAP 간에 `Unicast용` 키 : 쌍으로 이루어짐)
     - PMK (Pairwise Master Key) : PTK를 유도하기 위해 사용되는 일종의 보조 키
        . MK(AAAK)로부터 PMK가 유도될 수 있음
           .. 만일, 사전공유키방식일 경우에는 PSK(Pre Shared Key) 키가 그대로 PMK로 쓰여짐
        . AS(인증서버)가 인증 명령으로 MK(AAAK)를 AP에 내려보내고, 
           .. AP는 이로부터 PMK를 유도 확보
        . 이로써, STA(이동단말) 및 AP(인증수행자)가 PMK를 공유하고, 
           .. 이를통해 PTK 생성이 가능함
        . PMK 설정의 의미는,
           .. 무선단말인증서버 간에 상호 인증이 되었고, (인증 단계 완결)
           .. 무선구간 암호화용 임시 키를 유도할 준비가 되었음 (4-Way Handshake 직전)

     - PTK (Pairwise Transient Key)  : 실제 무선구간 암호화(TKIP,CCMP)를 수행하기 위한 키
        . PTK 생성 = PRF (PMK + ANonce + SNonce + AA + SPA)
           .. PRF 기능 : Pseudo Random Function 기능 (다수의 키 및 값 등을 결합)
           .. ANonce   : Authenticator Nonce (비표 : 한번만 쓰고 버리는 난수)
           .. Snonce   : Supplicant Nonce
           .. AA       : Authenticator MAC Address
           .. SPA      : Supplicant MAC Address
        . PTK 구성
           .. KCK (Key Confirmation key) : PMK를 APSTA와 바인드하기 위한 임시 키
           .. KEK (Key Encryption Key)   : AP무선단말에게 GTK를 분배하기 위한 임시 키
           .. TK (Temporal Key)          : 데이터 흐름 보안을 위한 임시 키

  ㅇ Group Key (AP에서 STA들로의 `Multicast/Broadcast용` 키 : 다수의 멤버들로 그룹지어짐)
     - GMK (Group Master Key)
        . GTK를 유도하기 위해 사용되는 일종의 보조 키
        . 하나의 AP와 다수의 STA 간에 단일 GMK(Group Master Key)를 공유하게됨
           .. 개별 STA가 결합 및 해제하는 때 마다, 또는 일정 시간 마다 GMK를 변화시킴

     - GTK (Group Temporal Key) : 실제 무선구간 암호화를 수행하기 위한 키
        . GMK로부터 유도되는 랜덤 값 
        . Multicast/Broadcast 프레임을 발신하는 STA에 의해 할당됨

  ㅇ Pre-Shared Key (사전 공유 키) : (개인용,소규모)
     - 통상, 256 비트 길이로 사용자/관리자가 입력한 암호SSID로부터 생성됨
        . 별도의 인증 서버가 필요 없는 대신에, 무선단말엑세스포인트 간에 사전에
          특정 키를 공유하여야 함 
     - 한편, 사전 공유 키 방식의 다름 명칭으로는,
        . WPA/WPA2-Personal Pre-Shared Key, WPA/WPA2-Passphrase, WPA/WPA2-PSK,
          WPA/WPA2-Preshared Key 등으로 불리움


[무선 LAN 보안] 1. 무선 LAN 보안 2. 802.11i 3. 802.11 키 관리 4. 802.11 키 구분 5. 802.11 인증 6. WEP (비추천) 7. TKIP (비추천) 8. WPA,WPA2 9. 인증 프레임
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
        1. 통신 이란?
        2. 신뢰적 통신
    1.   통신이론
    2.   선로/전송
    3.   통신망 일반
    4.   회선교환(PSTN)
    5.   무선/이동통신
      1.   무선 전파
      2.   안테나
      3.   위성통신
      4.   이동통신
      5.   무선 LAN
        1.   무선 LAN 개요
        2.   무선 LAN 토폴로지/구성요소
        3.   무선 LAN 물리계층
        4.   무선 LAN MAC 부계층
        5.   무선 LAN 네트워킹
        6.   무선 LAN QoS
        7.   무선 LAN 보안
          1.   1. 무선 LAN 보안
              2. 802.11i
              3. 802.11 키 관리
              4. 802.11 키 구분
              5. 802.11 인증
              6. WEP (비추천)
              7. TKIP (비추천)
              8. WPA,WPA2
              9. 인증 프레임
        8.   무선 LAN 관리
        9.   무선 LAN 관련 표준
      6.   IoT,RFID,USN,WPAN
      7.   무선/이동통신(기타)
    6.   광통신
    7.   인터넷/데이터통신
  7.   정보기술(IT)
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌