802.11 Key Management   802.11 키 관리

(2020-10-18)

키 교환 [802.11]

Top > [기술공통]
[기초과학]
[진동/파동]
[전기전자공학]
[방송/멀티미디어/정보이론]
[통신/네트워킹]
[정보기술(IT)]
[공학일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
무선/이동통신 > [무선 전파]
[안테나]
[위성통신]
[이동통신]
[무선LAN]
[IoT,RFID,USN,WPAN]
[무선분야(기타일반)]
무선LAN > [무선 LAN 개요]
[무선 LAN 토폴로지/구성요소]
[무선 LAN 물리계층]
[무선 LAN MAC 부계층]
[무선 LAN 네트워킹]
[무선 LAN QoS]
[무선 LAN 보안]
[무선 LAN 관리]
[무선 LAN 관련 표준]
무선 LAN 보안 >   1. 무선 LAN 보안
[Pre RSN]
[RSN]
[무선 LAN 키 관리]
무선 LAN 키 관리  1. 802.11 키 관리
  2. 4-Way Handshake
  3. 802.11 키 구분

1. 인증키 관리 (AKM, Authentication and Key Management)인증 (Authentication)
     - 거래 상대자 신원주장의 유효성을 성립시키는 것
        . 이로써, 마스터 키가 생성되고, 쌍방 간에 이 키가 공유됨

  ㅇ 키 관리 (Key Management)
     - 키의 생성,분배(교환),추적,제어,소멸 등과 관련된 일련의 과정 및 절차 
        . 주로, 세션암호 키의 생성/분배 등의 관리를 말함
           .. (여기서, 세션암호 키마스터 키에 의해 암호화되어 생성됨)


2. 802.11에서, `인증` 및 `키 관리` 2 단계

  ㅇ (인증 단계)    : Master Key Establishment (Master Session Key 성립/생성)
     - 수동적(공유키 설정) 또는 동적(EAP/802.1x/RADIUS) 과정을 통해 마스터 키 성립
        . 동적 과정(EAP/802.1x/RADIUS)에서는 EAP 프레임(Success)이 발행되면 완료되는 것임

     - 인증단계 직후, 무선단말인증서버 쌍방간에 동일한 MSK 키가 설정됨
        . 인증서버MSK(이로부터 PMK,GMK가 유도 가능)를 RADIUS 패킷을 통해 AP에게 전달함

  ㅇ (키 관리 단계) : Key Exchange/Key Agreement (4-Way Handshake)
     - 무선구간 암호화를 위한 세션암호 키(PTK,GTK) 생성을 위한 키 교환/키 합의
        . 이 단계에서는, EAPoL-Key 프레임을 사용하여 전달됨
     - STAAP 양자 간에 MSK(또는 PSK)로부터 유도된 PMK를 쌍방간 확인 검증하는 절차


3. 802.11에서, 키의 구분

  ※ ☞ 802.11 키 종류 참조
     - AAAK (AAA Key) = MSK (Master Session Key) = 일종의 대칭 키/마스터 키 (키 재료)
     - Pairwise Key (STAAP 간에 `Unicast용` 키 : 양자 간에 이루어짐)
        . PMK (무선단말AP 간에 공유 키) => PTK (KCK,KEK,TK : 무선구간 암호화용 임시 키)
     - Group Key (AP에서 STA들로의 `Multicast/Broadcast용` 키 : 다수의 멤버들로 그룹지어짐)
        . GMK(Group Master Key) => GTK(Group Temporal Key)
     - 인증 단계 직후 PMK,GMK가 생성됨


4. 802.11에서, 키 교환 방식 

  ㅇ 구분 
     - 4-Way Handshake
        . Pairwise Key,Group Key 생성을 위함
     - Group Key Handshake
        . 이전에 4-Way Handshake을 통해서, PTKGTK를 확보한 STA에게,
          Multicast/Broadcast데이터 암호화를 위한 GTK를 분배하기 위한 2-Way Handshake 임
        . 사실상, 위 4-Way Handshake에서 끝에 있는 2번의 메세지 교환 단계와 동일함
     - PeerKey Handshake 
     - TDLS PeerKey Handshake 

  ㅇ 특징
     - STAAP 간에 EAPoL-Key 프레임 4개 또는 그 이하를 이용하여 데이터 교환됨
     - 인증 단계에서 EAP 프레임(Success)이 최종 발행되면, 그 직후 AP에 의해 시작됨


[무선 LAN 키 관리] 1. 802.11 키 관리 2. 4-Way Handshake 3. 802.11 키 구분

    요약목록

Copyrightⓒ written by 차재복 (Cha Jae Bok)     (소액후원)