1. 인증 및 키 관리 (AKM, Authentication and Key Management)
ㅇ 인증 (Authentication)
- 거래 상대자 신원주장의 유효성을 성립시키는 것
. 이로써, 마스터 키가 생성되고, 쌍방 간에 이 키가 공유됨
ㅇ 키 관리 (Key Management)
- 키의 생성,분배(교환),추적,제어,소멸 등과 관련된 일련의 과정 및 절차
. 주로, 세션용 암호 키의 생성/분배 등의 관리를 말함
.. (여기서, 세션용 암호 키는 마스터 키에 의해 암호화되어 생성됨)
2. 802.11에서, `인증` 및 `키 관리` 2 단계
ㅇ (인증 단계) : Master Key Establishment (Master Session Key 성립/생성)
- 수동적(공유키 설정) 또는 동적(EAP/802.1x/RADIUS) 과정을 통해 마스터 키 성립
. 동적 과정(EAP/802.1x/RADIUS)에서는 EAP 프레임(Success)이 발행되면 완료되는 것임
- 인증단계 직후, 무선단말과 인증서버 쌍방간에 동일한 MSK 키가 설정됨
. 인증서버는 MSK(이로부터 PMK,GMK가 유도 가능)를 RADIUS 패킷을 통해 AP에게 전달함
ㅇ (키 관리 단계) : Key Exchange/Key Agreement (4-Way Handshake)
- 무선구간 암호화를 위한 세션용 암호 키(PTK,GTK) 생성을 위한 키 교환/키 합의
. 이 단계에서는, EAPoL-Key 프레임을 사용하여 전달됨
- STA와 AP 양자 간에 MSK(또는 PSK)로부터 유도된 PMK를 쌍방간 확인 검증하는 절차
3. 802.11에서, 키의 구분
※ ☞ 802.11 키 종류 참조
- AAAK (AAA Key) = MSK (Master Session Key) = 일종의 대칭 키/마스터 키 (키 재료)
- Pairwise Key (STA와 AP 간에 `Unicast용` 키 : 양자 간에 이루어짐)
. PMK (무선단말 및 AP 간에 공유 키) => PTK (KCK,KEK,TK : 무선구간 암호화용 임시 키)
- Group Key (AP에서 STA들로의 `Multicast/Broadcast용` 키 : 다수의 멤버들로 그룹지어짐)
. GMK(Group Master Key) => GTK(Group Temporal Key)
- 인증 단계 직후 PMK,GMK가 생성됨
4. 802.11에서, 키 교환 방식
ㅇ 구분
- 4-Way Handshake
. Pairwise Key,Group Key 생성을 위함
- Group Key Handshake
. 이전에 4-Way Handshake을 통해서, PTK 및 GTK를 확보한 STA에게,
Multicast/Broadcast용 데이터 암호화를 위한 GTK를 분배하기 위한 2-Way Handshake 임
. 사실상, 위 4-Way Handshake에서 끝에 있는 2번의 메세지 교환 단계와 동일함
- PeerKey Handshake
- TDLS PeerKey Handshake
ㅇ 특징
- STA와 AP 간에 EAPoL-Key 프레임 4개 또는 그 이하를 이용하여 데이터 교환됨
- 인증 단계에서 EAP 프레임(Success)이 최종 발행되면, 그 직후 AP에 의해 시작됨