802.11 키 구분, 802.11 키 종류

(2020-10-18)

Master Session Key, MSK [802.11], Pairwise Key, Pairwise Master Key, PMK, Pairwise Transient Key, PTK, Group Key, Group Master Key, GMK, Group Temporal Key, GTK

Top > [기술공통]
[기초과학]
[진동/파동]
[전기전자공학]
[방송/멀티미디어/정보이론]
[통신/네트워킹]
[정보기술(IT)]
[공학일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
무선/이동통신 > [무선 전파]
[안테나]
[위성통신]
[이동통신]
[무선LAN]
[IoT,RFID,USN,WPAN]
[무선분야(기타일반)]
무선LAN > [무선 LAN 개요]
[무선 LAN 토폴로지/구성요소]
[무선 LAN 물리계층]
[무선 LAN MAC 부계층]
[무선 LAN 네트워킹]
[무선 LAN QoS]
[무선 LAN 보안]
[무선 LAN 관리]
[무선 LAN 관련 표준]
무선 LAN 보안 >   1. 무선 LAN 보안
[Pre RSN]
[RSN]
[무선 LAN 키 관리]
무선 LAN 키 관리  1. 802.11 키 관리
  2. 4-Way Handshake
  3. 802.11 키 구분

1. 802.11에서 키의 구분 : (인증 서버 필요)

  ㅇ AAAK (AAA Key) = MSK 또는 MK (Master Session Key)
                    = 일종의 임시적인 대칭 키/마스터 키 (키 재료,Seeding Material)
     - 인증 후에, STA(이동단말) 및 AS(인증서버) 만 갖게되는 일종의 `임시 대칭 키`
        . STA 및 AS 간에 상호 인증이 확립되면, 
        . AS는 MK(AAAK) 키를 생성하고, 이 공유 키RADIUS 패킷을 통해 AP에 내려보내,
        . AS를 포함하여, APSTA가 MK(AAAK) 키를 상호 공유하게됨
     - 즉, Master Session Key는, 마스터 키(PMK,GMK) 생성을 위한 일종의 `임시 키 재료` 임
        . 사실상, 이 Master Session Key의 생성은 802.11 표준 범위 밖의 EAP 과정에서 이루어짐
        . 통상, 64 바이트 이상의 길이를 갖고, 그 일부가 마스터 키(PMK,GMK)로 쓰임

  ㅇ Pairwise Key (STAAP 간에 `Unicast용` 키 : 쌍으로 이루어짐)
     - PMK (Pairwise Master Key) : PTK를 유도하기 위해 사용되는 `일종의 보조 키`
        . MK(AAAK)로부터 PMK가 유도될 수 있음
           .. 만일, 사전공유키방식일 경우에는 PSK(Pre Shared Key) 키가 그대로 PMK로 쓰여짐
        . AS(인증서버)가 인증 명령으로 MK(AAAK)를 AP에 내려보내고, 
           .. AP는 이로부터 PMK를 유도 확보
        . 이로써, STA(이동단말) 및 AP(인증수행자)가 PMK를 공유하고, 
           .. 이를통해 PTK 생성이 가능함
        . PMK 설정의 의미는,
           .. 무선단말인증서버 간에 상호 인증이 되었고, (인증 단계 완결)
           .. 무선구간 암호화용 임시 키를 유도할 준비가 되었음 (4-Way Handshake 직전)

     - PTK (Pairwise Transient Key)  : 무선구간 암호화(TKIP,CCMP)를 수행하기 위한 `실제 암호 키`
        . PTK 생성 = PRF (PMK + ANonce + SNonce + AA + SPA)
           .. PRF 기능 : Pseudo Random Function 기능 (다수의 키 및 값 등을 결합)
           .. ANonce   : Authenticator Nonce (비표 : 한번만 쓰고 버리는 난수)
           .. Snonce   : Supplicant Nonce
           .. AA       : Authenticator MAC Address
           .. SPA      : Supplicant MAC Address
        . PTK 구성
           .. KCK (Key Confirmation key) : PMK를 APSTA와 바인드하기 위한 임시 키
           .. KEK (Key Encryption Key)   : AP무선단말에게 GTK를 분배하기 위한 임시 키
           .. TK (Temporal Key)          : 데이터 흐름 보안을 위한 임시 키

      

  ㅇ Group Key (AP에서 STA들로의 `Multicast/Broadcast용` 키 : 다수의 멤버들로 그룹지어짐)
     - GMK (Group Master Key)  :  GTK를 유도하기 위해 사용되는 `일종의 그룹 보조 키`
        . 하나의 AP와 다수의 STA 간에 단일 GMK(Group Master Key)를 공유하게됨
           .. 개별 STA가 결합 및 해제하는 때 마다, 또는 일정 시간 마다 GMK를 변화시킴

     - GTK (Group Temporal Key)  :  무선구간 암호화를 수행하기 위한 `실제 그룹 암호 키`
        . GMK로부터 유도되는 랜덤 값 
        . Multicast/Broadcast 프레임을 발신하는 STA에 의해 할당됨


2. 802.11에서 키의 구분 : (인증 서버 필요 없음)Pre-Shared Key (사전 공유 키) : (개인용,소규모)
     - 통상, 256 비트 길이로 사용자/관리자가 입력한 암호SSID로부터 생성됨
        . 별도의 인증 서버가 필요 없는 대신에, 무선단말엑세스포인트 간에 사전에
          특정 키를 공유하여야 함 
     - 한편, 사전 공유 키 방식의 또다른 명칭으로는,
        . WPA/WPA2-Personal Pre-Shared Key, WPA/WPA2-Passphrase, WPA/WPA2-PSK,
          WPA/WPA2-Preshared Key 등으로 불리움


[무선 LAN 키 관리] 1. 802.11 키 관리 2. 4-Way Handshake 3. 802.11 키 구분

    요약목록

Copyrightⓒ written by 차재복 (Cha Jae Bok)     (소액후원)