802.11 Key Management   802.11 키 관리

(2020-03-01)

4-Way Handshake, 키 교환

1. 인증키 관리 (AKM, Authentication and Key Management)인증 (Authentication)
     - 거래 상대자 신원주장의 유효성을 성립시키는 것
        . 이로써, 마스터 키가 생성되고, 쌍방 간에 이 키가 공유됨

  ㅇ 키 관리 (Key Management)
     - 키의 생성,분배(교환),추적,제어,소멸 등과 관련된 일련의 과정 및 절차 
        . 주로, 세션암호 키의 생성/분배 등의 관리를 말함
           .. (여기서, 세션암호 키마스터 키에 의해 암호화되어 생성됨)


2. 802.11에서의 `인증` 및 `키 관리` 2 단계

  ㅇ (인증 단계)    : Master Key Establishment (Master Session Key 성립/생성)
     - 수동적(공유키 설정) 또는 동적(EAP/802.1x/RADIUS) 과정을 통해 마스터 키 성립
        . 동적 과정(EAP/802.1x/RADIUS)에서는 EAP 프레임(Success)이 발행되면 완료되는 것임

     - 인증단계 직후, 무선단말인증서버 쌍방간에 동일한 MSK 키가 설정됨
        . 인증서버MSK(이로부터 PMK,GMK가 유도 가능)를 RADIUS 패킷을 통해 AP에게 전달함

  ㅇ (키 관리 단계) : Key Exchange/Key Agreement (4-Way Handshake)
     - 무선구간 암호화를 위한 세션암호 키(PTK,GTK) 생성을 위한 키 교환/키 합의
        . 이 단계에서는, EAPoL-Key 프레임을 사용하여 전달됨
     - STAAP 양자 간에 MSK(또는 PSK)로부터 유도된 PMK를 쌍방간 확인 검증하는 절차


3. 802.11에서 키의 구분

  ※ ☞ 802.11 키 종류 참조
     - AAAK (AAA Key) = MSK (Master Session Key) = 일종의 대칭 키/마스터 키 (키 재료)
     - Pairwise Key (STAAP 간에 `Unicast용` 키 : 양자 간에 이루어짐)
        . PMK (무선단말AP 간에 공유 키) => PTK (KCK,KEK,TK : 무선구간 암호화용 임시 키)
     - Group Key (AP에서 STA들로의 `Multicast/Broadcast용` 키 : 다수의 멤버들로 그룹지어짐)
        . GMK(Group Master Key) => GTK(Group Temporal Key)
     - 인증 단계 직후 PMK,GMK가 생성됨


4. 802.11에서 키 교환 방식 

  ㅇ 구분 
     - 4-Way Handshake
        . Pairwise Key,Group Key 생성을 위함
     - Group Key Handshake
        . 이전에 4-Way Handshake을 통해서, PTKGTK를 확보한 STA에게,
          Multicast/Broadcast데이터 암호화를 위한 GTK를 분배하기 위한 2-Way Handshake 임
        . 사실상, 위 4-Way Handshake에서 끝에 있는 2번의 메세지 교환 단계와 동일함
     - PeerKey Handshake 
     - TDLS PeerKey Handshake 

  ㅇ 특징
     - STAAP 간에 EAPoL-Key 프레임 4개 또는 그 이하를 이용하여 데이터 교환됨
     - 인증 단계에서 EAP 프레임(Success)이 최종 발행되면, 그 직후 AP에 의해 시작됨

  ㅇ 4 단계 핸드쉐이크(4-Way Handshake)
     - 목적
        . 쌍방간 PMK 보유 및 현행성 확인
        . PMK로부터 PTK 유도
        . STAAP 각각에서 유도된 PTK를 설치
        . Cipher Suite 선택 확정

  ㅇ 4 단계 핸드쉐이크(4-Way Handshake) 절차
     - 1 : APSTA
        . APMAC 주소Nonce 값(ANonce)이 포함된 메세지 전송
     - 2 : STAAP
        . STA는 Nonce 값(SNonce) 생성
        . STAMAC 주소,PMK,ANonce,SNonce들을 이용하여 PTK 유도 생성
        . STAMAC 주소,SNonce이 포함된 메세지(MIC) 전송
     - 3 : APSTA
        . 처음 메세지 1 과 동일하면서, MIC가 추가된 메세지 전송
     - 4 : STAAP
        . 직전 메세지 3 에 대한 단순 수신응답으로써, MIC 포함 전송

       


[무선 LAN 키 관리] 1. 802.11 키 관리 2. 802.11 키 구분

 
        최근수정     요약목록     참고문헌