802.11 키 구분, 802.11 키 종류

(2020-03-01)

Master Session Key, MSK, Pairwise Key, Pairwise Master Key, PMK, Pairwise Transient Key, PTK, Group Key, Group Master Key, GMK, Group Temporal Key, GTK

1. 802.11에서 키의 구분

  ㅇ AAAK (AAA Key) = MSK 또는 MK (Master Session Key)
                    = 일종의 대칭 키/마스터 키 (키 재료,Seeding Material)
     - 인증 후에, STA(이동단말) 및 AS(인증서버) 만 갖게되는 일종의 임시 대칭 키
        . STA 및 AS 간에 상호 인증이 확립되면, 
        . AS는 MK(AAAK) 키를 생성하고, 이 공유 키RADIUS 패킷을 통해 AP에 내려보내,
        . AS를 포함하여, APSTA가 MK(AAAK) 키를 상호 공유하게됨
     - Master Session Key마스터 키(PMK,GMK) 생성을 위한 일종의 키 재료 임
        . 이 Master Session Key의 생성은 802.11 표준 범위 밖의 EAP 과정에서 이루어짐
        . 통상, 64 바이트 이상의 길이를 갖고, 그 일부가 마스터 키(PMK,GMK)로 쓰임

  ㅇ Pairwise Key (STAAP 간에 `Unicast용` 키 : 쌍으로 이루어짐)
     - PMK (Pairwise Master Key) : PTK를 유도하기 위해 사용되는 일종의 보조 키
        . MK(AAAK)로부터 PMK가 유도될 수 있음
           .. 만일, 사전공유키방식일 경우에는 PSK(Pre Shared Key) 키가 그대로 PMK로 쓰여짐
        . AS(인증서버)가 인증 명령으로 MK(AAAK)를 AP에 내려보내고, 
           .. AP는 이로부터 PMK를 유도 확보
        . 이로써, STA(이동단말) 및 AP(인증수행자)가 PMK를 공유하고, 
           .. 이를통해 PTK 생성이 가능함
        . PMK 설정의 의미는,
           .. 무선단말인증서버 간에 상호 인증이 되었고, (인증 단계 완결)
           .. 무선구간 암호화용 임시 키를 유도할 준비가 되었음 (4-Way Handshake 직전)

     - PTK (Pairwise Transient Key)  : 실제 무선구간 암호화(TKIP,CCMP)를 수행하기 위한 키
        . PTK 생성 = PRF (PMK + ANonce + SNonce + AA + SPA)
           .. PRF 기능 : Pseudo Random Function 기능 (다수의 키 및 값 등을 결합)
           .. ANonce   : Authenticator Nonce (비표 : 한번만 쓰고 버리는 난수)
           .. Snonce   : Supplicant Nonce
           .. AA       : Authenticator MAC Address
           .. SPA      : Supplicant MAC Address
        . PTK 구성
           .. KCK (Key Confirmation key) : PMK를 APSTA와 바인드하기 위한 임시 키
           .. KEK (Key Encryption Key)   : AP무선단말에게 GTK를 분배하기 위한 임시 키
           .. TK (Temporal Key)          : 데이터 흐름 보안을 위한 임시 키

  ㅇ Group Key (AP에서 STA들로의 `Multicast/Broadcast용` 키 : 다수의 멤버들로 그룹지어짐)
     - GMK (Group Master Key)
        . GTK를 유도하기 위해 사용되는 일종의 보조 키
        . 하나의 AP와 다수의 STA 간에 단일 GMK(Group Master Key)를 공유하게됨
           .. 개별 STA가 결합 및 해제하는 때 마다, 또는 일정 시간 마다 GMK를 변화시킴

     - GTK (Group Temporal Key) : 실제 무선구간 암호화를 수행하기 위한 키
        . GMK로부터 유도되는 랜덤 값 
        . Multicast/Broadcast 프레임을 발신하는 STA에 의해 할당됨

  ㅇ Pre-Shared Key (사전 공유 키) : (개인용,소규모)
     - 통상, 256 비트 길이로 사용자/관리자가 입력한 암호SSID로부터 생성됨
        . 별도의 인증 서버가 필요 없는 대신에, 무선단말엑세스포인트 간에 사전에
          특정 키를 공유하여야 함 
     - 한편, 사전 공유 키 방식의 또다른 명칭으로는,
        . WPA/WPA2-Personal Pre-Shared Key, WPA/WPA2-Passphrase, WPA/WPA2-PSK,
          WPA/WPA2-Preshared Key 등으로 불리움


[무선 LAN 키 관리] 1. 802.11 키 관리 2. 802.11 키 구분

 
        최근수정     요약목록     참고문헌