WPA3 H2E中PT的概念
1. H2E(Hash-to-Element)
在WPA3中,H2E(Hash-to-Element)是一个用于改进Simultaneous Authentication of Equals (SAE) 协议的安全方法。PT(Password Token)是H2E过程中涉及的一个概念。
H2E是WPA3中用于SAE协议的一个增强机制,旨在防止离线字典攻击。H2E方法通过将密码散列到椭圆曲线上的一个点来生成密码元素(Password Element, PWE)。H2E提高了密码到椭圆曲线点映射的安全性和难度,确保即使攻击者获得了密码,也难以进行有效的离线攻击。
1.1 PT(Password Token)
PT(Password Token)是 H2E 方法中的一个关键组件。它指的是密码在散列到椭圆曲线点之前的一个中间值或中间计算结果。具体而言,PT 是从用户提供的密码和其他相关参数生成的一个散列值,然后该值被映射到椭圆曲线上的一个点,形成密码元素(PWE)。
1.1.1 具体流程
- 密码和 SSID 输入:
- 用户提供密码(Passphrase)和SSID(网络名称)。
- 计算 Password Token (PT):
- 使用密码和SSID以及其他相关参数(如长度信息)计算出一个中间散列值,称为Password Token(PT)
- Hash-to-Element(H2E):
- 将Password Token (PT) 映射到椭圆曲线上的一个点,这个点称为密码元素(Password Element, PWE)。
- SAE 认证:
- 使用生成的PWE进行SAE协议的认证过程,包括生成承诺值(commit values)、确认值(confirm values),以及最终的密钥交换,生成 Pairwise Master Key(PMK)。
2. ECC/FFC
在WPA3中,ECC(Elliptic Curve Cryptography)和 FFC(Finite Field Cryptography)是两种不同的公钥密码学方法,用于确保无线通信的安全性。以下是这两种密码学方法的主要区别:
- ECC(Elliptic Curve Cryptography)
- 定义:ECC 使用椭圆曲线上的点和数学运算来生成公钥和私钥对。
- 数学基础:基于椭圆曲线上的离散对数问题。
- 特点:在较小的密钥尺寸下提供高安全性。
- FFC(Finite Field Cryptography)
- 定义:FFC 使用有限域上的离散对数问题来生成公钥和私钥对。
- 数学基础:基于有限域上的离散对数问题。
- 特点:使用更大的密钥尺寸来达到相同的安全性。
2.1 应用场景
- ECC:
- WPA3 SAE(Simultaneous Authentication of Equals):WPA3使用SAE进行基于密码的认证,其中利用ECC进行安全的密钥交换。
- 小型设备和物联网(IoT):由于 ECC 的计算效率高,适合资源受限的设备。
- FFC:
- 传统的公钥加密方法:如Diffie-Hellman密钥交换和DSA(数字签名算法),广泛应用于许多现有的系统和协议中。
- 计算资源丰富的设备:适用于具有足够计算能力的设备和环境。
3. SSWU
Simplified Shallue-Woestijne-Ulas (SSWU) 是一种高效且安全的算法,用于将一个哈希值(通常是密码的哈希)映射到椭圆曲线上的一个点。它的设计使其适用于多种椭圆曲线,并提供了良好的安全性和性能。其在IEEE 802.11中的公式如下所示:
3.1 hostapd/wpa_supplicant code
原文地址:https://blog.csdn.net/weixin_47877869/article/details/140523830
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!