pairwise transient key (802.11i) (PTK)

Um die Sicherheit in WLANs nach 802.11i zu gewährleisten, spezifiziert dieser Standard ein aufwendiges Schlüsselmanagement bei dem aus einem Master Key ( MK) ein Pairwise Master Key ( PMK) abgeleitet und aus diesem oder aus einem Pre-Shared Key ( PSK) über ein Vier-Wege-Handshake der Pairwise Transient Key (PTK) gewonnen wird.

Der Pairwise Transient Key umfasst mehrere Schlüssel für die Kommunikation zwischen den Access Points ( AP) und den WLAN-Geräten. So wird der Key Confirmation Key ( KCK), der die Bits 0 bis 127 des Pairwise Transient Key (PTK) repräsentiert, dazu benutzt, um den Pairwise Master Key (PMK) an den Zugangspunkt und das WLAN- Endgerät zu knüpfen.

Schlüsselhierarchie von 802.11i

Schlüsselhierarchie von 802.11i

Der zweite aus dem PTK-Schlüssel abgeleitete Schlüssel ist der Key Encryption Key ( KEK). Dieser KEK-Schlüssel repräsentiert die Bits 128 bis 256 des PMK-Schlüssels und wird für die Verteilung der Group Transient Key ( GTK) benutzt. Und der dritte aus dem PTK-Schlüssel generierte Schlüssel ist der Temporal Key ( TK). Er repräsentiert die PTK-Datenbits oberhalb von Bit 256 und wird für die Verschlüsselung der Daten benutzt.

Informationen zum Artikel
Deutsch:
Englisch: pairwise transient key (802.11i) - PTK
Veröffentlicht: 12.05.2014
Wörter: 181
Tags: 802.11
Links: Sicherheit, wireless LAN (WLAN), 802.11i, Schlüsselmanagement, Magnetkarte (MK)
Übersetzung: EN
Sharing: