导出键在WPA-2中EAP-PSK中的作用

Question

我目前正在尝试理解WPA-2，并且我发现它是建立在EAP-PSK协议之上的，该协议设置了从SSID名称和密码派生的一些密钥。

我假设从EAP-PSK派生出的密钥，即AK和TEK，被用于4路握手，以验证双方在每个派生级别上都生成了正确的密钥(KDK对MSK和EMSK)。(见RFC)

我不明白的是，在WPA2-PSK的4路握手成功之后，哪种类型的密钥被用于消息加密。是否通过使用TEK密钥的扩展身份验证？

编辑:我知道这个问题和书在投票的答案。不幸的是，与RFC相比，这本书有着不同的符号，我正在寻找一个更精确的答案，告诉我握手成功后加密中使用的密钥是哪一个。

Answer 1

您必须理解的是，EAP不是一个协议，而是一个框架。来自这个答案的术语是有效的，因为以下引用来自IEEE802.11i wiki页面：

为了从PSK派生PMK，PSK通过PBKDF2-SHA1作为密码散列函数。如果执行802.1X EAP交换，则从认证服务器提供的EAP参数导出PMK。

因此，当配置EAP时，将与客户端进行四路握手，以建立对AP的身份验证。该身份验证的结果本质上是PMK。这个链接解释了使用WPA2-PSK和WPA2-PEAP的区别.我知道这并不完全相同，但您可以看到，在WPA2四人握手之前会发生单独的交换。

RFC4764中概述的整个EAP过程仅用于建立身份验证和安全通道，以将PMK中继到客户端。我认为这是MSK/EMSK，因为它们在RFC派生后根本没有提到。然后，将其用作WPA2设置的其他基础。

我同意这是令人困惑的，无线技术真的是黑色魔法与龙带你的包到地方。

现在，libtins库使用PMK和PTK术语。它们的WPA2会话键是在src/cryption.cpp中派生的。