首页 > 其他分享 >WiFi的WPA3安全技术

WiFi的WPA3安全技术

时间:2024-03-16 18:04:37浏览次数:22  
标签:赫尔曼 协议 WiFi 交换 WPA3 迪菲 安全 密钥 SAE

WiFi安全加密的演进下图所示,当前最新的加密方式是WPA3。WPA3对现有网络提供了全方位的安全防护,增强了公共网络、家庭网络和802.1X企业网的安全性。

 

WPA3的核心为对等实体同时验证方式(Simultaneous Authentication of Equals, SAE),即通信双方利用本地私钥和对方传输的公钥计算出密钥信息,并根据该密钥信息计算出各自的哈希值,交互给对方验证,完成认证后,最终为每个用户每次连接生成唯一的PMK。

接下来将重点介绍WPA3 SAE协议交互过程。

1. SAE协议

SAE的握手协议又称为蜻蜓(Dragonfy)协议,蜻蜓协议的核心算法是迪菲 一 赫尔曼密钥交换(Diffe-Hellman Key Exchange, DHKE)协议,该协议是美国密码学家惠特菲尔德·迪菲和马丁·赫尔曼在1976年合作发明并公开的,它被广泛用于多种计算机通信协议中,比如SSH、VPN、HTTPS等,堪称现代密码基石。在介绍SAE协议之前,下面先简单介绍迪菲一赫尔曼密钥交换协议。

1.1 迪菲 — 赫尔曼密钥交换协议

迪菲 — 赫尔曼密钥交换协议用到了数学上原根和离散对数两个概念,本节先介绍这两个数据概念,在此基础上,进一步介绍迪菲 — 赫尔曼密钥交换生成过程以及安全缺陷。

1.1.1 迪菲 — 赫尔曼密钥交换协议成功过程

下图给出了迪菲一赫尔曼密钥交换生成过程,具体步骤如下:

1.1.2 迪菲 — 赫尔曼密钥交换协议安全缺陷

下图给出了公钥替换攻击过程:

1.2 SAE协议交互流程

SAE协议的密钥交互方式如下图所示,其本质也是一个基于离散对数计算困难的原理,这一点与迪菲 — 赫尔曼密钥交换协议非常类似。相对于迪菲一赫尔曼密钥交换协议,其改进主要体现在以下三个方面:

  • 对于原根进行保护;
  • 密钥生成算法改进;
  • 生成密钥双方验证;

标签:赫尔曼,协议,WiFi,交换,WPA3,迪菲,安全,密钥,SAE
From: https://blog.csdn.net/weixin_47877869/article/details/136711988

相关文章

  • <网络安全>《68 微课堂<第9课 常见IT系统集成商简介>》
    1什么是集成商集成商是指那些专门提供系统集成服务的公司,他们通过整合不同的技术、产品和服务,为客户提供一个完整、高效的解决方案。常见的集成商主要包括以下几类:IT系统集成商:这类集成商专注于信息技术领域的集成服务,包括硬件、软件、网络、数据中心等方面的集成。他们......
  • 一个命令查看自己的WIFI密码
    一个命令查看自己的WIFI密码忘记wifi密码怎么办?一个命令查看自己的wifi密码。一、打开命令行使用快捷键“Win+R”,打开运行窗口,输入“cmd”后回车即可。二、输入命令networkshell命令输入命令networkshell,简称netsh;再输入wlan,也就是wifi;最后输入showprofile。......
  • 网络安全等级保护2.0自查表 | 管理部分
    等保2.0自查表,管理部分,参考标准:GB∕T22239-2019《信息安全技术网络安全等级保护基本要求》GB∕T28448-2019《信息安全技术网络安全等级保护测评要求》等保2.0自查表管理部分范围控制点检查项三级要求二级要求安全管理制度安全策略应制定网络安全工作......
  • 网络安全等级保护2.0自查表 | 技术部分
    等保2.0自查表,技术部分,参考标准:GB∕T22239-2019《信息安全技术网络安全等级保护基本要求》GB∕T28448-2019《信息安全技术网络安全等级保护测评要求》等保2.0自查表技术部分范围控制点检查项三级要求二级要求安全物理环境物理位置选择a)机房场地应......
  • 安全设计原则
    安全设计原则软件开发和系统架构设计中,安全设计原则是一组指导方针,旨在帮助开发者和设计师构建更安全的系统。这些原则可以减少系统的脆弱性,提高对抗潜在威胁的能力。通过各种资料,尽可能多的搜集安全原则。1.给出所有你能找到的安全原则的名称,内容和来源信息(图书名称,网站链接......
  • 揭秘NISP:网络安全界的“黑马“,你了解多少?
    在数字化时代,网络安全已经成为国家安全的重要组成部分。随着信息技术的飞速发展,网络安全问题日益突出,而NISP(国家信息安全水平考试)作为衡量信息安全专业人员能力的重要标准,逐渐受到广泛关注。今天,就让我们一起揭开NISP的神秘面纱,探索它背后的魅力与价值。一、NISP:网络安全的专......
  • 深入理解 Java 多线程、Lambda 表达式及线程安全最佳实践
    Java线程线程使程序能够通过同时执行多个任务而更有效地运行。线程可用于在不中断主程序的情况下在后台执行复杂的任务。创建线程有两种创建线程的方式。扩展Thread类可以通过扩展Thread类并覆盖其run()方法来创建线程:publicclassMyThreadextendsThread{public......
  • 小米澎湃操作系统(Hyper OS)下,如何获取谷歌安全码(Google Security Code)
    打开任易一个谷歌的应用,比如Google搜索(一般就叫Google),或者Youtube,或者GoogleAuthenticator,点击右上角的头像,然后点击“管理您的Google账号”,再点页面中上部的横栏里的“安全性”选项卡,往下滑,就能看到“安全码”选项,点击进入即可。  ......
  • PBKDF2算法:保障密码安全的利器
    title:PBKDF2算法:保障密码安全的利器date:2024/3/1416:40:05updated:2024/3/1416:40:05tags:PBKDF2算法密码安全性迭代盐值密钥PBKDF2算法起源:PBKDF2(Password-BasedKeyDerivationFunction2)算法是一种基于密码的密钥派生函数,最初由RSA实验室的密码学家提出......
  • wpa_supplicant/wpa_cli 手动测试WiFi相关功能
    一、STA测试1、查看系统wpa_supplicant服务#cat/vendor/etc/init/hw/init.salvator.rcservicewpa_supplicant/vendor/bin/hw/wpa_supplicant\-iwlan0-Dnl80211\-c/vendor/etc/wifi/wpa_supplicant.conf\//-c(小写)指定wpa_supplicant的配置文件-O/data/vendor/......