동등 동시 인증
Simultaneous Authentication of Equals암호학에서 Simultaneous Authentication of Equals(SAE)는 패스워드 기반 인증 및 패스워드 인증 키 어그리먼트 [1]방식입니다.
인증
SAE는 에 정의되어 있는 Dragonfly 키 교환의 변형입니다. RFC7664,[2] Diffie-에 근거하고 있습니다.일차 순환군 또는 타원 곡선이 [1]될 수 있는 유한 순환군을 사용한 Hellman 키 교환.Diffie 사용의 문제-Hellman 키 교환은 인증 메커니즘이 없다는 것입니다.따라서 인증 문제를 해결하기 위해 사전 공유 키와 양쪽 피어 MAC 주소에 의해 결과 키가 영향을 받습니다.
사용하다
IEEE 802.11s
SAE는 원래 IEEE 802.[1]11s에서 피어 간에 사용하기 위해 구현되었습니다.피어가 서로를 검출하면(및 보안이 유효하게 되면), SAE 교환에 참가합니다.SAE가 정상적으로 완료되면 각 피어는 상대방이 메쉬 패스워드를 소유하고 있음을 알고 있으며 SAE 교환의 부산물로서 2개의 피어가 암호로 강력한 키를 확립한다.이 키는 'Authenticated Mesh Peering Exchange(AMPE)'와 함께 사용되며 안전한 피어링을 확립하고 라우팅 트래픽을 포함한 메시 트래픽을 보호하기 위한 세션키를 도출합니다.
WPA3
2018년 1월, Wi-Fi Alliance는 WPA2의 [3][4]대체품으로 WPA3를 발표했다.새로운 표준에서는 WPA3-퍼스널모드(WPA3-Enterprise의 [5]192비트) 및 전송 [6]비밀유지에서는 128비트 암호화를 사용합니다.또, WPA3 규격에서는, IEEE 802.11-2016에서 정의되고 있는 대로, Pre-Shared Key(PSK; 사전 공유 키) 교환이, 동시 인증으로 대체되어 퍼스널모드에서의 [7][8]초기 키의 교환이 보다 안전해집니다.Wi-Fi Alliance는 또한 WPA3가 취약한 비밀번호로 인한 보안 문제를 완화하고 디스플레이 인터페이스가 [9]없는 장치를 설정하는 과정을 간소화할 것이라고 주장한다.
보안.
2019년에서 Eyal Ronen과 Mathy Vanhoef(그 KRACK 공격의 공동 저자인)이"피해자의 범위 내에서 공격자는 여전히 암호를 회복시킬 수 있"과 벌레가 발견되"이고, 따라서 Wi-Fi네트워크에 액세스 하려면, 사용자의 암호 모르고 적 어떤 사용자를 가장할 수 있다는 것을 발견했다 WPA3의 잠자리. 악수 하는 분석 자료를 발표했다."[10][11]
「 」를 참조해 주세요.
- Extensible Authentication Protocol(EAP)
- 키 어그리먼트 프로토콜
- 크랙
- IEEE 802.1x
레퍼런스
- ^ a b c Harkins, Dan (Aug 20, 2008). "Simultaneous Authentication of Equals: A Secure, Password-Based Key Exchange for Mesh Networks". 2008 Second International Conference on Sensor Technologies and Applications (Sensorcomm 2008). pp. 839–844. doi:10.1109/SENSORCOMM.2008.131. ISBN 978-0-7695-3330-8. S2CID 18401678 – via IEEE Xplore.
- ^ "Wi-Fi security gets a major update, but experts warn it's not big enough". www.cso.com.au.
- ^ Dawn Kawamoto. "Wi-Fi Alliance Launches WPA2 Enhancements and Debuts WPA3". DARKReading.
- ^ "WPA3 protocol will make public Wi-Fi hotspots a lot more secure". TechSpot.
- ^ "Wi-Fi Alliance® introduces Wi-Fi CERTIFIED WPA3™ security Wi-Fi Alliance". www.wi-fi.org. Retrieved 2018-06-26.
- ^ "The Next Generation of Wi-Fi Security Will Save You From Yourself". WIRED. Retrieved 2018-06-26.
- ^ "Wi-Fi CERTIFIED WPA3™ Program". Retrieved 2018-06-27.
- ^ "Wi-Fi Gets More Secure: Everything You Need to Know About WPA3". IEEE Spectrum: Technology, Engineering, and Science News. Sep 6, 2018.
- ^ "Wi-Fi Alliance® introduces security enhancements Wi-Fi Alliance". www.wi-fi.org. Retrieved 2018-01-09.
- ^ "Dragonblood: Analysing WPA3's Dragonfly Handshake". 2019-04-10.
- ^ Vanhoef, Mathy; Ronen, Eyal (2019-04-10). "Dragonblood: Analyzing the Dragonfly Handshake of WPA3 and EAP-pwd". IEEE Symposium on Security & Privacy. IEEE.
추가 정보
- Harkins, Dan (Aug 20, 2008). "Simultaneous Authentication of Equals: A Secure, Password-Based Key Exchange for Mesh Networks". 2008 Second International Conference on Sensor Technologies and Applications (Sensorcomm 2008). pp. 839–844. doi:10.1109/SENSORCOMM.2008.131. ISBN 978-0-7695-3330-8. S2CID 18401678 – via IEEE Xplore.
- Vanhoef, Mathy; Ronen, Eyal (2019-04-10). "Dragonblood: Analyzing the Dragonfly Handshake of WPA3 and EAP-pwd". IEEE Symposium on Security & Privacy. IEEE.
