Samtidig autentisering av lika

Inom kryptografi är SAE ( Simultaneous Authentication of Equals ) en lösenordsbaserad autentiserings- och lösenordsautentiserad nyckelavtalsmetod .

Autentisering

  SAE är en variant av Dragonfly Key Exchange som definieras i RFC 7664 , baserat på Diffie–Hellman-nyckelutbyte som använder finita cykliska grupper som kan vara en primär cyklisk grupp eller en elliptisk kurva . Problemet med att använda Diffie–Hellman-nyckelutbyte är att det inte har en autentiseringsmekanism. Så den resulterande nyckeln påverkas av en fördelad nyckel och MAC-adresserna för båda peers för att lösa autentiseringsproblemet .

Använda sig av

IEEE 802.11s

SAE implementerades ursprungligen för användning mellan peers i IEEE 802.11s . När kamrater upptäcker varandra (och säkerhet är aktiverad) deltar de i ett SAE-utbyte. Om SAE slutförs framgångsrikt vet varje peer att den andra parten har mesh-lösenordet och, som en biprodukt av SAE-utbytet, upprättar de två peers en kryptografiskt stark nyckel. Denna nyckel används med "Authenticated Mesh Peering Exchange" (AMPE) för att upprätta en säker peering och härleda en sessionsnyckel för att skydda mesh-trafik, inklusive routingtrafik.

WPA3

I januari 2018 tillkännagav Wi-Fi Alliance WPA3 som en ersättning till WPA2 . Den nya standarden använder 128-bitars kryptering i WPA3-Personal-läge (192-bitars i WPA3-Enterprise) och vidarebefordran . WPA3-standarden ersätter också pre-shared key ) med Simultaneous Authentication of Equals enligt definitionen i IEEE 802.11-2016 , vilket resulterar i ett säkrare initialt nyckelutbyte i personligt läge. Wi-Fi Alliance hävdar också att WPA3 kommer att mildra säkerhetsproblem som orsakas av svaga lösenord och förenkla processen för att ställa in enheter utan skärmgränssnitt.

säkerhet

2019 släppte Eyal Ronen och Mathy Vanhoef (medförfattare till KRACK- attacken) en analys av WPA3:s Dragonfly-handskakning och fann att "en angripare inom räckhåll för ett offer kan fortfarande återställa lösenordet" och de upptäckta buggarna "tillåter en motståndare att imitera vilken användare som helst och därigenom komma åt Wi-Fi-nätverket, utan att känna till användarens lösenord."

Se även

• Extensible Authentication Protocol (EAP)
• Nyckelavtalsprotokoll
• KRACK
• IEEE 802.1X

Vidare läsning

•    Harkins, Dan (20 augusti 2008). "Simultaneous Authentication of Equals: A Secure, Password-Based Key Exchange for Mesh Networks". 2008 Andra internationella konferensen om sensorteknologier och applikationer (Sensorcomm 2008) . s. 839–844. doi : 10.1109/SENSORCOMM.2008.131 . ISBN 978-0-7695-3330-8 . S2CID 18401678 – via IEEE Xplore .
• Vanhoef, Mathy; Ronen, Eyal (2019-04-10). "Dragonblood: Analysera Dragonfly Handshake av WPA3 och EAP-pwd" . IEEE Symposium om säkerhet och integritet . IEEE.