Souběžná autentizace rovných - Simultaneous Authentication of Equals
v kryptografie, Souběžná autentizace rovných (SAE) je zabezpečený Heslo - ověřování na základě a smlouva s klíčem ověřeným heslem metoda.[1]
Ověření
SAE je variantou Dragonfly Key Exchange definováno v RFC 7664,[2] na základě Výměna klíčů Diffie – Hellman použitím konečné cyklické skupiny což může být a primární cyklická skupina nebo eliptická křivka.[1] Problém používání výměny klíčů Diffie – Hellman spočívá v tom, že nemá mechanismus ověřování. Výsledný klíč je tedy ovlivněn a předsdílený klíč a MAC adresy obou vrstevníků vyřešit problém s ověřením.
Použití
IEEE 802.11s
SAE byl původně implementován pro použití mezi vrstevníci v IEEE 802.11s.[1] Když se kolegové navzájem objevují (a je povoleno zabezpečení), účastní se výměny SAE. Pokud se SAE úspěšně dokončí, každý partner ví, že druhá strana vlastní heslo sítě, a jako vedlejší produkt výměny SAE dva partneři vytvoří kryptograficky silný klíč. Tento klíč se používá u „Authenticated Mesh Peering Exchange“ (AMPE) k vytvoření zabezpečeného peeringu a odvození klíče relace k ochraně síťového provozu, včetně směrování.
WPA3
V lednu 2018 Aliance Wi-Fi oznámil WPA3 jako náhrada za WPA2.[3][4] Nový standard používá 128bitové šifrování v režimu WPA3-Personal (192bitové v WPA3-Enterprise)[5] a dopředu tajemství.[6] Standard WPA3 také nahrazuje Předsdílený klíč výměna se simultánní autentizací rovných, jak je definováno v IEEE 802.11-2016 což má za následek bezpečnější počáteční výměnu klíčů v osobním režimu.[7][8] Wi-Fi Alliance také tvrdí, že WPA3 zmírní bezpečnostní problémy spojené se slabými hesly a zjednoduší proces nastavování zařízení bez rozhraní displeje.[9]
Viz také
Reference
- ^ A b C Harkins, Dan (20. srpna 2008). „Simultánní ověřování rovnocenných osob: bezpečná výměna klíčů založená na hesle pro síťové sítě“. Druhá mezinárodní konference o senzorových technologiích a aplikacích v roce 2008 (Sensorcomm 2008). 839–844. doi:10.1109 / SENSORCOMM.2008.131. ISBN 978-0-7695-3330-8. S2CID 18401678 - přes IEEE Xplore.
- ^ „Zabezpečení Wi-Fi dostává zásadní aktualizaci, ale odborníci varují, že není dost velké“. www.cso.com.au.
- ^ Dawn Kawamoto. „Aliance Wi-Fi uvádí na trh vylepšení WPA2 a debutuje s WPA3“. TMAVÉ Čtení.
- ^ „Díky protokolu WPA3 budou veřejné hotspoty Wi-Fi mnohem bezpečnější“. TechSpot.
- ^ „Wi-Fi Alliance® představuje zabezpečení Wi-Fi CERTIFIKOVANÉ WPA3 ™ | Wi-Fi Alliance“. www.wi-fi.org. Citováno 2018-06-26.
- ^ „Nová generace zabezpečení Wi-Fi vás od sebe zachrání“. WIRED. Citováno 2018-06-26.
- ^ „Wi-Fi CERTIFIKOVANÝ program WPA3 ™“. Citováno 2018-06-27.
- ^ „Wi-Fi je bezpečnější: Vše, co potřebujete vědět o WPA3“. IEEE Spectrum: Zprávy o technologii, strojírenství a vědě. 6. září 2018.
- ^ „Wi-Fi Alliance® představuje vylepšení zabezpečení | Wi-Fi Alliance“. www.wi-fi.org. Citováno 2018-01-09.
Další čtení
- Harkins, Dan (20. srpna 2008). „Simultánní ověřování rovnocenných osob: bezpečná výměna klíčů založená na hesle pro síťové sítě“. Druhá mezinárodní konference o senzorových technologiích a aplikacích v roce 2008 (Sensorcomm 2008). 839–844. doi:10.1109 / SENSORCOMM.2008.131. ISBN 978-0-7695-3330-8. S2CID 18401678 - přes IEEE Xplore.