WPA-PSKパスフレーズを生成することを考えていましたが、OpenBSDのマンページでwpa-psk(8)次のことを確認しています。
The passphrase must be a sequence of between 8 and 63
ASCII-encoded characters.
ここでの「ASCIIエンコード」の基準は正確には何ですか?ちょうどそれらが高ビットが設定されていない8ビット文字でなければならないということですか?印刷できない文字は許可されますか?
考えてみてください...パスフレーズをランダムに生成する私のアプローチには意味がありますか?ランダムな64バイトを生成し、それをキーとして使用する方が良いでしょうか?
回答:
> ここでの「ASCIIエンコード」の基準は正確には何ですか?ただそれらはハイビットが設定されていない8ビット文字でなければならないのですか?印刷できない文字は許可されますか?
ウィキペディアのWi-Fi Protected Accessでは、WPA-PSKパスフレーズは8〜63文字の印刷可能なASCII文字であり、この参照が脚注として含まれています。
パスフレーズの各文字には、32〜126(10進数)の範囲のエンコードが必要です。(IEEE Std。802.11i-2004、Annex H.4.1)
スペース文字はこの範囲に含まれます。
> 考えてみてください...パスフレーズをランダムに生成する私のアプローチは意味がありますか?ランダムな64バイトを生成し、それをキーとして使用する方が良いでしょうか?
> 私はまだ安全なRNGを使用して256ビットを生成するだけだと思います...
ワイヤレスルーターとワイヤレスネットワークに接続するすべてのデバイスで、WPA-PSKキーを64桁の16進文字として手動で入力できますか?そうでない場合は、ASCIIパスフレーズを使用して、すべてのデバイスに入力できるようにする必要があります。
http://www.xs4all.nl/~rjoris/wpapsk.htmlから-「WPAキーの計算-パスフレーズから16進数のキーへの計算の詳細」:
WPA-PSK暗号化の場合、バイナリキーは次の式に従ってパスフレーズから取得されます。
関数PBKDF2は、パスフレーズからキーを導出するための標準化された方法です。計算方法の明確な説明とともにRFC2898で指定されています。関数には、基になる疑似ランダム関数が必要です。WPAの場合、基になる関数はHMAC-SHA1です。SHA1は、任意の量の入力データから160ビットのハッシュを計算する関数です。RFC3174で明確に説明されています。HMACは、暗号化ハッシュ関数をキー付きメッセージ認証関数に変換するための標準化された方法です。RFC2104で指定されています。
要約すると、鍵導出プロセスには、HMAC-SHA1関数を4096回繰り返し、次にそれを再度実行して、より多くの鍵ビットを生成します。必要な計算量は、1 MBのデータでSHA1ハッシュを計算するのと同じです。おそらくそれが、このページのJavascriptが非常に遅い理由を説明しています。
質問について::Does my approach of randomly generating a passphrase make any sense? Would it be better to just generate 64 random bytes and use that as a key?ランダムバイトパスフレーズであらゆる種類の記号、数字、ランダムアルファベット文字を使用している限り、どちらかが非常に強力です。私がそれを見る方法:それらの両方(生成またはランダム)は推測/ハックすることは不可能でしょう...