WPA-PSKパスフレーズの技術要件は何ですか?


8

WPA-PSKパスフレーズを生成することを考えていましたが、OpenBSDのマンページでwpa-psk(8)次のことを確認しています。

The passphrase must be a sequence of between 8 and 63
ASCII-encoded characters.

ここでの「ASCIIエンコード」の基準は正確には何ですか?ちょうどそれらが高ビットが設定されていない8ビット文字でなければならないということですか?印刷できない文字は許可されますか?

考えてみてください...パスフレーズをランダムに生成する私のアプローチには意味がありますか?ランダムな64バイトを生成し、それをキーとして使用する方が良いでしょうか?

回答:


12

> ここでの「ASCIIエンコード」の基準は正確には何ですか?ただそれらはハイビットが設定されていない8ビット文字でなければならないのですか?印刷できない文字は許可されますか?

ウィキペディアのWi-Fi Protected Accessでは、WPA-PSKパスフレーズは8〜63文字の印刷可能なASCII文字であり、この参照が脚注として含まれています。

パスフレーズの各文字には、32〜126(10進数)の範囲のエンコードが必要です。(IEEE Std。802.11i-2004、Annex H.4.1)
スペース文字はこの範囲に含まれます。

> 考えてみてください...パスフレーズをランダムに生成する私のアプローチは意味がありますか?ランダムな64バイトを生成し、それをキーとして使用する方が良いでしょうか?

> 私はまだ安全なRNGを使用して256ビットを生成するだけだと思います...

ワイヤレスルーターとワイヤレスネットワークに接続するすべてのデバイスで、WPA-PSKキーを64桁の16進文字として手動で入力できますか?そうでない場合は、ASCIIパスフレーズを使用して、すべてのデバイスに入力できるようにする必要があります。


@studiohackが引用するRFC2898から-このドキュメント全体を通して、パスワードは、テキスト文字列としての解釈が指定されていない任意の長さのオクテット文字列と見なされます。ただし、相互運用性の観点から、アプリケーションはいくつかの一般的なテキストエンコーディングルールに従うことをお勧めします。ASCIIとUTF-8 [27]は2つの可能性です。(ASCIIはUTF-8のサブセットです。)
asveikau

また、OpenBSD、Linux、Windows、Mac OS Xはすべて16進キーの使用をサポートしているようです。私が遭遇した唯一の問題は、Maemo UIが気に入らないことですが、構成をサポートするXMLファイルがそれをサポートしています。
asveikau

わかりました、802.11i-2004のその部分がわかります。あなたが正しい。
asveikau

1

http://www.xs4all.nl/~rjoris/wpapsk.htmlから-「WPAキーの計算-パスフレーズから16進数のキーへの計算の詳細」:

WPA-PSK暗号化の場合、バイナリキーは次の式に従ってパスフレーズから取得されます。

関数PBKDF2は、パスフレーズからキーを導出するための標準化された方法です。計算方法の明確な説明とともにRFC2898で指定されています。関数には、基になる疑似ランダム関数が必要です。WPAの場合、基になる関数はHMAC-SHA1です。SHA1は、任意の量の入力データから160ビットのハッシュを計算する関数です。RFC3174で明確に説明されています。HMACは、暗号化ハッシュ関数をキー付きメッセージ認証関数に変換するための標準化された方法です。RFC2104で指定されています。

要約すると、鍵導出プロセスには、HMAC-SHA1関数を4096回繰り返し、次にそれを再度実行して、より多くの鍵ビットを生成します。必要な計算量は、1 MBのデータでSHA1ハッシュを計算するのと同じです。おそらくそれが、このページのJavascriptが非常に遅い理由を説明しています。

質問について::Does my approach of randomly generating a passphrase make any sense? Would it be better to just generate 64 random bytes and use that as a key?ランダムバイトパスフレーズであらゆる種類の記号、数字、ランダムアルファベット文字を使用している限り、どちらかが非常に強力です。私がそれを見る方法:それらの両方(生成またはランダム)は推測/ハックすることは不可能でしょう...


1
うーん。したがって、RFCの私の読書に基づいて、PBKDF2関数は印刷可能なASCII文字であることに依存せず、バイナリデータで正常に機能するように思われます。私はまだ安全なRNGを使用して256ビットを生成するだけだと思います...パスフレーズ:P)
asveikau
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.