Одновременная аутентификация равных - Simultaneous Authentication of Equals

В криптография, Одновременная аутентификация равных (SAE) является безопасным пароль -на основе аутентификации и соглашение о ключах с аутентификацией паролем метод.[1]

Аутентификация

SAE - это вариант Обмен ключами стрекозы определено в RFC  7664,[2] на основе Обмен ключами Диффи – Хеллмана с помощью конечные циклические группы который может быть первичная циклическая группа или эллиптическая кривая.[1] Проблема использования обмена ключами Диффи – Хеллмана заключается в том, что он не имеет механизма аутентификации. Таким образом, на результирующий ключ влияет предварительный общий ключ и MAC-адреса обоих коллег для решения Проблема аутентификации.

Использовать

IEEE 802.11s

Основная статья: IEEE 802.11s

SAE изначально был реализован для использования между сверстники в IEEE 802.11s.[1] Когда одноранговые узлы обнаруживают друг друга (и включена безопасность), они принимают участие в обмене SAE. Если SAE завершается успешно, каждый одноранговый узел знает, что у другой стороны есть пароль ячейки, и, как побочный продукт обмена SAE, два одноранговых узла устанавливают криптографически стойкий ключ. Этот ключ используется с «Authenticated Mesh Peering Exchange» (AMPE) для установления безопасного пиринга и получения сеансового ключа для защиты сетевого трафика, включая трафик маршрутизации.

WPA3

Основная статья: WPA3

В январе 2018 г. Wi-Fi Альянс объявил WPA3 в качестве замены WPA2.[3][4] Новый стандарт использует 128-битное шифрование в режиме WPA3-Personal (192-битное в WPA3-Enterprise).[5] и прямая секретность.[6] Стандарт WPA3 также заменяет Общий ключ обмен с одновременной аутентификацией равных, как определено в IEEE 802.11-2016 что приводит к более безопасному первоначальному обмену ключами в персональном режиме.[7][8] Wi-Fi Alliance также утверждает, что WPA3 устранит проблемы безопасности, вызванные слабыми паролями, и упростит процесс настройки устройств без интерфейса дисплея.[9]

Смотрите также

Рекомендации

  1. ^ а б c Харкинс, Дэн (20 августа 2008 г.). «Одновременная аутентификация равных: безопасный обмен ключами на основе пароля для ячеистых сетей». 2008 Вторая международная конференция по сенсорным технологиям и приложениям (Sensorcomm 2008). С. 839–844. Дои:10.1109 / SENSORCOMM.2008.131. ISBN  978-0-7695-3330-8. S2CID  18401678 - через IEEE Xplore.
  2. ^ «Безопасность Wi-Fi подверглась серьезному обновлению, но эксперты предупреждают, что ее недостаточно». www.cso.com.au.
  3. ^ Рассвет Кавамото. «Wi-Fi Alliance представляет улучшения WPA2 и дебютирует с WPA3». ТЕМНОЕЧтение.
  4. ^ «Протокол WPA3 сделает общедоступные точки доступа Wi-Fi намного более безопасными». TechSpot.
  5. ^ «Wi-Fi Alliance® представляет безопасность Wi-Fi CERTIFIED WPA3 ™ | Wi-Fi Alliance». www.wi-fi.org. Получено 2018-06-26.
  6. ^ «Новое поколение безопасности Wi-Fi спасет вас от самого себя». ПРОВОДНОЙ. Получено 2018-06-26.
  7. ^ «Программа Wi-Fi CERTIFIED WPA3 ™». Получено 2018-06-27.
  8. ^ «Wi-Fi становится более безопасным: все, что вам нужно знать о WPA3». IEEE Spectrum: Новости технологий, инженерии и науки. 6 сен 2018.
  9. ^ «Wi-Fi Alliance® представляет улучшения безопасности | Wi-Fi Alliance». www.wi-fi.org. Получено 2018-01-09.

дальнейшее чтение

  • Харкинс, Дэн (20 августа 2008 г.). «Одновременная аутентификация равных: безопасный обмен ключами на основе пароля для ячеистых сетей». 2008 Вторая международная конференция по сенсорным технологиям и приложениям (Sensorcomm 2008). С. 839–844. Дои:10.1109 / SENSORCOMM.2008.131. ISBN  978-0-7695-3330-8. S2CID  18401678 - через IEEE Xplore.