Eşzamanlı Eşit Kimlik Doğrulama

Şifrelemede Eşzamanlı Eşit Kimlik Doğrulama ( SAE ), parola tabanlı güvenli bir kimlik doğrulama ve parola doğrulanmış anahtar anlaşma yöntemidir.[1]

Doğrulama

SAE, bir birincil döngüsel grup veya eliptik bir eğri olabilen sonlu döngüsel gruplar kullanan Diffie-Hellman anahtar değişimine dayanan ve RFC 7664'te tanımlanan Dragonfly Anahtar Değişiminin bir çeşididir. Diffie-Hellman anahtar değişimini kullanma sorunu, kimlik doğrulama mekanizmasına sahip olmamasıdır. Dolayısıyla, ortaya çıkan anahtar önceden paylaşılan anahtar ve kimlik doğrulama sorununu çözmek için her iki eşin MAC adreslerinden etkilenir.

Kullanım

IEEE 802.11s

SAE başlangıçta IEEE 802.11s' deki eşler arasında kullanılmak amacıyla uygulandı.[1] Eşler birbirlerini keşfettiğinde (ve güvenlik etkinse) SAE değişiminde yer alırlar. SAE başarılı bir şekilde tamamlanırsa, her bir taraf diğer tarafın mesh parolasına sahip olduğunu bilir ve SAE değişiminin bir yan ürünü olarak, iki eş kriptografik olarak güçlü bir anahtar oluşturur. Bu anahtar, güvenli bir eşleme oluşturmak ve yönlendirme trafiği dahil olmak üzere ağ trafiğini korumak için bir oturum anahtarı türetmek için "Kimliği Doğrulanmış Ağ Eşleştirme Değişimi" (AMPE) ile birlikte kullanılır.

WPA3

Ocak 2018’de, Wi-Fi İttifakı, WPA3’ün WPA2’nin yerine geçtiğini açıkladı. Yeni standart, WPA3-Kişisel modunda 128-bit şifreleme (WPA3-Enterprise'da 192-bit) ve ileri gizlilik kullanır. WPA3 standardı, IEEE 802.11-2016'da tanımlandığı gibi Eşit Kimlik Doğrulama ile Önceden Paylaşılan Anahtar değişiminin yerine geçer, kişisel modda daha güvenli bir ilk anahtar değişimi sağlanır. Wi-Fi Alliance ayrıca WPA3'ün zayıf şifrelerden kaynaklanan güvenlik sorunlarını azaltacağını ve ekran arayüzü olmayan cihazların kurulum sürecini kolaylaştıracağını iddia ediyor.

Ayrıca bakınız

  • Genişletilebilir Kimlik Doğrulama Protokolü (EAP)
  • Anahtar anlaşması protokolü
  • IEEE 802.1X

Kaynakça

  1. Boş kaynak (yardım)

daha fazla okuma

  • "Eşit Eşzamanlı Kimlik Doğrulama: Mesh Ağları için Güvenli, Parola Tabanlı Anahtar Değişimi" . 20 Ağustos 2008. s.   839-844. doi : 10.1109 / SENSORCOMM.2008.131 – IEEE Xplore aracılığıyla.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.