MK (master key)

Ein Master Key (MK) deutet immer auf eine Schlüsselhierarchie hin. Aus einem solchen Hauptschlüssel werden der oder die nachrangigen Schlüssel abgeleitet.


802.11i, das ein gegenüber 802.1x überarbeitetes Sicherheitskonzept hat, ist ein Beispiel für eine Schlüsselhierarchie mit einem Master Key und mehreren daraus abgeleiteten Schlüsseln. In 802.11i wird aus dem Master-Schlüssel der Pairwise Master Key (PMK) abgeleitet, aus dem wiederum der Pairwise Transient Key (PTK) und weitere Schlüssel abgeleitet werden.

Schlüsselhierarchie von 802.11i

Schlüsselhierarchie von 802.11i

Um die Netzwerksicherheit in 802.11i zu gewährleisten, beinhaltet der Standard ein Schlüsselmanagement, bei dem der Authentifikations-Server (AS) bei erfolgreicher Authentifizierung zuerst einen Master-Schlüssel (MK) erzeugt, den er an das WLAN-Endgerät übermittelt. Dieser Master-Schlüssel repräsentiert die positive Zugriffsentscheidung zwischen dem Authentifizierungs-Server und dem WLAN-Endgerät und ist nur diesen beiden bekannt. Er wird ausschließlich für die erste Sitzung zwischen beiden Einheiten benutzt.

Informationen zum Artikel
Deutsch:
Englisch: master key - MK
Veröffentlicht: 19.11.2013
Wörter: 152
Tags: #802.11
Links: Authentifikations-Server, Authentifizierung, IEEE 802.11i, IEEE 802.1x, K (key)