PTK (pairwise transient key)

Um die Sicherheit in WLANs nach 802.11i zu gewährleisten, spezifiziert dieser Standard ein aufwendiges Schlüsselmanagement bei dem aus einem Master Key (MK) ein Pairwise Master Key (PMK) abgeleitet und aus diesem oder aus einem Pre-Shared Key (PSK) über ein Vier-Wege-Handshake der Pairwise Transient Key (PTK) gewonnen wird.


Der Pairwise Transient Key umfasst mehrere Schlüssel für die Kommunikation zwischen den Access Points (AP) und den WLAN-Geräten. So wird der Key Confirmation Key (KCK), der die Bits 0 bis 127 des Pairwise Transient Key (PTK) repräsentiert, dazu benutzt, um den Pairwise Master Key (PMK) an den Zugangspunkt und das WLAN-Endgerät zu knüpfen.

Schlüsselhierarchie von 
   802.11i

Schlüsselhierarchie von 802.11i

Der zweite aus dem PTK-Schlüssel abgeleitete Schlüssel ist der Key Encryption Key (KEK). Dieser KEK-Schlüssel repräsentiert die Bits 128 bis 256 des PMK-Schlüssels und wird für die Verteilung der Group Transient Key (GTK) benutzt. Und der dritte aus dem PTK-Schlüssel generierte Schlüssel ist der Temporal Key (TK). Er repräsentiert die PTK-Datenbits oberhalb von Bit 256 und wird für die Verschlüsselung der Daten benutzt.

Informationen zum Artikel
Deutsch:
Englisch: pairwise transient key - PTK
Veröffentlicht: 11.05.2014
Wörter: 182
Tags: #802.11
Links: AP (access point), Bit (binary digit), CONF (confirmation), Daten, GTK (group transient key)