無線LAN暗号化規格の比較
ネスペで意味がわからなくなってきたのでまとめ
補足
暗号化規格
主に以下を定めた規格
主体認証
暗号化方式
メッセージ認証方式
SAE
PSKを推測しづらくして送信する。使用感はPSKと変わらないらしい。ハンドシェイクにSAEハンドシェイクなるものが追加。
暗号化アルゴリズムと暗号化方式の関係
暗号化方式は暗号化の手順を示したもので、暗号化方式が暗号化アルゴリズムを使う。
パケットごとの鍵の生成
TKIPとCCMPは同じように見えるが違う。
TKIPは2段階の鍵混合で生成(RC4)。
CCMPはAESで生成
https://fielddesign.jp/technology/wlan/ieee802_aes/
CCMP
メッセージ認証ができる暗号化方式。よって、メッセージ認証コード生成方式はCBC-MACになる。
WPA3の192bit暗号化
192bit安全の意味で、192bit鍵で暗号化しているわけではない。AES-256を使っているらしい。
参考資料
既刊報告書平成13〜30年度のH30システムセキュリティ構築の教育教材(テキスト)P224
無線LANの暗号化方式について整理してみた - トリコロールな猫/セキュリティ
Wi-Fi Alliance®、Wi-Fiセキュリティ規格 「Wi-Fi CERTIFIED WPA3™」を発表 | Wi-Fi Alliance