802.11i**层次结构
链路层加密协议使用了两种**。成对**(pairwise key)用来保护工作站和AP之间往来的数据。组**(group key)用来保护AP至所关联的工作站之间的广播或组播数据。
**生成从主**开始。在成对**体系中,主**称为成对主**(pairwise master key,简称PMK).
长度为256位。
TKIP和CCMP均会使用伪随机函数将256位的PMK展开成为临时**(pairwise transient key,简称PTK)。
在TKIP和CCMP体系中,临时**的两组128位块在分配过程中被用来包含临时**。
这两种**体系均始于两个EAPOL-Key消息来包含**材料的传送安全。其中使用了两个128位的**。第一个是EAPOL**确认**(EAPOL Key Confirmation Key, 简称KCK),用来计算**生成消息(keying message)的完整性校验值。第二个是EAPOL **加***(EAPOL Key Encryption Key, 简称KEK),用来加***生成消息。
更新成对**:四次握手
成对(pairwise)或单播(unicast)**是通过所谓的四次握手(four-way handshake)加以分配。
更新组**:组**握手
在进行组**握手之前,四次握手必须已经完成。包含了两个步骤:
(1)认证者送出组临时**(GTK)以成对**层次结构中的**加***进行加密。此消息也经过**确认**计算出来的校验值的认证。
(2)申请者送出确认消息,告诉认证者开始使用新的组**。此消息也是使用**确认**进行认证的。