การตรวจสอบความถูกต้องพร้อมกันของบุคคลที่เท่าเทียมกัน

Q: ข้อมูลสำคัญเกี่ยวกับ การตรวจสอบความถูกต้องพร้อมกันของบุคคลที่เท่าเทียมกัน

ใน ด้าน การ เข้ารหัส การตรวจสอบความถูกต้องพร้อมกันของความเท่าเทียมกัน ( SAE ) เป็นวิธี การตรวจสอบความถูกต้องโดย ใช้รหัสผ่าน และ การตกลงคีย์ที่ตรวจสอบความถูกต้องด้วยรหัสผ่าน [ 1 ]

ใน ด้าน การเข้ารหัสการตรวจสอบความถูกต้องพร้อมกันของความเท่าเทียมกัน ( SAE ) เป็นวิธี การตรวจสอบความถูกต้องโดย ใช้รหัสผ่านและการตกลงคีย์ที่ตรวจสอบความถูกต้องด้วยรหัสผ่าน^{[ 1 ]}

การตรวจสอบสิทธิ์

SAE เป็นรูปแบบหนึ่งของ การแลกเปลี่ยน ^คีย์ Dragonflyที่กำหนดไว้ในRFC 7664 [ ²^]โดยอิงจากการแลกเปลี่ยนคีย์ Diffie–Hellmanโดยใช้กลุ่มวัฏจักรจำกัดซึ่งอาจเป็นกลุ่มวัฏจักรหลักหรือเส้นโค้งวงรี [ ¹^]^{ปัญหา}ของการใช้การแลกเปลี่ยนคีย์ Diffie–Hellman คือไม่มีกลไกการตรวจสอบความถูกต้อง ดังนั้นคีย์ที่ได้จึงได้รับอิทธิพลจากคีย์ที่แชร์ไว้ล่วงหน้าและที่อยู่ MACของทั้งสองฝ่ายเพื่อแก้ปัญหาการตรวจสอบความถูกต้อง

ใช้

IEEE 802.11s

SAE เดิมทีถูกนำมาใช้ระหว่างอุปกรณ์ในIEEE 802.11 [ ^{1 ] เมื่อ}อุปกรณ์ค้นพบกันและกัน (และเปิดใช้งานการรักษาความปลอดภัย) พวกเขาจะเข้าร่วมในการแลกเปลี่ยน SAE หาก SAE เสร็จสมบูรณ์อย่างประสบความสำเร็จ อุปกรณ์แต่ละฝ่ายจะรู้ว่าอีกฝ่ายหนึ่งมีรหัสผ่านเครือข่าย และเป็นผลพลอยได้จากการแลกเปลี่ยน SAE อุปกรณ์ทั้งสองจะสร้างคีย์ที่มีความแข็งแกร่งทางด้านการเข้ารหัส คีย์นี้ใช้กับ "การแลกเปลี่ยนอุปกรณ์เครือข่ายแบบตรวจสอบสิทธิ์" (AMPE) เพื่อสร้างการเชื่อมต่อที่ปลอดภัยและสร้างคีย์เซสชันเพื่อปกป้องการรับส่งข้อมูลเครือข่าย รวมถึงการรับส่งข้อมูลการกำหนดเส้นทาง

ดับเบิลยูพีเอ3

ในเดือนมกราคม 2018 Wi-Fi Allianceได้ประกาศใช้WPA3 เป็นมาตรฐานทดแทนWPA2 ^{[ 3 ]}^{[ 4 ]}มาตรฐานใหม่นี้ใช้การเข้ารหัส 128 บิตในโหมด WPA3-Personal (192 บิตใน WPA3-Enterprise) ^{[ 5 ]}และการรักษาความลับแบบส่งต่อ^{[ 6 ]}มาตรฐาน WPA3 ยังแทนที่ การแลกเปลี่ยน คีย์ที่ใช้ร่วมกันล่วงหน้า (PSK) ด้วยการตรวจสอบความถูกต้องพร้อมกันของบุคคลที่เท่ากันตามที่กำหนดไว้ในIEEE 802.11-2016ส่งผลให้การแลกเปลี่ยนคีย์เริ่มต้นมีความปลอดภัยมากขึ้นในโหมดส่วนบุคคล^{[ 7 ]}^{[ 8 ]} Wi-Fi Alliance ยังอ้างว่า WPA3 จะช่วยลดปัญหาด้านความปลอดภัยที่เกิดจากรหัสผ่านที่อ่อนแอและทำให้กระบวนการตั้งค่าอุปกรณ์ที่ไม่มีอินเทอร์เฟซแสดงผลง่ายขึ้น^{[ 9 ]}

ความปลอดภัย

ในปี 2019 Eyal Ronen และ Mathy Vanhoef (ผู้ร่วมเขียน การโจมตี KRACK ) ได้เผยแพร่การวิเคราะห์แฮนด์เชค Dragonfly ของ WPA3 และพบว่า "ผู้โจมตีที่อยู่ในระยะของเหยื่อยังคงสามารถกู้คืนรหัสผ่านได้" และข้อบกพร่องที่พบ "ทำให้ฝ่ายตรงข้ามสามารถปลอมตัวเป็นผู้ใช้ใดก็ได้ และเข้าถึงเครือข่าย Wi-Fi ได้โดยไม่ต้องรู้รหัสผ่านของผู้ใช้" ^{[ 10 ]}^{[ 11 ]}

ดูเพิ่มเติม

อ่านเพิ่มเติม

Harkins, Dan (20 ส.ค. 2551). "การตรวจสอบความถูกต้องพร้อมกันของบุคคลที่เท่าเทียมกัน: การแลกเปลี่ยนคีย์ที่ปลอดภัยโดยใช้รหัสผ่านสำหรับเครือข่ายแบบ Mesh" การประชุมนานาชาติครั้งที่ 2 ว่าด้วยเทคโนโลยีและการประยุกต์ใช้เซ็นเซอร์ (Sensorcomm 2008)หน้า 839–844 . doi : 10.1109/SENSORCOMM.2008.131 . ISBN 978-0-7695-3330-8. S2CID 18401678 – ผ่านIEEE Xplore
Vanhoef, Mathy; Ronen, Eyal (10 เมษายน 2562). "Dragonblood: การวิเคราะห์การเชื่อมต่อ Dragonfly ของ WPA3 และ EAP-pwd" . การประชุมวิชาการด้านความปลอดภัยและความเป็นส่วนตัวของ IEEE . IEEE.

[ 1 ]

2

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]