CHƯƠNG 3 GIAO THỨC BẢO MẬT MẠNG KHÔNG DÂY CHUẨN IEEE 802
3.3.4. Hệ thống khóa sử dụng cho AES-CCMP
Hầu hết những gì đã được mô tả cho đến nay trong phần này đều áp dụng cho cả phương pháp mã hóa AES-CCMP và TKIP. Các phương pháp này bắt nguồn và cung cấp các khóa áp dụng trên diện rộng, sử dụng bắt tay bốn bước cho khóa cặp và hai bước cho khóa nhóm. Tuy nhiên, có một sự khác biệt trong một khía cạnh: kích thước và số lượng các khóa cần thiết là khác nhau, tùy thuộc vào phương pháp mã hóa được sử dụng.
Cho rằng AES-CCMP cung cấp một mức độ bảo mật cao hơn, bạn có thể mong đợi rằng các khóa AES-CCMP sẽ là lớn hơn hoặc có thể nhiều hơn. Tuy nhiên, trên thực tế, điều ngược lại là đúng. Trong khi đó, tổng cộng 768 bit Temporal Key cần thiết cho TKIP, nhưng chỉ có 512 bit là cần thiết cho AES- CCMP. Lý do là vì trong AES-CCMP các chức năng toàn vẹn và mã hóa được
kết hợp thành một tính duy nhất, trong khi với TKIP họ là hai hoạt động khá khác biệt, mỗi yêu cầu một khóa riêng biệt.
Đối với AES -CCMP, các cặp Temporal Key là: • Data Encryption/Integrity key (128 bits) • EAPOL-Key Encryption key (128 bits) • EAPOL-Key Integrity key (128 bits) Và nhóm Temporal Key là:
• Group Encryption/Integrity key (128 bits)
Các PMK và GMK vẫn tạo ra trong cùng một cách nhưng, ở giai đoạn tính toán Temporal Key, có ít số bit khóa được tạo ra; nếu không, là không có sự khác biệt trong các hoạt động. Trong khi bắt tay 4 bước là điều bắt buộc cho cả WPA và 802.11i, nó có thể là phương án phân cấp khóa mới sẽ được giới thiệu cho 802.11i. Bốn cách bắt tay đã bị chỉ trích là chậm bởi vì nó có thể mất vài giây để hoàn thành.