CHƯƠNG 3 GIAO THỨC BẢO MẬT MẠNG KHÔNG DÂY CHUẨN IEEE 802
3.1.2.2. Ngữ cảnh an toàn trong RSN
IEEE 802.11 Task Group I có hai mục đích chính: để tạo ra một giải pháp an toàn mới có thể “mở rộng” (scalable) và để cung cấp sự bảo vệ hiệu quả chống lại tấn công chủ động và thụ động đã biết. Điều đầu tiên và cũng là thay đổi quan trọng nhất là sự tách biệt giữa tiến trình xác thực người dùng và tiến trình bảo vệ thông tin (bí mật và toàn vẹn). Sự tách biệt giữa hai tiến trình này, cho phép một giải pháp có thể mở rộng từ các hệ thống nhỏ đến các công ty toàn cầu. Tuy nhiên, hai phần này cần phải được liên kết với nhau trong một ngữ cảnh an toàn. Xương sống của ngữ cảnh an toàn này là khóa bí mật.
Trong ngữ cảnh an toàn của RSN đã định nghĩa các khóa thời gian sống giới hạn. Không giống như WEP, trong RSN có rất nhiều khóa nằm trong một kiến trúc khóa và hầu hết chúng không được biết cho đến khi tiến trình xác thực thành công. Trong thực tế, các khóa này được tạo trong thời gian thực sau tiến trình xác thực và vì vậy chúng được gọi là các khóa thời gian (temporal keys) hoặc khóa phiên (session key). Các khóa này phải được cập nhật theo thời gian và chúng cũng luôn luôn được hủy khi ngữ cảnh an toàn đóng lại.
Việc xác thực được dựa trên một vài thông tin bí mật mà không thể được thực hiện một cách tự động. Một khóa xác thực phải được tạo bởi một nguồn tin cậy và được gắn với một người dùng theo cách nào đó để nó không đơn giản để copy hoặc bị ăn cắp. Khóa như vậy ở đây được gọi là khóa chính (master key).
Như vậy, RSN có hai kiểu khóa đó là: một khóa cố định (khóa chính) để cung cấp việc chứng minh định danh và một số khóa thời gian dùng trong các phiên.