● Predictable Group Temporal Key (G KRACK attackTK)
3.3.3 Mã hoá trong WPA
Thuật toán mã hóa AES được sử dụng trong WPA2, sử dụng một block cipher (một chuỗi/khối mật mã khóa đối xứng sử dụng để nhóm các bít của một chuỗi thông tin có độ dài cố định) sử dụng cho cả quá trình mã hóa và giải mã. Trong WPA2, triển khai theo AES, các bit được mã hóa trong các khối block sử dụng một khóa có độ dài 128 bít. Mã hóa AES bao gồm 04 giai đoạn tạo thành một vòng mã hóa và mỗi vòng được thực hiện lặp lại 10 lần.
AES sử dụng giao thức CCMP (Counter-Mode/CBC-Mac Protocol). CCM (Counter- Mode/CBC-Mac) là một chế độ triển khai cho một khối block cipher cho phép một khóa đơn lẻ được sử dụng cho cả quá trình mã hóa và xác thực. Hai chế độ trong CCM bao gồm chế độ bộ đếm (Counter Mode), sử dụng cho mã hóa dữ liệu và chế độ CBC-MAC (Cipher Block Chaining Message Authentication Code) cung cấp tính toàn vẹn cho dữ liệu.
Mã hóa AES trong chế độ toàn vẹn thông tin cung cấp các dữ liệu nguyên vẹn, không có sự thay đổi các trường trong gói tin mào đầu (header), được thực hiện như sau (AES sử dụng một véc tơ khởi tạo 128-bit (Initialization Vector (IV))):
1. IV được mã hóa với AES và Khóa tạm thời (Temporal Key (TK)) để cung cấp một khối kết quả 128-bít.
3. Kết quả của toán tử XOR sau đó được chuyển lại bước 1 và bước 2 cho tới khi 128 khối block trong trọng tải dữ liệu 802.11 (802.11 payload) được vét cạn.
4. Cuối cùng trong quá trình triển khai, 64 bít đầu tiên được sử dụng cho chế độ toàn vẹn thông tin (Message Integrity Code (MIC))
2. Khối 128 bít được mã hóa sử dụng AE và Khóa tạm thời (TK) để cung cấp ra khối kết quả 128 bít
3. Thực hiện toán tử XOR. Trước tiên, dữ liệu 128 bít cung cấp khối block 128 được mã hóa
5. Thiết lập counter (bộ đếm) tới 0 và mã hóa nó sử dụng AES và toán tử XOR