ピア認証方法
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/01/26 02:00 UTC 版)
「IEEE 802.11s」の記事における「ピア認証方法」の解説
ピア間では、802.11sは安全なパスワードベースの認証・キー確立プロトコルであるSimultaneous Authentication of Equals(英語版)(SAE)を定義する。SAEは、一次巡回群(英語版)または楕円曲線になることができる有限巡回群を使用したDiffie-Hellman鍵交換に基づいている。Diffie-Hellman鍵交換を使用する上での問題は、それが認証メカニズムを持っていないということである。そのため、結果として得られる鍵は、認証問題を解決するために事前共有鍵(英語版)と両方のピアのMACアドレスの影響を受ける。 ピアが互いを発見すると(そしてセキュリティが有効になると)、それらはSAE交換に参加する。SAEが正常に完了すると、各ピアは相手方がメッシュパスワードを所有していることを認識し、SAE交換の副産物として、2つのピアが暗号的に強力な鍵を確立する。この鍵は、安全なピアリングを確立し、ルーティングトラフィックを含むメッシュトラフィックを保護するためのセッションキーを導出するために、Authenticated Mesh Peering Exchange(AMPE)とともに使用される。
※この「ピア認証方法」の解説は、「IEEE 802.11s」の解説の一部です。
「ピア認証方法」を含む「IEEE 802.11s」の記事については、「IEEE 802.11s」の概要を参照ください。
- ピア認証方法のページへのリンク