Eşzamanlı Eşit Kimlik Doğrulama
Şifrelemede Eşzamanlı Eşit Kimlik Doğrulama (SAE), parola tabanlı güvenli bir kimlik doğrulama ve parola doğrulanmış anahtar anlaşma yöntemidir.[1]
Doğrulama
[değiştir | kaynağı değiştir]SAE, bir birincil döngüsel grup veya eliptik bir eğri olabilen sonlu döngüsel gruplar kullanan Diffie-Hellman anahtar değişimine dayanan ve RFC 7664'te tanımlanan Dragonfly Anahtar Değişiminin bir çeşididir. Diffie-Hellman anahtar değişimini kullanma sorunu, kimlik doğrulama mekanizmasına sahip olmamasıdır. Dolayısıyla, ortaya çıkan anahtar önceden paylaşılan anahtar ve kimlik doğrulama sorununu çözmek için her iki eşin MAC adreslerinden etkilenir.
Kullanım
[değiştir | kaynağı değiştir]IEEE 802.11s
[değiştir | kaynağı değiştir]SAE başlangıçta IEEE 802.11s' deki eşler arasında kullanılmak amacıyla uygulandı.[1] Eşler birbirlerini keşfettiğinde (ve güvenlik etkinse) SAE değişiminde yer alırlar. SAE başarılı bir şekilde tamamlanırsa, her bir taraf diğer tarafın mesh parolasına sahip olduğunu bilir ve SAE değişiminin bir yan ürünü olarak, iki eş kriptografik olarak güçlü bir anahtar oluşturur. Bu anahtar, güvenli bir eşleme oluşturmak ve yönlendirme trafiği dahil olmak üzere ağ trafiğini korumak için bir oturum anahtarı türetmek için "Kimliği Doğrulanmış Ağ Eşleştirme Değişimi" (AMPE) ile birlikte kullanılır.
WPA3
[değiştir | kaynağı değiştir]Ocak 2018'de, Wi-Fi İttifakı, WPA3'ün WPA2'nin yerine geçtiğini açıkladı. Yeni standart, WPA3-Kişisel modunda 128-bit şifreleme (WPA3-Enterprise'da 192-bit) ve ileri gizlilik kullanır. WPA3 standardı, IEEE 802.11-2016'da tanımlandığı gibi Eşit Kimlik Doğrulama ile Önceden Paylaşılan Anahtar değişiminin yerine geçer, kişisel modda daha güvenli bir ilk anahtar değişimi sağlanır. Wi-Fi Alliance ayrıca WPA3'ün zayıf şifrelerden kaynaklanan güvenlik sorunlarını azaltacağını ve ekran arayüzü olmayan cihazların kurulum sürecini kolaylaştıracağını iddia ediyor.
Ayrıca bakınız
[değiştir | kaynağı değiştir]- Genişletilebilir Kimlik Doğrulama Protokolü (EAP)
- Anahtar anlaşması protokolü
- IEEE 802.1X
Kaynakça
[değiştir | kaynağı değiştir]Konuyla ilgili yayınlar
[değiştir | kaynağı değiştir]- "Eşit Eşzamanlı Kimlik Doğrulama: Mesh Ağları için Güvenli, Parola Tabanlı Anahtar Değişimi" . 20 Ağustos 2008. s. 839-844. doi : 10.1109 / SENSORCOMM.2008.131 – IEEE Xplore aracılığıyla.