WPA/RSN四次握手和PTK

WPA/RSN使用四次握手（4-Way Handshake）的方式生成所需的密钥。

作用

四次握手通过一系列的交互，从PMK（Pairwise Master Key）生成PTK（Pairwise Transient Key）。PMK来自MSK（Master Session Key），是MSK的前256位，32字节。

本文的主要目的是讲PTK，所以暂时忽略PMK和MSK。

PTK的内容

PTK包含3个部分，KCK（Key Confirmation Key），KEK（Key Encryption Key），TK（Temporal Key）。

PTK的总长度根据加密方式不同而不同。

当加密方式是TKIP时，PTK长512位，按顺序分别为KCK占128位，KEK占128位，TK占256位。

当加密方式是CCMP时，PTK长384位，按顺序分别为KCK占128位，KEK占128位，TK占128位。

KEK和KCK是给EAPOL-Key，也就是四次握手时，加密和完整性验证用的。TK用于后续的数据加密。

四次握手的报文都是基于EAPOL-Key的。EAPOL-Key的结构如下：

PTK的生成

生成PTK，需要5个必要元素，PMK，ANonce（Nonce 1），SNonce（Nonce 2），Authenticate MAC（MAC 1），Supplicant MAC（MAC 2）。如下图：

2个Nonce分别是Authenticator和Supplicant生成的随机数。

这张图里的输出包含4个部分，其实Data Encr和Data MIC合起来就是前面提到的TK。而EAPOL Encr/MIC分别对应前面的KEK和KCK。

四次握手的交互过程

下面的交互仅仅是一个流程，对内部的一些数据的处理就不细说了。

1/4：Authenticator -> Supplicant

Authenticator把ANonce送给Supplicant。Supplicant收到1/4后，就有了生成PTK的所有元素。因为1/4里同时也包含了Authenticator的MAC地址。

2/4：Supplicant -> Authenticator

Supplicant计算出PTK，把SNonce和自己的MAC地址送给Authenticator。同时，从2/4报文开始，后面的每个报文都会有MIC。1/4没有。

3/4：Authenticator -> Supplicant

Authenticator向Supplicant证明自己有有效的，同样有MIC加入其中

4/4：Supplicant -> Authenticator

仅是对3/4的一个ACK。说明PTK已经装好，后面的数据可以加密了。

第一次握手AP-->STA，PMK已经预设好了，这个AP时候发送一个随机产生的nOnce数。
第二次握手STA-->AP，STA根据接收到的随机数，自己也生成一个随机数，以及PMK，经过一系列算法AES...直接就产生了PTK了，然后把PTK拆分成5各部分，每个不同部分用于不同的加密。然后把随机数发给AP
第三次握手，AP接收到这个随机数后，使用相同的方法生成PTK，并取出其中的MIC密钥对第二次握手包进行较验，如果相同，那么AP知道这个时候STA拥一个跟它一样的PMK。这个时候AP有了PTK后就可以对它第一次握手生成的EAP包进行检验生成一个MIC序列号，并发送给STA
第四次握手，STA接收到这个包后，同样执行跟AP的检验操作以确认AP拥有跟自己一样的PMK。然后发送确实安装PMK