Clef PTK – Pairwise Transient Key

• La PTK est dérivée de la PMK et permet l'authentification et le chiffrement des données unicast et la distribution sécurisée de la clé de groupe.

• Deux modes d'obtention d'une PMK (256 bits)

  • Si utilisation d'un serveur d'authentification : dérivation à partir de la MK (Master Key) obtenue par les échanges 802.1x entre ce serveur et le client
    • PMK = TLS-PRF(MasterKey, «client EAP encryption» || clientHello.random || serverHello.random)
  • Sinon, PMK = PSK
    • clef de 256 bits
    • clef dérivée d'une passphrase de 8 à 63 caractères (haché 4096 fois)
    • PMK = PSK = PBKDF2(passphrase, SSID, ssidLength, 4096, 256)
    • PBKDF2 est une fonction de dérivation de clef défini dans PKCS #5 v2