First page Back Continue Last page Overview Graphics

Clef PTK – Pairwise Transient Key

La PTK (512 bits) est calculée grâce à :
- la PMK, des aléas, les adresses MAC du point d'accès et du client ainsi que la chaine de caractère « Pairwise Key Expansion »
- PTK = PRF-X(PMK, « Pairwise Key Expansion », Min(AP_Mac, STA_Mac)||Max(AP_Mac, STA_Mac)|| Min(ANonce, SNonce) ||Max(ANonce, SNonce) )
- La fonction PRF-X est une fonction pseudo aléatoire basée sur HMAC (RFC 2104) utilisant SHA1 comme méthode de hachage dont la sortie à un nombre d'octets définis :
  - 512 bits en mode TKIP (PRF-512)
  - 384 bits en mode CCMP (PRF-384)
- De la PTK on obtient :
  - KCK : Clef assurant l'authenticité des données dans le 4-Way Handshake et Group Key Handshake (Key Confirmation Key – 128 bits)
  - KEK : Clef assurant la confidentialité des données dans le 4-Way Handshake et Group Key Handshake (Key Encryption Key – 128 bits)
  - TK : Clef assurant le chiffrement des données (Temporal Key – 128 bits)
  - TMK : Deux clefs assurant l'intégrité des données (une dans chaque sens) lors de l'utilisation de TKIP (Temporal MIC Key – 2x64 bits)