Я думав створити парольну фразу WPA-PSK, і я бачу на сторінці OpenBSD wpa-psk(8):
The passphrase must be a sequence of between 8 and 63
ASCII-encoded characters.
Які саме критерії "ASCII-закодовані" тут? Тільки, що вони повинні бути 8-бітовими символами з високим нерозбірливим? Чи дозволені символи, що не друкуються?
Подумайте про це ... Чи має сенс мій підхід до випадкового генерування парольної фрази? Було б краще просто генерувати 64 випадкові байти і використовувати це як ключ?
Відповіді:
> Які саме критерії для "ASCII-закодованих" тут? Тільки, що вони повинні бути 8-бітовими символами з високим нерозбірливим бітом? Чи дозволені символи, що не друкуються?
Захищений доступ Wi-Fi у Вікіпедії говорить, що пропускна фраза WPA-PSK має 8 - 63 символи для друку ASCII та містить це посилання як виноску:
Кожен символ фрази повинен мати кодування в діапазоні від 32 до 126 (десятковий) включно. (IEEE Std. 802.11i-2004, додаток H.4.1)
Космічний символ включений у цей діапазон.
> Подумайте про це ... Чи має мій підхід до випадкового генерування парольної фрази якийсь сенс? Було б краще просто генерувати 64 випадкові байти і використовувати це як ключ?
> Я думаю, що я все одно просто генерую 256 біт за допомогою захищеного RNG ...
Чи дозволяє ваш бездротовий маршрутизатор та кожен пристрій, який ви хочете підключити до бездротової мережі, вручну вводити клавішу WPA-PSK як 64 шістнадцяткових символів? Якщо ні, то, можливо, вам доведеться використовувати парольну фразу ASCII, щоб мати змогу вводити її на всіх своїх пристроях.
Від http://www.xs4all.nl/~rjoris/wpapsk.html - "Розрахунок ключа WPA - Від парольної фрази до шістнадцяткового ключа. Деталі обчислення":
Для шифрування WPA-PSK, двійковий ключ отримується з парольної фрази за такою формулою:
Функція PBKDF2 - це стандартизований метод отримання ключа з фразової фрази. Він вказаний в RFC2898 з чітким поясненням, як його обчислити. Функція потребує основної псевдовипадкової функції. У випадку з WPA базовою функцією є HMAC-SHA1. SHA1 - це функція, яка обчислює 160-бітний хеш із довільної кількості вхідних даних. Це чітко пояснено в RFC3174. HMAC - це стандартизований метод для перетворення криптографічної хеш-функції в функцію аутентифікації ключових повідомлень. Він вказаний в RFC2104.
Підводячи підсумок, процес виведення ключа включає повторення функції HMAC-SHA1 у 4096 разів, а потім повторне виконання, щоб отримати більше ключових бітів. Обсяг обчислень, що займається, еквівалентний обчисленню хеша SHA1 понад 1 Мбайт даних. Можливо, це пояснює, чому Javascript на цій сторінці настільки повільний.
Що стосується вашого питання:: Does my approach of randomly generating a passphrase make any sense? Would it be better to just generate 64 random bytes and use that as a key?Будь-який із них був би дуже сильним, якщо ви використовували всі види символів, цифр та випадкових символів алфавіту у своїй прохідній байтовій фразі. Як я на це дивлюсь: їх обох (генерованих чи випадкових) було б неможливо здогадатися / зламати ...