ডাব্লুপিএ-পিএসকে পাসফ্রেজের প্রযুক্তিগত প্রয়োজনীয়তাগুলি কী কী?


8

আমি একটি ডাব্লুপিএ-পিএসকে পাসফ্রেজ তৈরি করার কথা ভাবছিলাম এবং আমি ওপেনবিএসডি ম্যানপেজে দেখতে পাচ্ছি wpa-psk(8):

The passphrase must be a sequence of between 8 and 63
ASCII-encoded characters.

এখানে "এএসসিআইআই-এনকোডড" এর মানদণ্ডটি ঠিক কী? কেবলমাত্র উচ্চ বিটটি আনসেট না করে তাদের আট-বিট চর থাকতে হবে? প্রিন্টযোগ্য অক্ষরগুলি কি অনুমোদিত?

এটি ভাবতে আসুন ... এলোমেলোভাবে একটি পাসফ্রেজ উত্পন্ন করার আমার পদ্ধতির কোনও ধারণা কী? কেবলমাত্র 64 টি এলোমেলো বাইট তৈরি করা এবং কী হিসাবে এটি ব্যবহার করা ভাল?

উত্তর:


12

> এখানে "এএসসিআইআই-এনকোডড" এর মানদণ্ডটি ঠিক কী? কেবলমাত্র উচ্চ বিটটি আনসেট না করে তাদের আট-বিট চর থাকতে হবে? প্রিন্টযোগ্য অক্ষরগুলি কি অনুমোদিত?

উইকিপিডিয়াটির ওয়াই-ফাই সুরক্ষিত অ্যাক্সেস বলছে যে ডাব্লুপিএ-পিএসকে পাসফ্রেজটি 8 থেকে 63 মুদ্রণযোগ্য এএসসিআইআই অক্ষর , এবং পাদটীকা হিসাবে এই উল্লেখটি অন্তর্ভুক্ত করে:

পাস-বাক্যাংশের প্রতিটি অক্ষরের অন্তর্ভুক্ত 32 থেকে 126 (দশমিক) এর পরিসীমাটিতে একটি এনকোডিং থাকতে হবে। (আইইইই স্ট্যান্ড। 802.11 আই -2004, প্রবন্ধ এইচ .4.1)
স্পেস ক্যারেক্টারটি এই ব্যাপ্তিতে অন্তর্ভুক্ত করা হয়েছে।

> এটি ভাবতে আসুন ... এলোমেলোভাবে একটি পাসফ্রেজ উত্পন্ন করার আমার পদ্ধতির কোনও ধারণা কী? কেবলমাত্র 64 টি এলোমেলো বাইট তৈরি করা এবং কী হিসাবে এটি ব্যবহার করা ভাল?

> আমি মনে করি আমি এখনও একটি সুরক্ষিত আরএনজি ব্যবহার করে 256 বিট তৈরি করব ...

আপনার ওয়্যারলেস রাউটার এবং প্রতিটি ডিভাইস যা আপনি আপনার ওয়্যারলেস নেটওয়ার্কের সাথে সংযোগ করতে চান তা কি আপনাকে ম্যানুয়ালি P৪ হেক্স অক্ষর হিসাবে ডাব্লুপিএ-পিএসকে কীতে প্রবেশ করতে দেয়? যদি তা না হয় তবে আপনার সমস্ত ডিভাইসে এটি প্রবেশ করতে সক্ষম হতে আপনাকে একটি এএসসিআইআই পাসফ্রেজ ব্যবহার করতে হতে পারে।


@ স্টুডিওহাক দ্বারা উদ্ধৃত আরএফসি 2898 থেকে - এই দস্তাবেজ জুড়ে, একটি পাসওয়ার্ডকে নির্বিচারে দৈর্ঘ্যের একটি অষ্টেট স্ট্রিং হিসাবে বিবেচনা করা হয় যার পাঠ্য স্ট্রিং হিসাবে ব্যাখ্যা অনির্দিষ্ট ified আন্তঃব্যবহারের স্বার্থে, তবে প্রস্তাব দেওয়া হয় যে অ্যাপ্লিকেশনগুলি কিছু সাধারণ পাঠ্য এনকোডিং বিধি অনুসরণ করে। এএসসিআইআই এবং ইউটিএফ -8 [২]] দুটি সম্ভাবনা। (এএসসিআইআইটি ইউটিএফ -8 এর একটি উপসেট।)
আসভেকাউ

এছাড়াও, মনে হয় যে ওপেনবিএসডি, লিনাক্স, উইন্ডোজ এবং ম্যাক ওএস এক্স সমস্ত হেক্স কী ব্যবহার করে সমর্থন করে। আমি যে সমস্যার মুখোমুখি হয়েছি তা হ'ল মেমো ইউআই এটি পছন্দ করে না - তবে কনফিগারেশনটিকে সমর্থন করে এমন এক্সএমএল ফাইল এটি সমর্থন করে।
asveikau

ঠিক আছে, আমি 802.11i-2004 এর অংশটি দেখছি যা বলছে। তুমি ঠিক বলছো.
asveikau

1

Http://www.xs4all.nl/~rjoris/wpapsk.html থেকে - "ডাব্লুপিএ কী গণনা - পাসফ্রেজ থেকে হেক্সাডেসিমাল কী গণনার বিশদ":

ডাব্লুপিএ-পিএসকে এনক্রিপশনের জন্য, বাইনারি কী নিম্নলিখিত সূত্র অনুসারে পাসফ্রেজ থেকে প্রাপ্ত:

পিবিকেডিএফ 2 ফাংশনটি একটি পাসফ্রেজ থেকে একটি কী অর্জন করার জন্য একটি মানক পদ্ধতি। এটি আরপিএফ 2898 এ নির্দিষ্ট করে এটি কীভাবে গণনা করা যায় তার একটি স্পষ্ট ব্যাখ্যা সহ। ফাংশনটির একটি অন্তর্নিহিত সিউডোর্যান্ডম ফাংশন প্রয়োজন। ডব্লিউপিএর ক্ষেত্রে, অন্তর্নিহিত ফাংশনটি HMAC-SHA1। SHA1 এমন একটি ফাংশন যা একটি স্বেচ্ছাসেবী ইনপুট ডেটা থেকে 160-বিট হ্যাশ গণনা করে। এটি আরএফসি 3174 এ স্পষ্টভাবে ব্যাখ্যা করা হয়েছে। এইচএমএসি হ'ল একটি ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশনটিকে কীড বার্তা প্রমাণীকরণের ফাংশনে পরিণত করার একটি মানক পদ্ধতি। এটি আরএফসি 2104-এ নির্দিষ্ট করা আছে।

সংক্ষিপ্তসার হিসাবে, কী ডেরাইভেশন প্রক্রিয়াতে 4096 বার এইচএমএসি-এসএএএ 1 ফাংশনটি পুনরাবৃত্তি করা এবং তারপরে আরও কী কী বিট তৈরি করার জন্য তা করা আবার জড়িত। জড়িত গণনার পরিমাণ 1 এমবিআইটি ডেটা থেকে বেশি এসএইচএ 1 হ্যাশ গণনা করার সমতুল্য। সম্ভবত এটি ব্যাখ্যা করে যে কেন এই পৃষ্ঠায় জাভাস্ক্রিপ্টটি এত ধীর।

আপনার প্রশ্নের Does my approach of randomly generating a passphrase make any sense? Would it be better to just generate 64 random bytes and use that as a key?মতামত:: যে কোনও একটি খুব শক্ত হবে, যতক্ষণ না আপনি আপনার এলোমেলো বাইট পাসফ্রেজে সমস্ত ধরণের চিহ্ন, সংখ্যা এবং এলোমেলো বর্ণমালা অক্ষর ব্যবহার করেছেন। আমি এটি যেভাবে দেখছি: এগুলি উভয়ই (উত্পন্ন বা এলোমেলো) অনুমান / হ্যাক করা অসম্ভব ...


1
হুঁ। সুতরাং এটি আমার আরএফসি পড়ার উপর ভিত্তি করে মনে হবে যে পিবিকেডিএফ 2 ফাংশন এটি মুদ্রণযোগ্য এএসসিআইআই অক্ষর হিসাবে নির্ভর করে না এবং বাইনারি ডেটা দিয়ে সূক্ষ্ম কাজ করা উচিত। আমি মনে করি আমি এখনও একটি নিরাপদ আরএনজি ব্যবহার করে কেবল 256 বিট উত্পন্ন করব ... (যদিও আমি এতটা আত্মবিশ্বাসী নই তবে এটি অনুমান করা অসম্ভব হবে small কিছুটা মতবিরোধ রয়েছে যে এর ফলে এমন কিছু উত্পন্ন হবে যা দুর্বলদের সাথে সংঘর্ষে ঘটবে happens পাসফ্রেজ।: পি)
Asveikau
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.