আমি একটি ডাব্লুপিএ-পিএসকে পাসফ্রেজ তৈরি করার কথা ভাবছিলাম এবং আমি ওপেনবিএসডি ম্যানপেজে দেখতে পাচ্ছি wpa-psk(8):
The passphrase must be a sequence of between 8 and 63
ASCII-encoded characters.
এখানে "এএসসিআইআই-এনকোডড" এর মানদণ্ডটি ঠিক কী? কেবলমাত্র উচ্চ বিটটি আনসেট না করে তাদের আট-বিট চর থাকতে হবে? প্রিন্টযোগ্য অক্ষরগুলি কি অনুমোদিত?
এটি ভাবতে আসুন ... এলোমেলোভাবে একটি পাসফ্রেজ উত্পন্ন করার আমার পদ্ধতির কোনও ধারণা কী? কেবলমাত্র 64 টি এলোমেলো বাইট তৈরি করা এবং কী হিসাবে এটি ব্যবহার করা ভাল?
উত্তর:
> এখানে "এএসসিআইআই-এনকোডড" এর মানদণ্ডটি ঠিক কী? কেবলমাত্র উচ্চ বিটটি আনসেট না করে তাদের আট-বিট চর থাকতে হবে? প্রিন্টযোগ্য অক্ষরগুলি কি অনুমোদিত?
উইকিপিডিয়াটির ওয়াই-ফাই সুরক্ষিত অ্যাক্সেস বলছে যে ডাব্লুপিএ-পিএসকে পাসফ্রেজটি 8 থেকে 63 মুদ্রণযোগ্য এএসসিআইআই অক্ষর , এবং পাদটীকা হিসাবে এই উল্লেখটি অন্তর্ভুক্ত করে:
পাস-বাক্যাংশের প্রতিটি অক্ষরের অন্তর্ভুক্ত 32 থেকে 126 (দশমিক) এর পরিসীমাটিতে একটি এনকোডিং থাকতে হবে। (আইইইই স্ট্যান্ড। 802.11 আই -2004, প্রবন্ধ এইচ .4.1)
স্পেস ক্যারেক্টারটি এই ব্যাপ্তিতে অন্তর্ভুক্ত করা হয়েছে।
> এটি ভাবতে আসুন ... এলোমেলোভাবে একটি পাসফ্রেজ উত্পন্ন করার আমার পদ্ধতির কোনও ধারণা কী? কেবলমাত্র 64 টি এলোমেলো বাইট তৈরি করা এবং কী হিসাবে এটি ব্যবহার করা ভাল?
> আমি মনে করি আমি এখনও একটি সুরক্ষিত আরএনজি ব্যবহার করে 256 বিট তৈরি করব ...
আপনার ওয়্যারলেস রাউটার এবং প্রতিটি ডিভাইস যা আপনি আপনার ওয়্যারলেস নেটওয়ার্কের সাথে সংযোগ করতে চান তা কি আপনাকে ম্যানুয়ালি P৪ হেক্স অক্ষর হিসাবে ডাব্লুপিএ-পিএসকে কীতে প্রবেশ করতে দেয়? যদি তা না হয় তবে আপনার সমস্ত ডিভাইসে এটি প্রবেশ করতে সক্ষম হতে আপনাকে একটি এএসসিআইআই পাসফ্রেজ ব্যবহার করতে হতে পারে।
Http://www.xs4all.nl/~rjoris/wpapsk.html থেকে - "ডাব্লুপিএ কী গণনা - পাসফ্রেজ থেকে হেক্সাডেসিমাল কী গণনার বিশদ":
ডাব্লুপিএ-পিএসকে এনক্রিপশনের জন্য, বাইনারি কী নিম্নলিখিত সূত্র অনুসারে পাসফ্রেজ থেকে প্রাপ্ত:
পিবিকেডিএফ 2 ফাংশনটি একটি পাসফ্রেজ থেকে একটি কী অর্জন করার জন্য একটি মানক পদ্ধতি। এটি আরপিএফ 2898 এ নির্দিষ্ট করে এটি কীভাবে গণনা করা যায় তার একটি স্পষ্ট ব্যাখ্যা সহ। ফাংশনটির একটি অন্তর্নিহিত সিউডোর্যান্ডম ফাংশন প্রয়োজন। ডব্লিউপিএর ক্ষেত্রে, অন্তর্নিহিত ফাংশনটি HMAC-SHA1। SHA1 এমন একটি ফাংশন যা একটি স্বেচ্ছাসেবী ইনপুট ডেটা থেকে 160-বিট হ্যাশ গণনা করে। এটি আরএফসি 3174 এ স্পষ্টভাবে ব্যাখ্যা করা হয়েছে। এইচএমএসি হ'ল একটি ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশনটিকে কীড বার্তা প্রমাণীকরণের ফাংশনে পরিণত করার একটি মানক পদ্ধতি। এটি আরএফসি 2104-এ নির্দিষ্ট করা আছে।
সংক্ষিপ্তসার হিসাবে, কী ডেরাইভেশন প্রক্রিয়াতে 4096 বার এইচএমএসি-এসএএএ 1 ফাংশনটি পুনরাবৃত্তি করা এবং তারপরে আরও কী কী বিট তৈরি করার জন্য তা করা আবার জড়িত। জড়িত গণনার পরিমাণ 1 এমবিআইটি ডেটা থেকে বেশি এসএইচএ 1 হ্যাশ গণনা করার সমতুল্য। সম্ভবত এটি ব্যাখ্যা করে যে কেন এই পৃষ্ঠায় জাভাস্ক্রিপ্টটি এত ধীর।
আপনার প্রশ্নের Does my approach of randomly generating a passphrase make any sense? Would it be better to just generate 64 random bytes and use that as a key?মতামত:: যে কোনও একটি খুব শক্ত হবে, যতক্ষণ না আপনি আপনার এলোমেলো বাইট পাসফ্রেজে সমস্ত ধরণের চিহ্ন, সংখ্যা এবং এলোমেলো বর্ণমালা অক্ষর ব্যবহার করেছেন। আমি এটি যেভাবে দেখছি: এগুলি উভয়ই (উত্পন্ন বা এলোমেলো) অনুমান / হ্যাক করা অসম্ভব ...