我正在编写 WPA 模拟,但我无法从 PMK 中找出 PTK 的转换。
我使用 openssl 库计算了 PMK = PBKDF2_HMAC_SHA1(passphrase,essid,strlen(essid),4096,32)。PTK 类似于 some_hash_function(PMK,anouce+snouce+bssid+clientssid,iterations) 但在我工作的文本中并不清楚。我尝试检查 aircrack 源代码,但这有点令人困惑。
谁能告诉我我需要哪个哈希函数以及参数需要是什么?
编辑:找到解决方案。希望这对某人有所帮助,代码转储如下:
/* Calculate PMK */
pmk = (unsigned char *) error_checked_malloc(sizeof(unsigned char) * PMK_SIZE);
if(PKCS5_PBKDF2_HMAC_SHA1(passphrase, strlen(passphrase)-1, essid,
strlen(essid), PMK_ITERATION, PMK_SIZE, pmk) != 0) /* ignore LF or NULL with strlen(passphrase)-1 */
{
if(SHOWPMK || verbosity >= 2)
printf("\nPMK(#%04d)", num);
else
fprintf(stderr, "%s: PKCS5_PBKDF2_HMAC_SHA1 failed on PMK\n", PROG_NAME);
/* Calculate PTK */
/* PTK = PRF-X(PMK, "Pairwise key expansion", Min(AA, SA) || Max(AA, SA) || Min(ANonce, SNonce) || Max(ANonce, SNonce)) */
HMAC(EVP_sha1(), name, 4, somestring, 36, ptk, NULL);
// PTK[0:16] = KCK
**************************/
ptk = (unsigned char *) error_checked_malloc(sizeof(unsigned char) * PTK_SIZE);
if(HMAC(EVP_sha1(), pmk, PMK_SIZE, pke, PKE_SIZE, ptk, NULL) != 0)
{
if(SHOWPTK || verbosity >= 2)
printf("\nPTK(#%04d)", num);
else
fprintf(stderr, "%s: HMAC_SHA1 failed on PTK\n", PROG_NAME);
/* Calculate MIC | PRF-384 CCMP or PRF-512 TKIP */
if(TKIPFLAG)
HMAC(EVP_md5(), ptk, PTK_SIZE-4, eapol, eapolsize, kckmic, NULL);
else
HMAC(EVP_sha1(), ptk, PTK_SIZE-4, eapol, eapolsize, kckmic, NULL);