为啥 WPA2-PSK 密钥长度限制为 63 个字符？

Posted 2023-02-23

【中文标题】为啥 WPA2-PSK 密钥长度限制为 63 个字符？

【英文标题】：Why is the WPA2-PSK key length limited to 63 characters?为什么 WPA2-PSK 密钥长度限制为 63 个字符？

【发布时间】：2013-08-03 02:29:57

【问题描述】：

我想知道为什么 WPA2-PSK 的密码短语限制为 63 个字符。它甚至不是 2 的幂，对我来说看起来很不寻常，但这个数字肯定有更深层次的含义。

【问题讨论】：

加密密钥可以是 8 到 63 个可打印的 ASCII 字符或 64 个十六进制数字。最大长度会产生 256 位强度，即 64 位（每个 8 位）乘以 4 位/位的结果。

【参考方案1】：

PSK 是使用 PBKDF2 密钥派生函数从密码短语派生的，其中 SHA1 作为伪随机函数。密码是 8-63 个字符的 ASCII 编码字符串。

PSK = PBKDF2(PassPhrase, ssid, ssidLength, 4096, 256)

PSK 为 32 字节（256 位），通常显示为 64 个十六进制字符。

根据 802.11i 规范：

密码短语是 8 到 63 个 ASCII 编码字符的序列。 63的极限来了 为了区分密码短语和显示为 64 位十六进制的 PSK 字符。

所以区别只是区分 64 十六进制字符 PSK 和 8-63 字符 ASCII 密码。

【参考方案2】：

环顾网络，看起来 WPA2 需要 64 个字符。无论如何，每个字符都是 8 位长，这是一个易于存储的数字。我的教育猜测是他们只需要一个截止数字。

【参考方案3】：

以 0 字节结尾的 63 个字符（在微处理器中编程字符串时很常见）的长度为 64。这是您要查找的数字：它不仅是 2 的幂，而且是8 和 16。

【讨论】：

我之前也是这么认为的，并且确实将其视为迟缓的实施怪癖（添加的 0）但我只是重读了 IEEE 802.11-2012。

您的意思是多个吗？ 16*16 是 256，而不是 64。