1. References

• WLAN 4-Way Handshake如何生成PTK？-CSDN博客

2. 概述

在Wi-Fi网络中，单播、组播和广播帧的加密算法是由AP决定的。其中单播帧的加密使用PTK密钥，其PTK的密钥结构如下图所示：

PTK的组成如上图所示，由KCK、KEK、TK组成，每一部分的作用如下所示：

• EAPOL-Key Confirmation Key (KCK)：用于EAPOL消息的完整性校验，确保EAPOL-Key帧在传输过程中未被篡改。

• EAPOL-Key Encryption Key (KEK)：用于加密EAPOL-Key帧中的敏感数据，保护密钥材料。
• Temporal Key (TK)：用于加密数据帧中的实际数据包，保证数据传输的保密性。

2.1 TK加密数据帧的算法

如上描述，TK用于加密单播数据帧，其使用的加密算法是如何确定的了？其实使用那种加密算法进行单播帧的加密，在AP开启时就已经决定了，也能从Beacon报文中清晰的看到，具体如下所示，是一个WPA2-PSK CCMP的示例，从图中我们可以看出"Pairwise Cipher Suite"使用的是CCMP-128的算法，所以TK加密单播数据帧使用也就是AES-CCMP-128的算法了。具体算法我们这里就不再赘述，有机会再研究。

Note，“Cipher Suite”如下图所示：

2.2 CCMP(CTR with CBC-MAc protocol)

2.2.1 CCMP MPDU format

2.2.2 CCMP cryptographic encapsulation

2.2.3 CCMP decapsulation