web-dev-qa-db-ja.com

Wi-Fiのパスワードの長さは速度に影響しますか?

私はすべての顧客にWi-Fiを提供する場所で、19文字のパスワードを使用しています。顧客が来て、パスワードが長いため、インターネットの速度が低下すると主張しました。この主張に真実はありますか?

87
user213838

番号。

これは、パスワードが固定長(128ビット)の暗号化キーに変換されるためです。任意の長さのパスワードの場合、対応する暗号生成キー(CMAC)は固定サイズになります。このCMACの計算には、クライアントとサーバーのID、クライアントとサーバーから提供される大きなランダム値など、他の多くのパラメーターが使用されます。

暗号化と復号化では、この固定長のCMACを使用します。

167
Rohith K D

ショートバージョン:いいえ、ありません。パスワードはfixed-length 256ビットキー(WPA2-PSKの「PSK」)に変換され、さらにfixed-length一時キーに変換されます。最初の「ハンドシェイク」。これらの一時キーは、実際の暗号化中に使用されるものであり、通常は定期的に変更されます。

パスワードに関係なく、基になるキーは固定長です。したがって、接続速度はパスワードの影響を受けません。


パスワードとSSIDは、鍵導出関数(WPA2-PSKのPBKDF2)によって煮詰められ、そこから256ビットが必要です。

PMK(ペアワイズマスターキー)と呼ばれるこのキーは、パスワードの長さに関係なく常に256ビットです。

次に、それは(nonces aNonce, sNonceおよびMACアドレスとともに)4ウェイハンドシェイクで使用され、512ビットのペアワイズトランジェントキー(PTK)を生成します。PTKは複数のキーに分割されます。

  • 128ビットの一時キー(TK)-データ自体を暗号化します
  • 128ビットキー暗号化キー(KEK)-転送中にキー(GTKなど)を暗号化します
  • 128ビットのキー確認キー(KCK)-EAPoL MICに関与(認証の一部)
  • データフレームのメッセージ整合性コード(MIC)に使用される64ビットRXおよびTXキー

これらの複数のキーは定期的に変更され、パスワードに関係なく固定長です。具体的には、データは常にTemporal Key(TK)で暗号化され、パスワードの長さに関係なく常に128ビットと64ビットのTX/RXキーでサインオフされます。

パスワード-> [PMK-> PTK->暗号化キー]。括弧内の項目は固定長です。

* GTKは議論されていません。本質的にはPTKと同じですが、マルチキャスト/ブロードキャストで、KCK KEKを除きます。

81
PNDA

パスワード検証プロセスは、接続速度とは関係ありません。だから答えはノー、速度は影響を受けません。

29
marcusaurelius

番号。

これについて議論するとき、デバイスとデバイスが接続しているサーバーの間に多くのリンクがあることに注意することが重要です。そのパスの各リンクには独自のスループットレートがあり、さまざまな方法で制限されます。パスワードの長さには関係ありません。

各物理メディア、WiFi、イーサネット、マイクロ波、ファイバーには、データレートが関連付けられています。リンクの両端にあるデバイスにも、物理的な制限とそれらを制御するソフトウェアによる制限があります。しかし、繰り返しになりますが、これらの制限はいずれもパスワードの長さとは関係ありません。

リンク速度を制限する可能性があるのは、物理的条件のみです。無線リンクの場合、RF条件ルール。ファイバーの場合、レーザー、ファイバーの曲がり、端のクリーブなどに依存する可能性があります。ワイヤーの場合、コネクターに依存します、ケーブルなど。パスワードの長さは、これらの条件とは関係ありません。

パスワードの長さとキーの長さを混同している可能性があります。しかし、それでも、コンピュータは非常に高速で、実装は非常に効率的であるため、ユーザーはこれらのアルゴリズムに関連する遅延に気付くことはありません。

たとえば、私の会社では、AES-256を使用して、20 Mbps以上でリアルタイムのビデオ暗号化および復号化を行い、エンドツーエンドのレイテンシは60ミリ秒未満です。暗号化はその60msのごく一部です。 H.264およびH.265(HVEC)ビデオのエンコードとデコードは、暗号化よりもはるかに多くの計算量を必要とします。

2
Tracy Cramer