所以我知道对于单播流量,PTK 用于加密并获取密文;对于多播流量,GTK 用于加密并获取密文。我知道 PTK 是在 4 次握手时生成的,而且路由器在第三次握手时提供 GTK。
更重要的是,根据网络的不同,这些密钥会每小时更改一次以提供进一步的保护。
在我的操作系统 Windows 和 Ubuntu 中,我想知道 PTK 和 GTK 存储在哪里。我想做一个有趣的测试,从我的本地设备中获取 PTK/GTK;然后使用外部设备使用密钥流加密数据包并将数据包发送到网络。
我假设它们会存储在内核中,但具体在哪里呢? 是否有可能从操作系统中检索它们?
因此,Pair Transient Key 应该是一个 64 字节的密钥,并且需要存储在操作系统中。