Para generar una llave maestra válida por pares para una red WPA2, un enrutador utiliza el algoritmo PBKDF2-HMAC-SHA1. Entiendo que la función sha1 se realiza 4096 veces para derivar el PMK, sin embargo, tengo dos preguntas sobre el proceso.PBKDF2-HMAC-SHA1
Disculpe el pseudo código.
1) ¿Cómo se formatea la entrada a la primera instancia de la función SHA1? SHA1 ("network_name" + "network_name_length" + "network_password")
¿Está formateado en ese orden, es el valor hexadecimal del nombre de la red, la longitud y la contraseña o ASCII directo?
Luego, de lo que deduzco que el resumen de 160 bits recibido se alimenta directamente a otra ronda de hash sin ningún tipo de salazón adicional. De esta manera: SHA1 ("resumen de 160 bits de la última ronda de hash") Levántate y repite.
2) Una vez que esto ocurre 4096 veces, se utilizan 256 bits de la salida como la clave maestra por pares. Lo que no entiendo es que si SHA1 produce una salida de 160 bits, ¿cómo llega el algoritmo a los 256 bits necesarios para una clave?
Gracias por la ayuda.