Pourquoi la longueur de clé WPA2-PSK est-elle limitée à 63 caractères?
Je me demande pourquoi il y a une limite de seulement 6 caractères pour la phrase secrète de WPA2-PSK. Ce n'est même pas une puissance de deux et cela me semble très inhabituel, mais il y a sûrement un sens plus profond à ce nombre.
Le PSK est dérivé de la phrase de passe en utilisant la fonction de dérivation de clé PBKDF2 avec SHA1 comme fonction pseudo-aléatoire. La phrase secrète est un caractère 8-63 ASCII chaîne codée.
PSK = PBKDF2 (PassPhrase, ssid, ssidLength, 4096, 256)
Le PSK est de 32 octets (256 bits), souvent affiché en 64 caractères hexadécimaux.
Selon la spécification 802.11i:
Une phrase de passe est une séquence de 8 à 63 caractères codés ASCII. La limite de 63 vient du désir de faire la distinction entre une phrase de passe et un PSK affiché en 64 caractères hexadécimaux.
La différence consiste donc simplement à distinguer un PSK de 64 caractères hexadécimaux d'un caractère de 8 à 63 ASCII passhprase.