1. References

• WLAN 4-Way Handshake如何生成GTK？_tk bigtk gtk igtk-CSDN博客

2. 概述

在Wi-Fi网络中，单播、组播和广播帧的加密算法是由AP决定的。其中组播帧和广播帧的加密使用GTK密钥，其PTK的密钥结构如下图所示：

GTK的组成如上图所示，由TK组成，其作用为加密组播和广播帧。但我们一般会有疑问：其使用的加密算法是如何确定的了？其实使用那种加密算法进行组播和广播帧的加密，在AP开启时就已经决定了，也能从Beacon报文中清晰的看到，具体如下所示，是一个WPA2-PSK CCMP的示例，从图中我们可以看出"Group Cipher Suite"使用的是CCMP-128的算法，所以TK加密组播和单播数据帧使用的也就是AES-CCMP-128的算法了。具体算法我们这里就不再赘述，有机会再研究。

Note，“Cipher Suite”如下图所示：