<div dir="ltr"><p>Hao Wang wrote:<br>> 1. In which variable (and in which file) in the source code is the<br>> session key (or TEK) stored after successful authentication?</p>
<div> TEK?  What's that?</div>
<div> </div>
<div>By TEK I meant traffic encryption key, which is used to encrypt the message transfered.</div>
<div> </div>
<div> And which session key are you referring to?</div>
<div> </div>
<div>I meant the key used to encrypt the messages transfered between the authentication server and the client.</div>
<div>However, all I need is just anything that was created "after" a successful authentication in both the client and the authentication server side, not necessarily the session key. I simply need to use something agreed by both sides.</div>

<p>> I have to<br>> use it. In the src/modules/rlm_eap/libeap/eapcrypto.c file,<br>> eapsim_calculate_keys() produces 4 other keys after ek->master_key is<br>> calculated. Is one of them used as the session key? And where is the<br>
> session key if PAP authentication is used?</p>
<p> If you're not sure... it would be best to go read the specifications.<br> They define what the session key is.</p>
<p>> 2. What symmetric-key encryption/decryption algorithm (like AES,<br>> Twofish, or others) is used? And where is it in the source code?</p>
<p> It's not.  FreeRADIUS uses OpenSSL, which implements all of the<br>encryption code.</p>
<p>> 3. If I want to generate a key from a random integer, is it proper to<br>> use SHA-1?</p>
<div> Go read the specifications to see how the keys are supposed to be<br>generated.</div>
<div> </div>
<div>A specification is what I seek for. Where can I find it? The Wiki and the comment in the source code are not detailed enough for me. I am not able to find the answer of my questions above in both of them.</div>
<div> </div>
<div>Thanks for your help.</div>
<div> </div>
<div>Hao Wang </div></div>