AES vs TKIP
Podczas komunikacji przez niezaufane medium, takie jak sieci bezprzewodowe, bardzo ważna jest ochrona informacji. Kryptografia (szyfrowanie) odgrywa w tym ważną rolę. Większość nowoczesnych urządzeń Wi-Fi może używać bezprzewodowych protokołów zabezpieczeń WPA lub WPA2. Użytkownik może korzystać z protokołu szyfrowania TKIP (Temporal Key Integrity Protocol) z protokołem szyfrowania WPA i AES (Advanced Encryption Standard) opartym na standardzie szyfrowania CCMP z WPA2.
Co to jest AES?
AES należy do rodziny standardu szyfrowania z kluczem symetrycznym. AES został opracowany w 2001 roku przez NIST (National Institute of Standards and Technology). Już po roku rząd Stanów Zjednoczonych wybrał go jako standard rządu federalnego. Początkowo nazywał się Rijndael, co jest grą słów dwóch holenderskich wynalazców Joan Daemen i Vincenta Rijmen. NSA (National Security Agency) używa AES do ściśle tajnych prac. W rzeczywistości AES jest pierwszym publicznym i otwartym szyfrem NSA. AES-128, AES-192 i AES-256 to trzy szyfry blokowe, które tworzą ten standard. Wszystkie trzy mają rozmiar bloku 128 bitów i odpowiednio 128-bitowe, 192-bitowe i 256-bitowe klucze. Ten standard jest jednym z najczęściej używanych szyfrów. AES był następcą DES (Data Encryption Standard).
AES zaakceptowany jako wysoce bezpieczny standard szyfrowania. Został pomyślnie zaatakowany tylko kilka razy, ale wszystkie były to ataki typu side-channel na niektóre konkretne implementacje AES. Ze względu na wysoki poziom bezpieczeństwa i niezawodności NSA używa go do ochrony zarówno jawnych, jak i niejawnych informacji rządu Stanów Zjednoczonych (NSA ogłosiła to w 2003 r.).
Co to jest TKIP?
TKIP (Temporal Key Integrity Protocol) to bezprzewodowy protokół bezpieczeństwa. Jest używany w sieciach bezprzewodowych IEEE 802.11. Grupa zadaniowa IEEE 802.11i i Wi-Fi Alliance wspólnie opracowały TKIP w celu zastąpienia WEP, który nadal działałby na wdrożonym sprzęcie zgodnym z WEP. TKIP był bezpośrednim skutkiem złamania protokołu WEP, co spowodowało, że sieci Wi-Fi działały bez standardowego protokołu zabezpieczeń warstwy łącza. Teraz TKIP jest zatwierdzony w ramach WPA2 (Wi-Fi Protection Access wersja 2). TKIP zapewnia mieszanie kluczy (połączenie tajnego klucza głównego z wektorem inicjującym) jako ulepszenie w stosunku do WEP. Zapobiega również atakom typu replay, używając licznika sekwencji i odrzucając pakiety poza kolejnością. Ponadto TKIP używa 64-bitowego MIC (kontrola integralności wiadomości), aby zapobiec przyjmowaniu sfałszowanych pakietów. TKIP musiał użyć RC4 jako swojego szyfru, ponieważ musi upewnić się, że będzie działał na starszym sprzęcie WEP. Chociaż TKIP zapobiega wielu atakom, na które WEP był podatny (np. Atakom przywracającym), nadal jest podatny na inne pomniejsze ataki, takie jak atak Beck-Tews i atak Ohigashi-Morii.
Jaka jest różnica między AES a TKIP?
AES to standard szyfrowania, podczas gdy TKIP to protokół szyfrowania. Jednak CCMP oparty na AES jest czasami nazywany AES (co może powodować pewne zamieszanie). TKIP jest protokołem szyfrowania używanym w WPA, podczas gdy WPA2 (który zastępuje WPA) używa (opartego na AES) CCMP jako protokołu szyfrowania. AES jest następcą DES, natomiast TKIP został opracowany w celu zastąpienia WEP. Bardzo niewiele implementacji AES jest podatnych na ataki kanału bocznego, podczas gdy TKIP jest podatny na kilka innych wąskich ataków. Ogólnie rzecz biorąc, CCMP jest uważane za bezpieczniejsze niż TKIP.
