Różnica między AES i TKIP
Share
AES vs TKIP
Podczas komunikacji za pośrednictwem niezaufanego medium, takiego jak sieci bezprzewodowe, bardzo ważna jest ochrona informacji. Ważną rolę odgrywa w tym kryptografia (szyfrowanie). Większość nowoczesnych urządzeń Wi-Fi może korzystać z bezprzewodowych protokołów bezpieczeństwa WPA lub WPA2. Użytkownik może korzystać z protokołu szyfrowania TKIP (Temporal Key Integrity Protocol) z WPA i AES (Advanced Encryption Standard) oparty na standardowym protokole szyfrowania CCMP z WPA2.
Co to jest AES?
AES należy do rodziny standardu szyfrowania kluczem symetrycznym. AES został opracowany w 2001 roku przez NIST (National Institute of Standards and Technology). Po zaledwie roku rząd USA wybrał go jako standard rządu federalnego. Początkowo nazywał się Rijndael, czyli gra słów dwóch holenderskich wynalazców Joan Daemen i Vincenta Rijmen. NSA (National Security Agency) używa AES do ściśle tajnych prac. W rzeczywistości AES to pierwszy publiczny i otwarty szyfr NSA. AES-128, AES-192 i AES-256 to trzy bloki szyfrów, które składają się na ten standard. Wszystkie trzy mają rozmiar bloku 128 bitów i mają odpowiednio rozmiar klucza 128-bitowego, 192-bitowego i 256-bitowego. Ten standard jest jednym z najczęściej używanych szyfrów. AES był następcą DES (Data Encryption Standard).
AES jest wysoce bezpiecznym standardem szyfrowania. Z powodzeniem został zaatakowany tylko kilka razy, ale wszystkie były atakami bocznymi na niektóre konkretne implementacje AES. Ze względu na swoje wysokie bezpieczeństwo i niezawodność NSA używa go do ochrony zarówno niejawnych, jak i niejawnych informacji rządu USA (NSA ogłosiła to w 2003 r.).
Co to jest TKIP?
TKIP (Temporal Key Integrity Protocol) to bezprzewodowy protokół bezpieczeństwa. Jest stosowany w sieciach bezprzewodowych IEEE 802.11. Grupa zadań IEEE 802.11i i Wi-Fi Alliance wspólnie opracowały TKIP w celu zastąpienia WEP, który nadal działałby na wdrożonym sprzęcie zgodnym z WEP. TKIP był bezpośrednim wynikiem zerwania WEP, co spowodowało, że sieci Wi-Fi działały bez standardowego protokołu bezpieczeństwa warstwy łącza. Teraz TKIP jest zatwierdzony w ramach WPA2 (Wi-Fi Protection Access wersja 2). TKIP zapewnia mieszanie kluczy (połączenie tajnego klucza głównego z wektorem inicjującym) jako ulepszenie w stosunku do WEP. Zapobiega także atakom polegającym na powtórkach poprzez użycie licznika sekwencji i odrzucanie pakietów poza kolejnością. Ponadto TKIP używa 64-bitowego MIC (Message Integrity Check), aby zapobiec akceptowaniu sfałszowanych pakietów. TKIP musiał używać RC4 jako szyfru, ponieważ musi się upewnić, że będzie działał na sprzęcie WEP starszego typu. Chociaż TKIP zapobiega wielu atakom, na które WEP był wrażliwy (takich jak ataki przywracania), jest nadal podatny na niektóre inne mniejsze ataki, takie jak atak Beck-Tews i atak Ohigashi-Morii.
Jaka jest różnica między AES a TKIP?
AES to standard szyfrowania, a TKIP to protokół szyfrowania. Jednak CCMP oparty na AES jest czasem określany jako AES (co może powodować pewne zamieszanie). TKIP jest protokołem szyfrującym używanym w WPA, podczas gdy WPA2 (który zastępuje WPA) wykorzystuje (oparty na AES) CCMP jako protokół szyfrujący. AES jest następcą DES, podczas gdy TKIP został opracowany w celu zastąpienia WEP. Bardzo niewiele implementacji AES jest podatnych na ataki z kanału bocznego, podczas gdy TKIP jest podatny na kilka innych wąskich ataków. Ogólnie rzecz biorąc, CCMP jest uważany za bezpieczniejszy niż TKIP.
