AES kontra TKIP
Podczas komunikacji za pośrednictwem niezaufanego medium, takiego jak sieci bezprzewodowe, bardzo ważna jest ochrona informacji. Ważną rolę odgrywa w tym kryptografia (szyfrowanie). Większość nowoczesnych urządzeń Wi-Fi może korzystać z protokołów bezpieczeństwa bezprzewodowego WPA lub WPA2. Użytkownik może używać protokołu szyfrowania TKIP (Temporal Key Integrity Protocol) z WPA i AES (Advanced Encryption Standard) opartego na standardzie szyfrowania CCMP protokołu szyfrowania WPA2.
Co to jest AES?
AES należy do rodziny standardów szyfrowania z kluczem symetrycznym. AES został opracowany w 2001 roku przez NIST (National Institute of Standards and Technology). Już po roku rząd USA wybrał go jako standard rządu federalnego. Początkowo nazywał się Rijndael, co jest grą słów dwóch holenderskich wynalazców Joan Daemen i Vincenta Rijmena. NSA (Narodowa Agencja Bezpieczeństwa) używa AES do pracy ściśle tajnej. W rzeczywistości AES jest pierwszym publicznym i otwartym szyfrem NSA. AES-128, AES-192 i AES-256 to trzy szyfry blokowe, które składają się na ten standard. Wszystkie trzy mają rozmiar bloku 128 bitów i mają odpowiednio 128-bitowy, 192-bitowy i 256-bitowy rozmiar klucza. Ten standard jest jednym z najczęściej używanych szyfrów. AES był następcą DES (standard szyfrowania danych).
AES zaakceptowany jako wysoce bezpieczny standard szyfrowania. Został pomyślnie zaatakowany tylko kilka razy, ale wszystkie były atakami bocznymi na niektóre konkretne implementacje AES. Ze względu na wysokie bezpieczeństwo i niezawodność, NSA używa go do ochrony zarówno informacji jawnych, jak i niejawnych rządu USA (NSA ogłosiła to w 2003 r.).
Co to jest TKIP?
TKIP (Temporal Key Integrity Protocol) to bezprzewodowy protokół bezpieczeństwa. Jest używany w sieciach bezprzewodowych IEEE 802.11. Grupa zadaniowa IEEE 802.11i i Wi-Fi Alliance wspólnie opracowały TKIP w celu zastąpienia WEP, który nadal działałby na wdrożonym sprzęcie zgodnym z WEP. TKIP był bezpośrednim wynikiem złamania WEP, które spowodowało działanie sieci Wi-Fi bez standardowego protokołu bezpieczeństwa warstwy łącza. Teraz TKIP jest wspierany w ramach WPA2 (Wi-Fi Protection Access w wersji 2). TKIP zapewnia mieszanie kluczy (połączenie tajnego klucza głównego z wektorem inicjującym) jako ulepszenie w stosunku do WEP. Zapobiega również atakom typu powtórka, używając licznika sekwencji i odrzucając pakiety poza kolejnością. Ponadto TKIP wykorzystuje 64-bitowy MIC (Message Integrity Check) w celu zapobiegania przyjmowaniu sfałszowanych pakietów. TKIP musiał użyć RC4 jako swojego szyfru, ponieważ musi mieć pewność, że będzie działać na starszym sprzęcie WEP. Chociaż TKIP zapobiega wielu atakom, na które WEP był podatny (takie jak ataki odzyskiwania), nadal jest podatny na inne mniejsze ataki, takie jak atak Beck-Tews i atak Ohigashi-Morii.
Jaka jest różnica między AES a TKIP?
AES to standard szyfrowania, a TKIP to protokół szyfrowania. Jednak CCMP oparty na AES jest czasami określany jako AES (prawdopodobnie powoduje pewne zamieszanie). TKIP to protokół szyfrowania używany w WPA, podczas gdy WPA2 (który zastępuje WPA) używa (opartego na AES) CCMP jako protokołu szyfrowania. AES jest następcą DES, natomiast TKIP został opracowany w celu zastąpienia WEP. Bardzo niewiele implementacji AES jest podatnych na ataki z kanałem bocznym, podczas gdy TKIP jest podatny na kilka innych wąskich ataków. Ogólnie CCMP jest uważany za bezpieczniejszy niż TKIP.
