AES проти TKIP
Під час спілкування через ненадійний носій, наприклад, бездротові мережі, дуже важливо захистити інформацію. Криптографія (шифрування) відіграє важливу роль у цьому. Більшість сучасних пристроїв Wi-Fi можуть використовувати протоколи безпеки бездротового зв'язку WPA або WPA2. Користувач може використовувати протокол шифрування TKIP (Temporal Key Integrity Protocol) із протоколом шифрування WPA та AES (Advanced Encryption Standard) на основі протоколу шифрування CCMP на основі протоколу WPA2.
Що таке AES?
AES належить до сімейства стандарту шифрування симетричного ключа. AES був розроблений у 2001 році NIST (Національним інститутом стандартів і технологій). Всього через рік уряд США обрав його як стандарт федерального уряду. Спочатку його називали Rijndael, що є словесною формою двох голландських винахідників Джоан Дамен і Вінсента Ріджмена. АНБ (Агентство національної безпеки) використовує AES для роботи в секретному режимі. Насправді AES - це перший публічний та відкритий шифр NSA. AES-128, AES-192 і AES-256 - це три блок-шифри, які складають цей стандарт. Усі три мають розмір блоку в 128 біт і мають 128-розрядні, 192-бітні та 256-бітні розміри ключів відповідно. Цей стандарт є однією з найбільш широко використовуваних шифрів. AES став спадкоємцем DES (Стандарт шифрування даних).
AES прийнято вважати високобезпечним стандартом шифрування. На нього успішно нападали лише декілька разів, але всі вони були атаками бічних каналів на деякі конкретні реалізації AES. Завдяки високій безпеці та надійності, АНБ використовує її для захисту як не засекреченої, так і секретної інформації уряду США (АНБ оголосило про це у 2003 році).
Що таке TKIP?
TKIP (Temporal Key Integrity Protocol) - протокол безпеки бездротового зв’язку. Він використовується в бездротових мережах IEEE 802.11. Група завдань IEEE 802.11i та альянс Wi-Fi спільно розробили TKIP, щоб замінити WEP, який все ще працюватиме на розгорнутому WEP-сумісному обладнанні. TKIP був прямим результатом порушення WEP, що спричинило роботу Wi-Fi мереж без стандартного протоколу захисту рівня зв'язку. Тепер TKIP затверджено під WPA2 (Wi-Fi Protection Access, версія 2). TKIP забезпечує змішування клавіш (комбінуйте секретний кореневий ключ із вектором ініціалізації) як покращення над WEP. Він також запобігає повторній атаці, використовуючи лічильник послідовностей та відхиляючи пакети, що не входять у замовлення. Крім того, TKIP використовує 64-розрядний MIC (Message Integrity Check) для запобігання прийому підроблених пакетів. TKIP повинен був використовувати RC4 як свій шифр, оскільки він повинен переконатися, що він буде працювати на застарілому обладнання WEP. Хоча TKIP запобігає безлічі атак, на які WEP був уразливим (наприклад, атаки на відновлення), він все ще вразливий для деяких інших незначних атак, таких як атака Бека-Тьюса та атака Огагасі-Морії.
Чим відрізняється AES від TKIP?
AES - стандарт шифрування, тоді як TKIP - протокол шифрування. Однак CCMP на основі AES іноді називають AES (можливо, це призводить до певної плутанини). TKIP - протокол шифрування, що використовується в WPA, тоді як WPA2 (який замінює WPA) використовує (на основі AES) CCMP як протокол шифрування. AES є спадкоємцем DES, тоді як TKIP був розроблений замість WEP. Дуже мало реалізацій AES сприйнятливі до атак бічних каналів, тоді як TKIP вразливий до кількох інших вузьких атак. В цілому CCMP вважається більш безпечним, ніж TKIP.