AES vs TKIP
Sazinoties ar neuzticamu datu nesēju, piemēram, bezvadu tīkliem, ir ļoti svarīgi aizsargāt informāciju. Svarīgu lomu tajā spēlē kriptogrāfija (šifrēšana). Lielākā daļa mūsdienu Wi-Fi ierīču var izmantot WPA vai WPA2 bezvadu drošības protokolus. Lietotājs var izmantot TKIP (Temporal Key Integrity Protocol) šifrēšanas protokolu ar WPA un AES (Advanced Encryption Standard) šifrēšanas standarta bāzes CCMP šifrēšanas protokolu ar WPA2.
Kas ir AES?
AES pieder simetriskās atslēgas šifrēšanas standarta saimei. AES 2001. gadā izstrādāja NIST (Nacionālais standartu un tehnoloģijas institūts). Pēc tikai viena gada ASV valdība to izvēlējās kā federālās valdības standartu. Sākotnēji to sauca par Rijndael, kas ir divu holandiešu izgudrotāju Joan Daemen un Vincent Rijmen vārdu spēle. NSA (Nacionālā drošības aģentūra) izmanto AES slepenā darbā. Faktiski AES ir NSA pirmā publiskā un atvērtā šifra versija. AES-128, AES-192 un AES-256 ir trīs bloku šifri, kas veido šo standartu. Visiem trim ir bloku lielums 128 bitu, un tiem ir attiecīgi 128 bitu, 192 bitu un 256 bitu atslēgu izmēri. Šis standarts ir viens no visplašāk izmantotajiem šifriem. AES bija DES (datu šifrēšanas standarta) pēctecis.
AES atzīts par ļoti drošu šifrēšanas standartu. Tam ir veiksmīgi uzbrukušas tikai dažas reizes, taču tie visi bija sānu kanālu uzbrukumi dažām īpašām AES ieviešanām. Augstās drošības un uzticamības dēļ NSA to izmanto, lai aizsargātu gan ASV valdības neklasificētu, gan klasificētu informāciju (NSA to paziņoja 2003. gadā)..
Kas ir TKIP?
TKIP (pagaidu atslēgas integritātes protokols) ir bezvadu drošības protokols. To izmanto IEEE 802.11 bezvadu tīklos. IEEE 802.11i uzdevumu grupa un Wi-Fi alianse kopīgi izstrādāja TKIP, lai aizstātu WEP, kas joprojām darbotos ar izvietoti WEP saderīgu aparatūru. TKIP bija tiešs WEP pārrāvuma rezultāts, kas Wi-Fi tīkliem lika darboties bez standarta saišu slāņa drošības protokola. Tagad TKIP ir apstiprināts ar WPA2 (Wi-Fi aizsardzības piekļuves versija 2). TKIP nodrošina atslēgu sajaukšanu (apvienojiet slepeno saknes atslēgu ar inicializācijas vektoru) kā uzlabojumu salīdzinājumā ar WEP. Tas arī novērš atkārtotu uzbrukumu izmantošanu, izmantojot secības skaitītāju un noraidot ārpus pasūtījuma pakas. Turklāt, lai novērstu viltotu pakešu pieņemšanu, TKIP izmanto 64 bitu MIC (Message Integrity Check). TKIP kā šifrs bija jāizmanto RC4, jo tam jāpārliecinās, ka tas darbosies ar WEP mantoto aparatūru. Lai arī TKIP novērš daudzus uzbrukumus, kuru dēļ WEP bija neaizsargāti (piemēram, atkopšanas uzbrukumus), tas joprojām ir neaizsargāts attiecībā uz dažiem citiem nelieliem uzbrukumiem, piemēram, Beka-Teva uzbrukums un Ohigashi-Morii uzbrukums..
Kāda ir atšķirība starp AES un TKIP?
AES ir šifrēšanas standarts, savukārt TKIP ir šifrēšanas protokols. Tomēr uz AES balstītu CCMP dažreiz dēvē par AES (iespējams, rada zināmu neskaidrību). TKIP ir WPA izmantotais šifrēšanas protokols, savukārt WPA2 (kas aizstāj WPA) kā šifrēšanas protokolu izmanto (AES balstītu) CCMP. AES ir DES pēctecis, turpretī TKIP tika izstrādāts, lai aizstātu WEP. Ļoti maz AES ieviešanas ir pakļautas sānu kanālu uzbrukumiem, savukārt TKIP ir neaizsargāti pret dažiem citiem šauriem uzbrukumiem. Kopumā CCMP tiek uzskatīts par drošāku nekā TKIP.