AES срещу TKIP
Когато комуникирате през ненадеждна среда, като например безжични мрежи, е много важно да защитите информацията. Криптографията (криптирането) играе важна роля в това. Повечето съвременни Wi-Fi устройства могат да използват WPA или WPA2 безжични протоколи за сигурност. Потребителят може да използва TKIP (Temporal Key Integrity Protocol) протокол за криптиране с WPA и AES (Advanced Encryption Standard) базиран на CCMP протокол за криптиране с WPA2.
Какво е AES?
AES принадлежи към семейството на стандартите за криптиране със симетричен ключ. AES е разработен през 2001 г. от NIST (Национален институт за стандарти и технологии). Само след една година правителството на САЩ го избра като стандарт на федералното правителство. Първоначално се е наричал Rijndael, което е игра на думи на двамата холандски изобретатели Джоан Демен и Винсент Раймен. NSA (Агенция за национална сигурност) използва AES за строго секретна работа. Всъщност AES е първият публичен и отворен шифър на NSA. AES-128, AES-192 и AES-256 са трите блокови шифъра, които съставят този стандарт. И трите имат размер на блока от 128 бита и съответно 128-битов, 192-битов и 256-битов размер на ключовете. Този стандарт е един от най-широко използваните шифри. AES беше наследник на DES (Стандарт за шифроване на данни).
AES се приема като високосигурен стандарт за криптиране. Той е бил успешно атакуван само много няколко пъти, но всички те са били странични канални атаки срещу някои специфични реализации на AES. Поради високата си сигурност и надеждност, NSA го използва за защита както на некласифицирана, така и на класифицирана информация на правителството на САЩ (NSA обяви това през 2003 г.).
Какво е TKIP?
TKIP (протокол за целостта на временния ключ) е протокол за безжична защита. Използва се в безжични мрежи IEEE 802.11. Групата за работа на IEEE 802.11i и Wi-Fi Alliance съвместно разработиха TKIP, за да заменят WEP, който все още ще работи на внедрен WEP съвместим хардуер. TKIP беше пряк резултат от счупване на WEP, което накара Wi-Fi мрежите да действат без стандартен протокол за сигурност на слоя за връзка. Сега TKIP е одобрен под WPA2 (Wi-Fi Protection Access версия 2). TKIP осигурява смесване на ключове (комбиниране на таен основен ключ с вектор за инициализация) като подобрение спрямо WEP. Той също така предотвратява атаки за повторение, като използва брояч на последователности и отхвърля пакети извън реда. Освен това TKIP използва 64-битов MIC (проверка на целостта на съобщението) за предотвратяване на приемането на подправени пакети. TKIP трябваше да използва RC4 като свой шифър, защото трябва да се увери, че ще работи на наследен WEP хардуер. Въпреки че TKIP предотвратява много атаки, за които WEP е бил уязвим (като атаки за възстановяване), той все още е уязвим за някои други незначителни атаки като Beck-Tews атака и Ohigashi-Morii атака.
Каква е разликата между AES и TKIP?
AES е стандарт за криптиране, докато TKIP е протокол за криптиране. Въпреки това базираният на AES CCMP понякога се нарича AES (което вероятно води до известно объркване). TKIP е протоколът за криптиране, използван в WPA, докато WPA2 (който замества WPA) използва (базиран на AES) CCMP като протокол за криптиране. AES е наследник на DES, докато TKIP е разработен, за да замени WEP. Много малко реализации на AES са податливи на атаки по страничен канал, докато TKIP е уязвим на няколко други тесни атаки. Като цяло CCMP се счита за по-сигурен от TKIP.
