AES vs TKIP
Ha megbízhatatlan eszközön, például vezeték nélküli hálózaton keresztül kommunikál, nagyon fontos az információk védelme. A kriptográfia (titkosítás) fontos szerepet játszik ebben. A legtöbb modern Wi-Fi eszköz WPA vagy WPA2 vezeték nélküli biztonsági protokollokat használhat. A felhasználó használhat TKIP (Temporal Key Integrity Protocol) titkosítási protokollt WPA-val és AES (Advanced Encryption Standard) titkosítási szabvány alapú CCMP titkosítási protokollt a WPA2-vel.
Mi az AES??
Az AES a szimmetrikus kulcsú titkosítási szabvány családjába tartozik. Az AES-t 2001-ben a NIST (Nemzeti Szabványügyi és Technológiai Intézet) fejlesztette ki. Alig egy év elteltével az USA kormánya szövetségi kormányzati szabványnak választotta. Eredetileg Rijndaelnek hívták, ez a két holland feltaláló, Joan Daemen és Vincent Rijmen szójátéka. Az NSA (Nemzeti Biztonsági Ügynökség) az AES-t használja a titkos munkához. Valójában az AES az NSA legelső nyilvános és nyitott rejtjele. Az AES-128, AES-192 és AES-256 a három blokk rejtjel, amelyek képezik ezt a szabványt. Mindhárom blokk mérete 128 bit, 128-bites, 192-bites és 256-bites kulcsméretük van. Ez a szabvány az egyik legszélesebb körben használt titkosítás. Az AES a DES (Data Encryption Standard) utódja volt..
Az AES rendkívül biztonságos titkosítási szabványt fogad el. Csak nagyon ritkán támadtak meg sikeresen, ám ezek mind oldalsó csatornás támadások voltak az AES bizonyos megvalósításai ellen. Magas biztonságának és megbízhatóságának köszönhetően az NSA az Egyesült Államok kormányának mind a nem minõsített, mind minõsített információinak védelmére használja (az NSA ezt jelentette be 2003-ban).
Mi a TKIP??
A TKIP (Temporal Key Integrity Protocol) egy vezeték nélküli biztonsági protokoll. IEEE 802.11 vezeték nélküli hálózatokban használják. Az IEEE 802.11i munkacsoport és a Wi-Fi Alliance közösen fejlesztették ki a TKIP-t a WEP helyett, amely továbbra is működne a telepített WEP-kompatibilis hardverekkel. A TKIP a WEP megszakításának közvetlen eredménye, mely miatt a Wi-Fi hálózatok szabványos linkrétegű biztonsági protokoll nélkül működtek. Most a TKIP-t a WPA2 (Wi-Fi Protection Access 2. verzió) támogatja. A TKIP a kulcskeverést (a titkos gyökérkulcs kombinálását az inicializációs vektorral) javítja a WEP-hez képest. Ezenkívül a sorozatszámláló használatával és a megrendelésen kívüli csomagok elutasításával megakadályozza a visszajátszási támadásokat. Ezenkívül a TKIP 64 bites MIC-t (Message Integrity Check) használ a hamis csomagok elfogadásának megakadályozására. A TKIP-nek RC4-et kellett használnia rejtjeleként, mert meg kell győződnie arról, hogy a WEP régi hardverén fut-e. Noha a TKIP megakadályozza sok olyan támadást, amelyre a WEP sérülékeny volt (például a helyreállítási támadásokat), továbbra is sebezhető más kisebb támadások esetén, például a Beck-Tews támadás és az Ohigashi-Morii támadás..
Mi a különbség az AES és a TKIP között??
Az AES egy titkosítási szabvány, míg a TKIP egy titkosítási protokoll. Az AES-alapú CCMP-t azonban néha AES-nek nevezik (ez valószínűleg bizonyos zavart eredményez). A TKIP a WPA által használt titkosítási protokoll, míg a WPA2 (amely helyettesíti a WPA-t) (AES alapú) CCMP-t használ titkosítási protokollként. Az AES a DES utódja, míg a TKIP-t a WEP helyett fejlesztették ki. Az AES nagyon kevés megvalósítása érzékeny az oldalsó csatornás támadásokra, míg a TKIP sebezhető néhány más szűk támadás ellen. Összességében a CCMP biztonságosabbnak tekinthető, mint a TKIP.