AES vs TKIP
Ha nem megbízható adathordozón, például vezeték nélküli hálózatokon kommunikál, nagyon fontos az információk védelme. Ebben a kriptográfia (titkosítás) fontos szerepet játszik. A legtöbb modern Wi-Fi eszköz WPA vagy WPA2 vezeték nélküli biztonsági protokollokat használhat. A felhasználó használhatja a TKIP (Temporal Key Integrity Protocol) titkosítási protokollt a WPA-val és az AES (Advanced Encryption Standard) titkosítási szabvány alapú CCMP titkosítási protokollt a WPA2-vel.
Mi az AES?
Az AES a szimmetrikus kulcsú titkosítási szabványok családjába tartozik. Az AES-t 2001-ben a NIST (Nemzeti Szabványügyi és Technológiai Intézet) fejlesztette ki. Alig egy év elteltével az amerikai kormány ezt választotta szövetségi kormányzati szabványnak. Eleinte Rijndaelnek hívták, ami a két holland feltaláló Joan Daemen és Vincent Rijmen szójátéka. Az NSA (Nemzetbiztonsági Ügynökség) szigorúan titkos munkához használja az AES-t. Valójában az AES az NSA első nyilvános és nyílt titkosítása. Az AES-128, az AES-192 és az AES-256 a három blokkosír, amelyek ezt a szabványt alkotják. Mindhárom blokk mérete 128 bites, és 128 bites, 192 bites és 256 bites kulcsmérettel rendelkezik. Ez a szabvány az egyik legszélesebb körben használt rejtjel. Az AES a DES (Data Encryption Standard) utódja volt.
Az AES rendkívül biztonságos titkosítási szabványként elfogadott. Csak nagyon kevés alkalommal támadták meg sikeresen, de ezek mind mellékcsatornás támadások voltak az AES néhány specifikus megvalósítása ellen. Magas biztonsága és megbízhatósága miatt az NSA az Egyesült Államok kormányának nem minősített és minősített adatainak védelmére használja (az NSA ezt 2003-ban jelentette be).
Mi az a TKIP?
A TKIP (Temporal Key Integrity Protocol) egy vezeték nélküli biztonsági protokoll. IEEE 802.11 vezeték nélküli hálózatokban használják. Az IEEE 802.11i feladatcsoport és a Wi-Fi Alliance közösen fejlesztette ki a TKIP-t a WEP cseréje érdekében, amely továbbra is a telepített WEP-kompatibilis hardvereken működne. A TKIP a WEP megszakadásának közvetlen következménye volt, amely miatt a Wi-Fi hálózatok szabványos kapcsolati réteg biztonsági protokoll nélkül működtek. Most a TKIP-t a WPA2 (Wi-Fi Protection Access 2. verzió) támogatja. A TKIP a kulcs keverését (a titkos gyökérkulcs és az inicializáló vektor kombinálása) biztosítja a WEP-hez képest elért javulást. Ezenkívül megakadályozza az ismétlési támadásokat szekvenciaszámláló használatával és a nem rendelt csomagok elutasításával. Ezenkívül a TKIP 64 bites MIC-t (Message Integrity Check) használ a hamis csomagok elfogadásának megakadályozására. A TKIP-nek az RC4-et kellett használnia rejtjeleként, mert meg kell győződnie arról, hogy a WEP régi hardverén fut-e. Bár a TKIP megakadályozza számos olyan támadást, amelyeknek a WEP kiszolgáltatott volt (például helyreállítási támadásoknak), mégis sérülékeny néhány más kisebb támadással szemben, például a Beck-Tews és az Ohigashi-Morii támadásokkal szemben.
Mi a különbség az AES és a TKIP között?
Az AES titkosítási szabvány, míg a TKIP titkosítási protokoll. Az AES-alapú CCMP-t azonban néha AES-nek nevezik (esetleg némi zavart okoz). A TKIP a WPA-ban használt titkosítási protokoll, míg a WPA2 (amely a WPA-t helyettesíti) az (AES alapú) CCMP-t használja titkosítási protokollként. Az AES a DES utódja, míg a TKIP-t a WEP helyettesítésére fejlesztették ki. Az AES nagyon kevés megvalósítása hajlamos az oldalsó csatorna támadásaira, míg a TKIP néhány más szűk támadásnak van kitéve. Összességében a CCMP biztonságosabbnak tekinthető, mint a TKIP.