AES vs TKIP
Ha nem megbízható médiumon, például vezeték nélküli hálózaton kommunikál, nagyon fontos az információk védelme. Ebben fontos szerepet játszik a kriptográfia (titkosítás). A legtöbb modern Wi-Fi eszköz WPA vagy WPA2 vezeték nélküli biztonsági protokollt is használhat. A felhasználó használhatja a TKIP (Temporal Key Integrity Protocol) titkosítási protokollt WPA-val és AES (Advanced Encryption Standard) titkosítási szabványon alapuló CCMP titkosítási protokollt a WPA2-vel.
Mi az AES?
AES a szimmetrikus kulcsú titkosítási szabványok családjába tartozik. Az AES-t 2001-ben fejlesztette ki a NIST (National Institute of Standards and Technology). Mindössze egy év elteltével az Egyesült Államok kormánya szövetségi kormányzati szabványként választotta ki. Eredetileg Rijndaelnek hívták, ami a két holland feltaláló, Joan Daemen és Vincent Rijmen szójátéka. Az NSA (Nemzetbiztonsági Ügynökség) az AES-t használja szigorúan titkos munkákhoz. Valójában az AES az NSA első nyilvános és nyílt titkosítása. Az AES-128, AES-192 és AES-256 a három blokk titkosítás, amely ezt a szabványt alkotja. Mindhárom blokk mérete 128 bites, kulcsmérete pedig 128 bites, 192 bites és 256 bites. Ez a szabvány az egyik legszélesebb körben használt titkosítás. Az AES volt a DES (Data Encryption Standard) utódja.
Az AES rendkívül biztonságos titkosítási szabványként elfogadott. Csak nagyon kevés alkalommal támadták meg sikeresen, de mindegyik oldalcsatornás támadás volt az AES bizonyos megvalósításai ellen. Magas biztonsága és megbízhatósága miatt az NSA az Egyesült Államok kormányának nem minősített és minősített információinak védelmére is használja (az NSA ezt 2003-ban jelentette be).
Mi az a TKIP?
A TKIP (Temporal Key Integrity Protocol) egy vezeték nélküli biztonsági protokoll. IEEE 802.11 vezeték nélküli hálózatokban használatos. Az IEEE 802.11i munkacsoport és a Wi-Fi Alliance közösen fejlesztette ki a TKIP-t a WEP leváltása érdekében, amely továbbra is működne a telepített WEP-kompatibilis hardvereken. A TKIP a WEP feltörésének közvetlen következménye, ami miatt a Wi-Fi hálózatok szabványos kapcsolati réteg biztonsági protokoll nélkül működtek. A TKIP jelenleg a WPA2 (Wi-Fi Protection Access 2-es verzió) alá tartozik. A TKIP kulcskeverést biztosít (a titkos gyökérkulcs kombinálása inicializálási vektorral) a WEP-hez képest javult. A sorozatszámláló használatával és a renden kívüli csomagok elutasításával megakadályozza a visszajátszási támadásokat is. Ezenkívül a TKIP 64 bites MIC-et (Message Integrity Check) használ a hamisított csomagok elfogadásának megakadályozására. A TKIP-nek az RC4-et kellett titkosítóként használnia, mert meg kell bizonyosodnia arról, hogy WEP örökölt hardveren fut. Bár a TKIP számos olyan támadást megakadályoz, amelyek ellen a WEP sebezhető volt (például helyreállítási támadások), de még mindig sebezhető néhány kisebb támadás esetén, mint például a Beck-Tews támadás és az Ohigashi-Morii támadás.
Mi a különbség az AES és a TKIP között?
Az AES egy titkosítási szabvány, míg a TKIP egy titkosítási protokoll. Az AES-alapú CCMP-t azonban néha AES-nek is nevezik (ez talán némi zavart okoz). A TKIP a WPA-ban használt titkosítási protokoll, míg a WPA2 (amely a WPA-t helyettesíti) (AES alapú) CCMP-t használ titkosítási protokollként. Az AES a DES utódja, míg a TKIP-et a WEP helyettesítésére fejlesztették ki. Az AES nagyon kevés implementációja érzékeny az oldalcsatornás támadásokra, míg a TKIP néhány egyéb szűk támadásnak sebezhető. Összességében a CCMP biztonságosabb, mint a TKIP.