AES pret TKIP
Sazinoties ar neuzticamu datu nesēju, piemēram, bezvadu tīkliem, ir ļoti svarīgi aizsargāt informāciju. Kriptogrāfijai (šifrēšanai) ir svarīga loma. Lielākā daļa mūsdienu Wi-Fi ierīču var izmantot WPA vai WPA2 bezvadu drošības protokolus. Lietotājs var izmantot TKIP (Temporal Key Integrity Protocol) šifrēšanas protokolu ar WPA un AES (Advanced Encryption Standard) šifrēšanas standartu balstītu CCMP šifrēšanas protokolu ar WPA2.
Kas ir AES?
AES pieder simetrisko atslēgu šifrēšanas standarta saimei. AES 2001. gadā izstrādāja NIST (Nacionālais standartu un tehnoloģiju institūts). Jau pēc viena gada ASV valdība to izvēlējās kā federālās valdības standartu. Sākotnēji to sauca par Rijndael, kas ir divu holandiešu izgudrotāju Džoanas Demenas un Vincenta Rijmena vārdu spēle. NSA (Nacionālā drošības aģentūra) izmanto AES īpaši slepenam darbam. Faktiski AES ir NSA pirmais publiskais un atvērtais šifrs. AES-128, AES-192 un AES-256 ir trīs bloku šifri, kas veido šo standartu. Visu trīs bloka lielums ir 128 biti, un tiem ir attiecīgi 128 bitu, 192 bitu un 256 bitu atslēgu izmēri. Šis standarts ir viens no visplašāk izmantotajiem šifriem. AES bija DES (datu šifrēšanas standarta) pēctecis.
AES ir pieņemts kā ļoti drošs šifrēšanas standarts. Tam ir veiksmīgi uzbrukts tikai dažas reizes, taču tie visi bija sānu kanālu uzbrukumi dažām specifiskām AES ieviešanām. Tā augstās drošības un uzticamības dēļ NSA to izmanto, lai aizsargātu gan neklasificētu, gan klasificētu ASV valdības informāciju (NSA to paziņoja 2003. gadā).
Kas ir TKIP?
TKIP (Temporal Key Integrity Protocol) ir bezvadu drošības protokols. To izmanto IEEE 802.11 bezvadu tīklos. IEEE 802.11i uzdevumu grupa un Wi-Fi Alliance kopīgi izstrādāja TKIP, lai aizstātu WEP, kas joprojām darbotos ar izvietoto ar WEP saderīgu aparatūru. TKIP bija tiešs WEP pārrāvuma rezultāts, kas izraisīja Wi-Fi tīklu darbību bez standarta saites slāņa drošības protokola. Tagad TKIP ir apstiprināts saskaņā ar WPA2 (Wi-Fi aizsardzības piekļuves 2. versija). TKIP nodrošina atslēgu sajaukšanu (apvienojiet slepeno saknes atslēgu ar inicializācijas vektoru) kā uzlabojumu salīdzinājumā ar WEP. Tas arī novērš atkārtotas atskaņošanas uzbrukumus, izmantojot secību skaitītāju un noraidot nepareizas paketes. Turklāt TKIP izmanto 64 bitu MIC (Ziņojuma integritātes pārbaude), lai novērstu viltotu pakešu pieņemšanu. TKIP bija jāizmanto RC4 kā šifrs, jo tam ir jāpārliecinās, ka tas darbosies ar WEP mantoto aparatūru. Lai gan TKIP novērš daudzus uzbrukumus, pret kuriem WEP bija neaizsargāts (piemēram, atkopšanas uzbrukumiem), tas joprojām ir neaizsargāts pret dažiem citiem nelieliem uzbrukumiem, piemēram, Beck-Tews uzbrukumu un Ohigashi-Morii uzbrukumu.
Kāda ir atšķirība starp AES un TKIP?
AES ir šifrēšanas standarts, savukārt TKIP ir šifrēšanas protokols. Tomēr uz AES balstītu CCMP dažreiz sauc par AES (iespējams, radot zināmu neskaidrību). TKIP ir WPA izmantotais šifrēšanas protokols, savukārt WPA2 (kas aizstāj WPA) kā šifrēšanas protokolu izmanto (pamatojoties uz AES) CCMP. AES ir DES pēctecis, savukārt TKIP tika izstrādāts, lai aizstātu WEP. Ļoti dažas AES ieviešanas iespējas ir jutīgas pret sānu kanālu uzbrukumiem, savukārt TKIP ir neaizsargāta pret dažiem citiem šauriem uzbrukumiem. Kopumā CCMP tiek uzskatīts par drošāku nekā TKIP.
