AES prieš TKIP
Bendraujant per nepatikimą laikmeną, pvz., belaidžius tinklus, labai svarbu apsaugoti informaciją. Svarbų vaidmenį čia atlieka kriptografija (šifravimas). Dauguma šiuolaikinių „Wi-Fi“įrenginių gali naudoti WPA arba WPA2 belaidžio ryšio saugos protokolus. Vartotojas gali naudoti TKIP (Temporal Key Integrity Protocol) šifravimo protokolą su WPA ir AES (Advanced Encryption Standard) šifravimo standartu pagrįstą CCMP šifravimo protokolą su WPA2.
Kas yra AES?
AES priklauso simetrinio rakto šifravimo standartų šeimai. AES 2001 m. sukūrė NIST (Nacionalinis standartų ir technologijų institutas). Vos po vienerių metų JAV vyriausybė jį pasirinko kaip federalinės vyriausybės standartą. Iš pradžių jis buvo vadinamas Rijndael, kuris yra dviejų olandų išradėjų Joan Daemen ir Vincento Rijmeno žodžių žaismas. NSA (Nacionalinė saugumo agentūra) naudoja AES ypač slaptam darbui. Tiesą sakant, AES yra pirmasis NSA viešas ir atviras šifras. AES-128, AES-192 ir AES-256 yra trys blokiniai šifrai, sudarantys šį standartą. Visų trijų blokų dydis yra 128 bitai ir atitinkamai 128 bitų, 192 bitų ir 256 bitų raktų dydžiai. Šis standartas yra vienas iš plačiausiai naudojamų šifrų. AES buvo DES (duomenų šifravimo standarto) įpėdinis.
AES priimtas kaip labai saugus šifravimo standartas. Jis buvo sėkmingai užpultas tik labai keletą kartų, tačiau visi jie buvo šoninio kanalo atakos prieš kai kuriuos konkrečius AES diegimus. Dėl didelio saugumo ir patikimumo NSA ją naudoja, kad apsaugotų ir neįslaptintą, ir įslaptintą JAV vyriausybės informaciją (NSA tai paskelbė 2003 m.).
Kas yra TKIP?
TKIP (Temporal Key Integrity Protocol) yra belaidžio ryšio saugos protokolas. Jis naudojamas IEEE 802.11 belaidžiuose tinkluose. IEEE 802.11i užduočių grupė ir „Wi-Fi Alliance“kartu sukūrė TKIP, kad pakeistų WEP, kuris vis tiek veiktų su įdiegta WEP suderinama aparatūra. TKIP buvo tiesioginis WEP pažeidimo rezultatas, dėl kurio „Wi-Fi“tinklai veikė be standartinio ryšio lygmens saugos protokolo. Dabar TKIP yra patvirtintas pagal WPA2 (2 „Wi-Fi“apsaugos prieigos versija). TKIP suteikia raktų maišymą (sujungti slaptą šakninį raktą su inicijavimo vektoriumi) kaip WEP patobulinimą. Jis taip pat apsaugo nuo pakartojimo atakų, naudodamas sekos skaitiklį ir atmesdamas netvarkingus paketus. Be to, TKIP naudoja 64 bitų MIC (pranešimo vientisumo patikrinimą), kad būtų išvengta suklastotų paketų priėmimo. TKIP turėjo naudoti RC4 kaip savo šifrą, nes turi užtikrinti, kad jis veiktų naudojant seną WEP aparatinę įrangą. Nors TKIP apsaugo nuo daugelio atakų, kurių WEP buvo pažeidžiamas (pvz., atkūrimo atakų), ji vis tiek yra pažeidžiama kai kurioms kitoms nedidelėms atakoms, tokioms kaip Beck-Tews ataka ir Ohigashi-Morii ataka.
Kuo skiriasi AES ir TKIP?
AES yra šifravimo standartas, o TKIP yra šifravimo protokolas. Tačiau AES pagrįstas CCMP kartais vadinamas AES (tai gali sukelti painiavą). TKIP yra WPA naudojamas šifravimo protokolas, o WPA2 (kuris pakeičia WPA) kaip šifravimo protokolą naudoja (AES pagrindu) CCMP. AES yra DES įpėdinis, o TKIP buvo sukurtas pakeisti WEP. Labai nedaugelis AES diegimų yra jautrūs šoninio kanalo atakoms, o TKIP yra pažeidžiamas kelių kitų siaurų atakų. Apskritai CCMP laikomas saugesniu nei TKIP.
