AES vs TKIP
När du kommunicerar via ett opålitligt medium som trådlösa nätverk är det mycket viktigt att skydda information. Kryptografi (kryptering) spelar en viktig roll i detta. De flesta moderna Wi-Fi-enheter kan använda antingen WPA eller WPA2 trådlösa säkerhetsprotokoll. Användaren kan använda TKIP-krypteringsprotokoll (Temporal Key Integrity Protocol) med WPA och AES (Advanced Encryption Standard) krypteringsstandardbaserat CCMP-krypteringsprotokoll med WPA2.
Vad är AES?
AES tillhör familjen av symmetrisk nyckelkrypteringsstandard. AES utvecklades 2001 av NIST (National Institute of Standards and Technology). Efter bara ett år valde den amerikanska regeringen den som en federal regeringsstandard. Det kallades ursprungligen Rijndael, vilket är ett ordspel av de två holländska uppfinnarna Joan Daemen och Vincent Rijmen. NSA (National Security Agency) använder AES för topphemligt arbete. AES är faktiskt NSA: s första offentliga och öppna chiffer någonsin. AES-128, AES-192 och AES-256 är de tre blockkodarna som utgör denna standard. Alla tre har en blockstorlek på 128 bitar och har 128-bitars, 192-bitars och 256-bitars nyckelstorlekar. Denna standard är en av de mest använda koderna. AES var efterträdaren till DES (Data Encryption Standard).
AES accepteras som mycket säker krypteringsstandard. Det har attackerats framgångsrikt bara väldigt få gånger, men de var alla sidokanalattacker på vissa specifika implementeringar av AES. På grund av sin höga säkerhet och tillförlitlighet använder NSA den för att skydda både icke-sekretessbelagd och sekretessbelagd information från USA: s regering (NSA meddelade detta 2003).
Vad är TKIP?
TKIP (Temporal Key Integrity Protocol) är ett trådlöst säkerhetsprotokoll. Den används i IEEE 802.11 trådlösa nätverk. IEEE 802.11i arbetsgrupp och Wi-Fi Alliance utvecklade gemensamt TKIP för att ersätta WEP, som fortfarande skulle fungera på distribuerad WEP-kompatibel hårdvara. TKIP var ett direkt resultat av brytning av WEP som orsakade att Wi-Fi-nätverk agerade utan ett standard säkerhetsprotokoll för länklager. Nu stöds TKIP under WPA2 (Wi-Fi Protection Access version 2). TKIP tillhandahåller nyckelmixning (kombinera hemlig rotnyckel med initialiseringsvektor) som en förbättring jämfört med WEP. Det förhindrar också omspelningsattacker genom att använda en sekvensräknare och avvisa out-of-order-paket. Dessutom använder TKIP 64-bitars MIC (Message Integrity Check) för att förhindra att smidda paket accepteras. TKIP var tvungen att använda RC4 som sin chiffer eftersom det måste se till att det skulle köras på WEP äldre hårdvara. Även om TKIP förhindrar många attacker som WEP var sårbara för (såsom återhämtningsattacker), är det fortfarande sårbart för vissa andra mindre attacker som Beck-Tews-attack och Ohigashi-Morii-attack.
Vad är skillnaden mellan AES och TKIP?
AES är en krypteringsstandard, medan TKIP är ett krypteringsprotokoll. AES-baserad CCMP kallas emellertid ibland för AES (vilket kan leda till viss förvirring). TKIP är det krypteringsprotokoll som används i WPA, medan WPA2 (som ersätter WPA) använder (AES-baserat) CCMP som krypteringsprotokoll. AES är efterföljaren till DES, medan TKIP utvecklades för att ersätta WEP. Mycket få implementeringar av AES är känsliga för sidokanalattacker, medan TKIP är sårbart för få andra smala attacker. Sammantaget anses CCMP säkrare än TKIP.