Skirtumas tarp AES ir TKIP
Share
AES vs TKIP
Bendraujant per nepatikimą laikmeną, pavyzdžiui, belaidžius tinklus, labai svarbu apsaugoti informaciją. Svarbų vaidmenį čia vaidina kriptografija (šifravimas). Dauguma šiuolaikinių „Wi-Fi“ įrenginių gali naudoti WPA arba WPA2 belaidžio ryšio saugos protokolus. Vartotojas gali naudoti TKIP (Temporal Key Integrity Protocol) šifravimo protokolą su WPA ir AES (Advanced Encryption Standard) šifravimo standartu pagrįstu CCMP šifravimo protokolu su WPA2.
Kas yra AES?
AES priklauso simetrinio rakto šifravimo standarto šeimai. AES 2001 m. Sukūrė NIST (Nacionalinis standartų ir technologijos institutas). Praėjus vos vieneriems metams JAV vyriausybė ją pasirinko kaip federalinės vyriausybės standartą. Iš pradžių jis buvo vadinamas Rijndael, tai yra dviejų olandų išradėjų Joan Daemen ir Vincent Rijmen žodžių žaismas. NSA (Nacionalinė saugumo agentūra) naudoja AES slaptam darbui. Iš tikrųjų AES yra pirmoji NSA vieša ir atvira šifra. AES-128, AES-192 ir AES-256 yra trys blokų šifrai, kurie sudaro šį standartą. Visų trijų blokų dydis yra 128 bitai, jų raktai yra atitinkamai 128 bitų, 192 bitų ir 256 bitų. Šis standartas yra vienas iš plačiausiai naudojamų šifrų. AES pakeitė DES (duomenų šifravimo standartą).
AES pripažintas labai saugiu šifravimo standartu. Jis buvo sėkmingai užpultas tik labai keletą kartų, tačiau jie visi buvo šalutiniai kanalo išpuoliai prieš kai kuriuos specifinius AES diegimus. Dėl aukšto saugumo ir patikimumo NSA naudoja ją ne tiek įslaptintai, tiek įslaptintai JAV vyriausybės informacijai apsaugoti (NSA apie tai paskelbė 2003 m.).
Kas yra TKIP?
TKIP (Temporal Key Integrity Protocol) yra belaidžio ryšio saugos protokolas. Jis naudojamas IEEE 802.11 belaidžiuose tinkluose. IEEE 802.11i užduočių grupė ir „Wi-Fi Alliance“ kartu sukūrė TKIP, kad pakeistų WEP, kuris vis tiek dirbtų su dislokuota WEP suderinama aparatine įranga. TKIP buvo tiesioginis WEP sulaužymo rezultatas, dėl kurio „Wi-Fi“ tinklai veikė be standartinio saito sluoksnio saugos protokolo. Dabar TKIP patvirtinta WPA2 („Wi-Fi Protection Access“ 2 versija). TKIP teikia raktų maišymą (derinkite slaptą šakninį raktą su inicializacijos vektoriumi) kaip WEP patobulinimą. Tai taip pat apsaugo nuo pakartojimo atakų, naudodama sekų skaitiklį ir atmesdama netinkamus paketus. Be to, TKIP naudoja 64 bitų MIC (Message Integrity Check), kad būtų išvengta suklastotų paketų priėmimo. TKIP kaip šifrą turėjo naudoti RC4, nes jis turi įsitikinti, kad jis veiks WEP paliktoje techninėje įrangoje. Nors TKIP apsaugo nuo daugelio išpuolių, kuriems WEP buvo pažeidžiamas (pvz., Atkūrimo atakų), jis vis dar yra pažeidžiamas kai kurių kitų nedidelių atakų, tokių kaip „Beck-Tews“ ir „Ohigashi-Morii“, išpuolių atžvilgiu..
Kuo skiriasi AES ir TKIP?
AES yra šifravimo standartas, o TKIP - šifravimo protokolas. Tačiau AES pagrįstas CCMP kartais vadinamas AES (galbūt dėl to gali kilti painiavos). TKIP yra šifravimo protokolas, naudojamas WPA, o WPA2 (kuris pakeičia WPA) naudoja (AES pagrįstą) CCMP kaip šifravimo protokolą. AES yra DES įpėdinis, o TKIP buvo sukurtas pakeisti WEP. Labai nedaugelis AES įdiegimų yra jautrūs šoninių kanalų atakoms, tuo tarpu TKIP yra pažeidžiamas keleto kitų siaurų atakų. Apskritai, CCMP laikomas saugesniu nei TKIP.
