AES vs. TKIP
Kun kommunikoidaan epäluotettavalla välineellä, kuten langattomilla verkoilla, on erittäin tärkeää suojata tietoja. Salaus (salaus) on tärkeä rooli tässä. Useimmat nykyaikaiset Wi-Fi-laitteet voivat käyttää joko WPA- tai WPA2-langattomia suojausprotokollia. Käyttäjä voi käyttää TKIP (Temporal Key Integrity Protocol) -salausprotokollaa WPA: n ja AES (Advanced Encryption Standard) -salausstandardipohjaisen CCMP-salausprotokollan kanssa WPA2: n kanssa..
Mikä on AES?
AES kuuluu symmetrisen avaimen salausstandardin perheeseen. AES kehitettiin vuonna 2001 NIST: n (National Institute of Standards and Technology) toimesta. Vain vuoden kuluttua Yhdysvaltain hallitus valitsi sen liittohallituksen standardiksi. Alun perin sitä kutsuttiin Rijndaeliksi, joka on kahden hollantilaisen keksijän Joan Daemenin ja Vincent Rijmenin sanamuoto. NSA (National Security Agency) käyttää AES: ää erittäin salaisessa työssä. Itse asiassa AES on NSA: n ensimmäinen julkinen ja avoin salaus. AES-128, AES-192 ja AES-256 ovat kolme lohkon salausta, jotka muodostavat tämän standardin. Kaikkien kolmen lohkokoko on 128 bittiä, ja niiden avainkoko on vastaavasti 128-bittinen, 192-bittinen ja 256-bittinen. Tämä standardi on yksi yleisimmin käytetyistä salauksista. AES oli DES (Data Encryption Standard) seuraaja.
AES on hyväksytty erittäin turvalliseksi salausstandardiksi. Sitä on hyökätty vain muutaman kerran onnistuneesti, mutta ne kaikki olivat sivukanavahyökkäyksiä tiettyihin AES-toteutuksiin. Korkean tietoturvansa ja luotettavuutensa vuoksi NSA käyttää sitä suojaamaan sekä Yhdysvaltojen hallituksen luokittelemattomia että turvaluokiteltuja tietoja (NSA ilmoitti tästä vuonna 2003).
Mikä on TKIP?
TKIP (Temporal Key Integrity Protocol) on langaton suojausprotokolla. Sitä käytetään langattomissa IEEE 802.11 -verkoissa. IEEE 802.11i -työryhmä ja Wi-Fi Alliance kehittivät yhdessä TKIP: n korvatakseen WEP: n, joka toimisi edelleen käytössä olevien WEP-yhteensopivien laitteiden kanssa. TKIP oli suora seuraus WEP: n murtumisesta, joka aiheutti Wi-Fi-verkkojen toiminnan ilman normaalia linkkikerroksen suojausprotokollaa. Nyt TKIP hyväksytään WPA2: lla (Wi-Fi Protection Access -versio 2). TKIP tarjoaa avainten sekoittamisen (yhdistä salainen juuriavain alustusvektorin kanssa) parannuksena verrattuna WEP: hen. Se estää myös uusintahyökkäykset käyttämällä sekvenssilukijaa ja hylkäämättä tilausten ulkopuolella olevia paketteja. Lisäksi TKIP käyttää 64-bittistä MIC: tä (Message Integrity Check), jotta estetään väärennettyjen pakettien hyväksyminen. TKIP: n oli käytettävä salauslaitteenaan RC4, koska sen on varmistettava, että se toimii WEP-vanhassa laitteistossa. Vaikka TKIP estää monia hyökkäyksiä, joihin WEP oli haavoittuvainen (kuten palautushyökkäyksiä), se on silti haavoittuva joillekin muille pienille hyökkäyksille, kuten Beck-Tews-hyökkäys ja Ohigashi-Morii-hyökkäys..
Mitä eroa AES: n ja TKIP: n välillä on??
AES on salausstandardi, kun taas TKIP on salausprotokolla. AES-pohjaiseen CCMP: hen viitataan kuitenkin joskus AES: ksi (mahdollisesti aiheuttaen sekaannusta). TKIP on WPA: ssa käytetty salausprotokolla, kun taas WPA2 (joka korvaa WPA: n) käyttää (AES-pohjaista) CCMP: tä salausprotokollana. AES on DES-seuraaja, kun taas TKIP kehitettiin korvaamaan WEP. Hyvin harvat AES: n toteutukset ovat alttiita sivukanavien hyökkäyksille, kun taas TKIP on alttiita harvoille muille kapeille hyökkäyksille. Kaiken kaikkiaan CCMP: tä pidetään turvallisempana kuin TKIP.