AES pret TKIP
Sazinoties pa neuzticamu datu nesēju, piemēram, bezvadu tīkliem, ir ļoti svarīgi aizsargāt informāciju. Kriptogrāfijai (šifrēšanai) tajā ir svarīga loma. Lielākā daļa mūsdienu Wi-Fi ierīču var izmantot WPA vai WPA2 bezvadu drošības protokolus. Lietotājs var izmantot TKIP (Temporal Key Integrity Protocol) šifrēšanas protokolu ar WPA un AES (Advanced Encryption Standard) šifrēšanas standarta bāzes CCMP šifrēšanas protokolu ar WPA2.
Kas ir AES?
AES pieder simetrisko atslēgu šifrēšanas standarta saimei. AES 2001. gadā izstrādāja NIST (Nacionālais standartu un tehnoloģiju institūts). Tikai pēc gada ASV valdība to izvēlējās kā federālās valdības standartu. Sākotnēji to sauca par Rijndael, kas ir divu holandiešu izgudrotāju Joana Daemen un Vincent Rijmen vārdu spēle. NSA (Nacionālā drošības aģentūra) izmanto AES ļoti slepenam darbam. Faktiski AES ir NSA pirmais publiskais un atvērtais šifrs. AES-128, AES-192 un AES-256 ir trīs bloka šifri, kas veido šo standartu. Visiem trim bloku lielums ir 128 biti, un tiem ir attiecīgi 128 bitu, 192 bitu un 256 bitu atslēgu izmēri. Šis standarts ir viens no visplašāk izmantotajiem šifriem. AES bija DES (Data Encryption Standard) pēctece.
AES ir pieņemts kā ļoti drošs šifrēšanas standarts. Tas ir veiksmīgi uzbrukts tikai ļoti dažas reizes, taču tie visi bija blakus kanālu uzbrukumi dažām īpašām AES ieviešanām. Augstas drošības un uzticamības dēļ NSA to izmanto, lai aizsargātu gan neklasificētu, gan klasificētu ASV valdības informāciju (NSA to paziņoja 2003. gadā).
Kas ir TKIP?
TKIP (Temporal Key Integrity Protocol) ir bezvadu drošības protokols. To izmanto IEEE 802.11 bezvadu tīklos. IEEE 802.11i uzdevumu grupa un Wi-Fi Alliance kopīgi izstrādāja TKIP, lai aizstātu WEP, kas joprojām darbotos ar izvietoto WEP saderīgu aparatūru. TKIP bija tiešs WEP pārrāvuma rezultāts, kas izraisīja Wi-Fi tīklu darbību bez standarta saites slāņa drošības protokola. Tagad TKIP ir atbalstīts zem WPA2 (Wi-Fi aizsardzības piekļuves versija 2). TKIP nodrošina atslēgu sajaukšanu (apvieno slepeno saknes atslēgu ar inicializācijas vektoru) kā uzlabojumu salīdzinājumā ar WEP. Tas arī novērš atkārtotus uzbrukumus, izmantojot secības skaitītāju un noraidot paketes, kurām nav pasūtījuma. Turklāt TKIP izmanto 64 bitu MIC (Message Integrity Check), lai novērstu viltotu pakešu pieņemšanu. TKIP kā šifrs bija jāizmanto RC4, jo tam jāpārliecinās, vai tas darbosies ar WEP mantoto aparatūru. Lai gan TKIP novērš daudzus uzbrukumus, pret kuriem WEP bija neaizsargāti (piemēram, atkopšanas uzbrukumi), tas joprojām ir neaizsargāts pret dažiem citiem nelieliem uzbrukumiem, piemēram, Beka-Tjūsa un Ohigaši-Morija uzbrukumiem.
Kāda ir atšķirība starp AES un TKIP?
AES ir šifrēšanas standarts, savukārt TKIP ir šifrēšanas protokols. Tomēr uz AES balstīto CCMP dažkārt dēvē par AES (iespējams, radot zināmas neskaidrības). TKIP ir šifrēšanas protokols, kas tiek izmantots WPA, savukārt WPA2 (kas aizstāj WPA) kā šifrēšanas protokolu izmanto (balstoties uz AES) CCMP. AES ir DES pēctecis, savukārt TKIP tika izstrādāts, lai aizstātu WEP. Ļoti maz AES ieviešanas gadījumu ir pakļauti sānu kanālu uzbrukumiem, savukārt TKIP ir neaizsargāti pret dažiem citiem šauriem uzbrukumiem. Kopumā CCMP tiek uzskatīts par drošāku nekā TKIP.
