AES ir TKIP
Bendraujant nepatikima terpe, pavyzdžiui, belaidžiais tinklais, labai svarbu apsaugoti informaciją. Kriptografija (šifravimas) vaidina svarbų vaidmenį. Daugelis šiuolaikinių „Wi-Fi“įrenginių gali naudoti belaidžio saugumo protokolus WPA arba WPA2. Vartotojas gali naudoti TKIP (Temporal Key Integrity Protocol) šifravimo protokolą su WPA ir AES (Advanced Encryption Standard) šifravimo standartu pagrįstą CCMP šifravimo protokolą su WPA2.
Kas yra AES?
AES priklauso simetrinių raktų šifravimo standartų šeimai. AES 2001 m. Sukūrė NIST (Nacionalinis standartų ir technologijų institutas). Vos po vienerių metų JAV vyriausybė ją pasirinko kaip federalinės vyriausybės standartą. Iš pradžių jis buvo vadinamas „Rijndael“, kuris yra dviejų olandų išradėjų Joano Daemeno ir Vincento Rijmeno žodžių žaismas. NSA (Nacionalinė saugumo agentūra) naudoja AES itin slaptam darbui. Iš tikrųjų AES yra pirmasis NSA viešas ir atviras šifras. AES-128, AES-192 ir AES-256 yra trys blokiniai šifrai, kurie sudaro šį standartą. Visų trijų blokų dydis yra 128 bitai, o raktų dydžiai yra atitinkamai 128 bitų, 192 bitų ir 256 bitų. Šis standartas yra vienas iš dažniausiai naudojamų šifrų. AES buvo DES (duomenų šifravimo standartas) perėmėja.
AES pripažinta itin saugiu šifravimo standartu. Jis buvo sėkmingai užpultas tik labai nedaug kartų, tačiau jie visi buvo šoniniai išpuoliai prieš tam tikrus AES diegimus. Dėl didelio saugumo ir patikimumo NSA ją naudoja ir JAV valstybės įslaptintai, ir įslaptintai informacijai apsaugoti (NSA tai paskelbė 2003 m.).
Kas yra TKIP?
TKIP (Temporal Key Integrity Protocol) yra belaidžio saugumo protokolas. Jis naudojamas IEEE 802.11 belaidžiuose tinkluose. „IEEE 802.11i“užduočių grupė ir „Wi-Fi Alliance“kartu sukūrė TKIP, kad pakeistų WEP, kuris vis tiek veiktų su įdiegta WEP suderinama aparatine įranga. TKIP buvo tiesioginis WEP sulaužymo rezultatas, dėl kurio „Wi-Fi“tinklai veikė be standartinio ryšio sluoksnio saugumo protokolo. Dabar TKIP yra patvirtinta WPA2 („Wi-Fi Protection Access Access 2“versija). TKIP suteikia raktų maišymą (sujungia slaptą šakninį raktą su inicializavimo vektoriu) kaip WEP patobulinimą. Jis taip pat užkerta kelią pakartojimų atakoms, naudodamas sekų skaitiklį ir atmesdamas netinkamus paketus. Be to, TKIP naudoja 64 bitų MIC (Message Integrity Check), kad būtų išvengta suklastotų paketų priėmimo. TKIP turėjo naudoti RC4 kaip savo šifrą, nes jis turi įsitikinti, kad jis veiks su sena WEP aparatūra. Nors TKIP apsaugo nuo daugelio išpuolių, dėl kurių WEP buvo pažeidžiamas (pvz., Atkūrimo išpuolių), jis vis dar yra pažeidžiamas dėl kitų nedidelių atakų, tokių kaip „Beck-Tews“ir „Ohigashi-Morii“išpuoliai.
Kuo skiriasi AES ir TKIP?
AES yra šifravimo standartas, o TKIP - šifravimo protokolas. Tačiau AES pagrįstas CCMP kartais vadinamas AES (galbūt dėl to gali kilti painiava). TKIP yra WPA naudojamas šifravimo protokolas, o WPA2 (kuris pakeičia WPA) kaip šifravimo protokolą naudoja (AES pagrindu veikiantį) CCMP. AES yra DES teisių perėmėja, o TKIP buvo sukurta WEP pakeitimui. Labai nedaug AES diegimų yra jautrūs šoninių kanalų atakoms, o TKIP yra pažeidžiami nedaugelio kitų siaurų išpuolių. Apskritai CCMP laikomas saugesniu nei TKIP.
