Különbség az AES és a TKIP között
AES vs TKIP
Ha egy nem megbízható médiumon, például vezeték nélküli hálózaton keresztül kommunikál, nagyon fontos az információk védelme. A titkosítás (titkosítás) fontos szerepet játszik ebben. A legtöbb modern Wi-Fi eszköz WPA vagy WPA2 vezeték nélküli biztonsági protokollt használhat. A felhasználó használhatja a TKIP (Temporal Key Integrity Protocol) titkosítási protokollt WPA és AES (Advanced Encryption Standard) titkosítási alapú CCMP titkosítási protokollt a WPA2-vel.
Mi az AES?
AES a szimmetrikus kulcsú titkosítási szabvány családjához tartozik. Az AES-et 2001-ben a NIST (Nemzeti Szabványügyi és Technológiai Intézet) dolgozott ki. Egy év elteltével az Egyesült Államok kormánya szövetségi kormánynak választotta. Kezdetben Rijndael-nak hívták, ami a két holland feltaláló Joan Daemen és Vincent Rijmen szójátékából áll. Az NSA (National Security Agency) az AES-t használja a titkos munka számára. Valójában az AES az NSA első nyilvános és nyitott titkosítása. Az AES-128, az AES-192 és az AES-256 a három blokk-kódoló, amelyek ezt a szabványt alkotják. Mindhárom blokk mérete 128 bit, 128 bites, 192 bites és 256 bites kulcsméretekkel rendelkezik. Ez a szabvány az egyik legelterjedtebb titkosítás. Az AES a DES (Data Encryption Standard) utódja volt.
Az AES elfogadta, hogy rendkívül biztonságos titkosítási szabvány. Csak nagyon kevés alkalommal sikerült megtámadni, ám mindannyian mellékcsatornás támadások voltak az AES egyes implementációiban. Biztonsági és megbízhatósági szempontból az NSA az Egyesült Államok Kormányának mind a nem minősített, mind a minősített információkat védi (az NSA ezt 2003-ban bejelentette).
Mi a TKIP?
A TKIP (Temporal Key Integrity Protocol) egy vezeték nélküli biztonsági protokoll. Az IEEE 802. 11 vezeték nélküli hálózatokban használják. Az IEEE 802. 11i feladatcsoport és a Wi-Fi Alliance közösen kidolgozta a TKIP-t a WEP helyettesítésére, amely még mindig a telepített WEP-kompatibilis hardvereken dolgozik. A TKIP a WEP megszakításának közvetlen következménye volt, amely a Wi-Fi hálózatok szabványos link-réteg biztonsági protokoll nélküli működését eredményezte. A TKIP-t a WPA2 (Wi-Fi Protection Access 2. verzió) támogatja. A TKIP biztosítja a kulcsfontosságú keverést (kombinálja a titkos gyökér kulcsot inicializáló vektorral), mint javulást a WEP felett. Ezenkívül megakadályozza a visszacsatolás támadásait sorszámláló használatával és a rendelés nélküli csomagok elutasításával. Továbbá, a TKIP 64 bites MIC (Message Integrity Check) technológiát használ a kovácsolt csomagok elfogadásának megakadályozására. A TKIP-nek vissza kellett használnia az RC4-et, mert meg kell győződnie arról, hogy a WEP örökölt hardverén fut. Bár a TKIP megakadályozza, hogy a WEP sebezhető legyen (például a helyreállítási támadások), még mindig sérülékeny néhány kisebb támadás, például a Beck-Tews támadás és az Ohigashi-Morii támadás.
Mi a különbség az AES és a TKIP között?
Az AES egy titkosítási szabvány, míg a TKIP egy titkosítási protokoll. Az AES alapú CCMP-t néha AES néven is említik (valószínűleg némi zavart okozva). A TKIP a WPA-ban használt titkosítási protokoll, míg a WPA helyettesítő WPA2 (AES alapú) CCMP titkosítási protokollt használ. Az AES a DES utódja, míg a TKIP a WEP helyébe lépett. Az AES nagyon kevés implementációja hajlamos az oldalcsatornás támadásokra, míg a TKIP kevés más szűk támadásnak van kitéve. Összességében a CCMP biztonságosabbnak tekinthető, mint a TKIP.