AES против TKIP
При обмене данными через ненадежную среду, например беспроводные сети, очень важно защитить информацию. Важную роль в этом играет криптография (шифрование). Большинство современных устройств Wi-Fi могут использовать протоколы беспроводной безопасности WPA или WPA2. Пользователь может использовать протокол шифрования TKIP (Temporal Key Integrity Protocol) с WPA и протокол шифрования AES (Advanced Encryption Standard) на основе стандарта шифрования CCMP с WPA2.
Что такое AES?
AES принадлежит к семейству стандартов шифрования с симметричным ключом. AES был разработан в 2001 году NIST (Национальный институт стандартов и технологий). Спустя всего год правительство США выбрало его в качестве стандарта федерального правительства. Первоначально он назывался Rijndael, что представляет собой игру слов двух голландских изобретателей Джоан Дэемен и Винсента Реймена. АНБ (Агентство национальной безопасности) использует AES для сверхсекретной работы. Фактически, AES - это первый публичный и открытый шифр АНБ. AES-128, AES-192 и AES-256 - это три блочных шифра, составляющих этот стандарт. Все три имеют размер блока 128 бит и имеют размеры ключа 128, 192 и 256 бит соответственно. Этот стандарт - один из наиболее широко используемых шифров. AES был преемником DES (стандарт шифрования данных).
AES считается стандартом высоконадежного шифрования. Он был успешно атакован всего несколько раз, но все они были атаками по побочным каналам на некоторые конкретные реализации AES. Благодаря его высокой безопасности и надежности, АНБ использует его для защиты как несекретной, так и секретной информации правительства США (АНБ объявило об этом в 2003 году).
Что такое TKIP?
TKIP (Temporal Key Integrity Protocol) - это протокол безопасности беспроводной сети. Он используется в беспроводных сетях IEEE 802.11. Рабочая группа IEEE 802.11i и Wi-Fi Alliance совместно разработали TKIP, чтобы заменить WEP, который по-прежнему будет работать на развернутом WEP-совместимом оборудовании. TKIP был прямым результатом взлома WEP, из-за которого сети Wi-Fi работали без стандартного протокола безопасности канального уровня. Теперь TKIP поддерживается WPA2 (Wi-Fi Protection Access версии 2). TKIP обеспечивает смешивание ключей (объединение секретного корневого ключа с вектором инициализации) в качестве улучшения по сравнению с WEP. Он также предотвращает атаки повторного воспроизведения за счет использования счетчика последовательностей и отклонения неупорядоченных пакетов. Кроме того, TKIP использует 64-битный MIC (проверка целостности сообщения) для предотвращения приема поддельных пакетов. TKIP должен был использовать RC4 в качестве своего шифра, потому что он должен был убедиться, что он будет работать на устаревшем оборудовании WEP. Хотя TKIP предотвращает многие атаки, для которых WEP был уязвим (например, атаки восстановления), он все еще уязвим для некоторых других второстепенных атак, таких как атака Beck-Tews и атака Ohigashi-Morii.
В чем разница между AES и TKIP?
AES - это стандарт шифрования, а TKIP - это протокол шифрования. Однако CCMP на основе AES иногда называют AES (что может привести к некоторой путанице). TKIP - это протокол шифрования, используемый в WPA, в то время как WPA2 (заменяющий WPA) использует (на основе AES) CCMP в качестве протокола шифрования. AES является преемником DES, тогда как TKIP был разработан для замены WEP. Очень немногие реализации AES подвержены атакам по побочным каналам, в то время как TKIP уязвим для нескольких других узких атак. В целом CCMP считается более безопасным, чем TKIP.