AES vs TKIP
Pri komunikácii cez nedôveryhodné médium, napríklad bezdrôtové siete, je veľmi dôležité chrániť informácie. Pri tom zohráva dôležitú úlohu kryptografia (šifrovanie). Väčšina moderných zariadení Wi-Fi môže používať protokoly WPA alebo WPA2. Užívateľ môže používať šifrovací protokol TKIP (Temporal Key Integrity Protocol) s WPA a AES (Advanced Encryption Standard) šifrovací protokol založený na štandarde CCMP s protokolom WPA2..
Čo je to AES?
AES patrí do rodiny štandardov šifrovania symetrických kľúčov. AES bol vyvinutý v roku 2001 NIST (Národný inštitút pre normy a technológie). Po iba jednom roku ju vláda USA vybrala ako federálny vládny štandard. Pôvodne sa to volalo Rijndael, čo je slovná hra dvoch holandských vynálezcov Joan Daemen a Vincent Rijmen. NSA (Národná bezpečnostná agentúra) používa AES na prácu v tajnosti. AES je v skutočnosti vôbec prvá verejná a otvorená šifra NSA. AES-128, AES-192 a AES-256 sú tri blokové šifry, ktoré tvoria tento štandard. Všetky tri majú veľkosť bloku 128 bitov a veľkosť kľúčov 128 bitov, 192 bitov a 256 bitov. Tento štandard je jedným z najčastejšie používaných šifrov. AES bol nástupcom DES (Data Encryption Standard).
AES akceptovaný ako vysoko bezpečný štandard šifrovania. Úspešne bol napadnutý iba niekoľkokrát, ale všetky boli útokmi vedľajších kanálov na niektoré konkrétne implementácie AES. NSA ho vďaka svojej vysokej bezpečnosti a spoľahlivosti používa na ochranu utajovaných a utajovaných skutočností vlády USA (NSA to oznámila v roku 2003)..
Čo je TKIP?
TKIP (Temporal Key Integrity Protocol) je bezdrôtový bezpečnostný protokol. Používa sa v bezdrôtových sieťach IEEE 802.11. Pracovná skupina IEEE 802.11i a Wi-Fi Alliance spoločne vyvinuli TKIP, aby nahradili WEP, ktorý by stále pracoval na nasadenom hardvéri kompatibilnom s WEP. TKIP bol priamym dôsledkom prerušenia WEP, čo spôsobilo, že siete Wi-Fi konali bez štandardného bezpečnostného protokolu spojovacej vrstvy. Teraz je TKIP schválený pod WPA2 (Wi-Fi Protection Access verzia 2). TKIP poskytuje miešanie kľúčov (kombinovanie tajného koreňového kľúča s inicializačným vektorom) ako zlepšenie oproti WEP. Zabraňuje tiež útokom na opakované použitie pomocou počítadla sekvencií a odmietnutím paketov mimo objednávky. TKIP ďalej používa 64-bitové MIC (Message Integrity Check) na prevenciu prijímania falšovaných paketov. TKIP musel používať RC4 ako svoju šifru, pretože sa musí uistiť, že bude bežať na starom hardvéri WEP. Aj keď TKIP bráni mnohým útokom, pre ktoré bol WEP zraniteľný (napríklad záchranné útoky), stále je zraniteľný pri niektorých ďalších menších útokoch, ako sú útok Beck-Tews a Ohigashi-Morii..
Aký je rozdiel medzi AES a TKIP?
AES je šifrovací štandard, zatiaľ čo TKIP je šifrovací protokol. Avšak CCMP na báze AES sa niekedy označuje ako AES (pravdepodobne vedie k určitému zmätku). TKIP je šifrovací protokol používaný vo WPA, zatiaľ čo WPA2 (ktorý nahrádza WPA) používa (šifrovací protokol založený na AES) CCMP. AES je nástupcom DES, zatiaľ čo TKIP bol vyvinutý ako náhrada WEP. Veľmi málo implementácií AES je náchylných na útoky postranných kanálov, zatiaľ čo TKIP je náchylné na niekoľko ďalších úzkych útokov. Celkovo sa CCMP považuje za bezpečnejšie ako TKIP.