AES vs TKIP
Kod komunikacije putem nepouzdanog medija, poput bežičnih mreža, vrlo je važno zaštititi informacije. Kriptografija (šifriranje) igra važnu ulogu u tome. Većina modernih Wi-Fi uređaja može upotrebljavati WPA ili WPA2 bežične sigurnosne protokole. Korisnik može upotrebljavati TKIP (Temporal Key Integrity Protocol) protokol šifriranja s WPA i AES (Advanced Encryption Standard) standardnim šifriranjem CCMP protokolom enkripcije s WPA2.
Što je AES?
AES pripada obitelji standarda šifriranja ključa simetričnog ključa. AES razvio je 2001. NIST (Nacionalni institut za standarde i tehnologiju). Nakon samo godinu dana, američka vlada odabrala ga je kao saveznu normu vlade. Prvotno se zvao Rijndael, što je igra riječi dvoje nizozemskih izumitelja Joan Daemen i Vincenta Rijmena. NSA (Nacionalna agencija za sigurnost) koristi AES za strogo tajne poslove. Zapravo, AES je prva ikad otvorena i široka šifra NSA-e. AES-128, AES-192 i AES-256 su tri blok šifre koje čine ovaj standard. Sva tri imaju veličinu bloka od 128 bita i imaju 128-bitnu, 192-bitnu i 256-bitnu tipku. Ovaj je standard jedna od najčešće korištenih šifra. AES je nasljednik DES (Standard enkripcije podataka).
AES je prihvaćen kao vrlo siguran standard šifriranja. Uspješno je napadnut samo nekoliko puta, ali svi su bili napadaji bočnih kanala na neke specifične implementacije AES-a. Zbog svoje visoke sigurnosti i pouzdanosti, NSA ga koristi za zaštitu neklasificiranih i tajnih podataka Vlade SAD-a (NSA je to objavila 2003.).
Što je TKIP?
TKIP (Temporal Key Integrity Protocol) je sigurnosni protokol bežične mreže. Koristi se u bežičnim mrežama IEEE 802.11. IEEE 802.11i radna skupina i Wi-Fi Alliance zajedno su razvili TKIP kako bi zamijenili WEP koji bi i dalje radio na implementiranom WEP hardveru. TKIP je bio direktan rezultat prekida WEP-a zbog čega su Wi-Fi mreže djelovale bez standardnog sigurnosnog protokola sloja veze. TKIP je sada odobren pod WPA2 (Wi-Fi Protection Access verzija 2). TKIP pruža miješanje ključeva (kombinirajte tajni ključ ključa s inicijalizacijskim vektorom) kao poboljšanje u odnosu na WEP. Također sprječava ponavljanje napada korištenjem brojača sekvenci i odbijanjem paketa izvan narudžbe. Nadalje, TKIP koristi 64-bitni MIC (Provjera integriteta poruke) za prevenciju prihvaćanja krivotvorenih paketa. TKIP je morao koristiti RC4 kao svoju šifru jer se mora osigurati da će se pokrenuti na WEP ostavljenom hardveru. Iako TKIP sprječava mnoge napade za koje je WEP bio ranjiv (poput napada oporavka), još uvijek je ranjiv za neke druge manje napade poput napada Beck-Tewsa i napada Ohigashi-Morii.
Koja je razlika između AES-a i TKIP-a?
AES je standard enkripcije, dok je TKIP protokol šifriranja. Međutim, CCMP temeljen na AES-u se ponekad naziva AES (što može rezultirati određenom zbrkom). TKIP je protokol šifriranja koji se koristi u WPA-u, dok WPA2 (koji zamjenjuje WPA) koristi CCMP (protokol šifriranja) temeljen na AES-u. AES je nasljednik DES-a, dok je TKIP razvijen kao zamjena za WEP. Vrlo malo implementacije AES-a podložno je napadima bočnih kanala, dok je TKIP ranjiv na nekoliko drugih uskih napada. Općenito, CCMP se smatra sigurnijim od TKIP-a.