AES против TKIP
При обмене данными через ненадежную среду, такую как беспроводные сети, очень важно защитить информацию. Важную роль в этом играет криптография (шифрование). Большинство современных устройств Wi-Fi могут использовать протоколы беспроводной безопасности WPA или WPA2. Пользователь может использовать протокол шифрования TKIP (Temporal Key Integrity Protocol) с WPA и протокол шифрования AES (Advanced Encryption Standard) на основе стандарта шифрования CCMP с WPA2.
Что такое AES?
AES относится к семейству стандартов шифрования с симметричным ключом. AES был разработан в 2001 году NIST (Национальным институтом стандартов и технологий). Всего через год правительство США выбрало его в качестве стандарта федерального правительства. Первоначально он назывался Rijndael, что является игрой слов двух голландских изобретателей Джоан Демен и Винсент Раймен. АНБ (Агентство национальной безопасности) использует AES для сверхсекретной работы. На самом деле AES - это первый общедоступный и открытый шифр АНБ. AES-128, AES-192 и AES-256 - это три блочных шифра, составляющих этот стандарт. Все три имеют размер блока 128 бит и размеры ключей 128, 192 и 256 бит соответственно. Этот стандарт является одним из наиболее широко используемых шифров. AES был преемником DES (стандарт шифрования данных).
AES признан высоконадежным стандартом шифрования. Он был успешно атакован всего несколько раз, но все они были атаками по сторонним каналам на некоторые конкретные реализации AES. Из-за его высокой безопасности и надежности АНБ использует его для защиты как несекретной, так и секретной информации правительства США (АНБ объявило об этом в 2003 году).
Что такое TKIP?
TKIP (протокол целостности временного ключа) - это протокол безопасности беспроводной сети. Он используется в беспроводных сетях IEEE 802.11. Целевая группа IEEE 802.11i и Wi-Fi Alliance совместно разработали TKIP, чтобы заменить WEP, который по-прежнему будет работать на развернутом оборудовании, совместимом с WEP. TKIP был прямым результатом взлома WEP, из-за которого сети Wi-Fi работали без стандартного протокола безопасности канального уровня. Теперь TKIP поддерживается WPA2 (версия 2 защиты доступа к Wi-Fi). TKIP обеспечивает смешивание ключей (объединение секретного корневого ключа с вектором инициализации) в качестве улучшения по сравнению с WEP. Он также предотвращает атаки повторного воспроизведения, используя счетчик последовательности и отклоняя неупорядоченные пакеты. Кроме того, TKIP использует 64-битный MIC (проверка целостности сообщения) для предотвращения приема поддельных пакетов. TKIP пришлось использовать RC4 в качестве шифра, потому что ему нужно было убедиться, что он будет работать на устаревшем оборудовании WEP. Хотя TKIP предотвращает многие атаки, для которых WEP был уязвим (например, атаки восстановления), он по-прежнему уязвим для некоторых других второстепенных атак, таких как атака Бека-Тьюса и атака Огигаси-Мории.
В чем разница между AES и TKIP?
AES - это стандарт шифрования, а TKIP - это протокол шифрования. Однако CCMP на основе AES иногда называют AES (что может привести к некоторой путанице). TKIP - это протокол шифрования, используемый в WPA, тогда как WPA2 (который заменяет WPA) использует (на основе AES) CCMP в качестве протокола шифрования. AES является преемником DES, тогда как TKIP был разработан для замены WEP. Очень немногие реализации AES подвержены атакам по сторонним каналам, в то время как TKIP уязвим для нескольких других узких атак. В целом CCMP считается более безопасным, чем TKIP.
