AES vs TKIP
Usaldusväärse meediumi, näiteks traadita võrkude kaudu suheldes on teabe kaitsmine väga oluline. Selles mängib olulist rolli krüptograafia (krüptimine). Enamik tänapäevaseid Wi-Fi-seadmeid saavad kasutada kas WPA või WPA2 traadita ühenduse turvaprotokolle. Kasutaja saab kasutada TKIP (temporal Key Integrity Protocol) krüptimisprotokolli koos WPA ja AES (Advanced Encryption Standard) krüptimisstandardil põhineva CCMP krüptimisprotokolliga koos WPA2-ga.
Mis on AES?
AES kuulub sümmeetrilise võtme krüptimisstandardi perekonda. AES töötati 2001. aastal välja NIST (Riiklik Standardite ja Tehnoloogia Instituut) poolt. Ainult ühe aasta pärast valis USA valitsus selle föderaalvalitsuse standardiks. Algselt kutsuti seda Rijndaeliks, mis on kahe Hollandi leiutaja Joan Daemeni ja Vincent Rijmeni sõnademäng. NSA (Riiklik Julgeolekuagentuur) kasutab AES-i salajaseks tööks. Tegelikult on AES NSA esimene avalik ja avatud šifr. AES-128, AES-192 ja AES-256 on kolm ploki šifrit, mis selle standardi moodustavad. Kõigi kolme ploki suurus on 128 bitti ja võtmete suurus on vastavalt 128-bitine, 192-bitine ja 256-bitine. See standard on üks enim kasutatud šifre. AES oli DES (Data Encryption Standard) järeltulija.
AES aktsepteeritakse kui väga turvalist krüptimisstandardit. Seda on edukalt rünnatud vaid väga harva, kuid need olid kõik AES-i spetsiifiliste rakenduste rünnakud. Oma kõrge turvalisuse ja usaldusväärsuse tõttu kasutab NSA seda nii USA valitsuse salastamata kui ka salastatud teabe kaitsmiseks (NSA teatas sellest 2003. aastal).
Mis on TKIP?
TKIP (Temporal Key Integrity Protocol) on traadita ühenduse turvaprotokoll. Seda kasutatakse IEEE 802.11 traadita võrkudes. IEEE 802.11i töörühm ja Wi-Fi Alliance arendasid ühiselt välja TKIP, et asendada WEP, mis töötaks endiselt juurutatud WEP-ühilduva riistvaraga. TKIP oli WEP-i purunemise otsene tagajärg, mis põhjustas Wi-Fi-võrkude toimimise ilma standardse lingikihi turvaprotokollita. Nüüd kiidetakse TKIP heaks WPA2 (Wi-Fi Protection Accessi versioon 2). TKIP pakub WEP-i täiustamiseks võtme segamist (ühendage salajane juurvõti initsialiseerimisvektoriga). Samuti hoiab see ära kordusrünnakud, kasutades järjestusloendurit ja tagasilükkamata tellimusteta pakette. Lisaks kasutab TKIP võltsitud pakettide vastuvõtmise vältimiseks 64-bitist MIC-d (Message Integrity Check). TKIP pidi oma šifrina kasutama RC4, kuna ta peab veenduma, et see töötab WEP-i pärandriistvaraga. Ehkki TKIP hoiab ära palju rünnakuid, mille eest WEP oli haavatav (näiteks taastumisrünnakud), on see siiski haavatav mõne muu väiksema rünnaku korral, näiteks Beck-Tewsi rünnak ja Ohigashi-Morii rünnak..
Mis vahe on AES ja TKIP vahel??
AES on krüptimisstandard, TKIP aga krüptimisprotokoll. Kuid AES-põhine CCMP-d nimetatakse mõnikord AES-ks (võib põhjustada teatavat segadust). TKIP on WPA-s kasutatav krüpteerimisprotokoll, samas kui WPA2 (mis asendab WPA) kasutab krüptimisprotokollina (AES-põhist) CCMP-d. AES on DES järeltulija, samal ajal kui TKIP töötati välja WEP-i asendamiseks. Väga vähesed AES-i rakendused on vastuvõtlikud külgkanali rünnakutele, samal ajal kui TKIP on haavatav mõne teise kitsa rünnaku suhtes. Üldiselt peetakse CCMP turvalisemaks kui TKIP.