Διαφορά μεταξύ AES και TKIP
AES vs TKIP
Όταν επικοινωνείτε σε ένα μη αξιόπιστο μέσο όπως ασύρματα δίκτυα, είναι πολύ σημαντικό να προστατεύετε τις πληροφορίες. Η κρυπτογραφία (κρυπτογράφηση) παίζει σημαντικό ρόλο σε αυτό. Οι περισσότερες σύγχρονες συσκευές Wi-Fi μπορούν να χρησιμοποιούν ασύρματα πρωτόκολλα ασφάλειας WPA ή WPA2. Ο χρήστης μπορεί να χρησιμοποιεί το πρωτόκολλο κρυπτογράφησης TKIP (πρωτόκολλο κλειδιού ακεραιότητας κλειδιού) με πρωτόκολλο κρυπτογράφησης CCMP με WPA και πρότυπο κρυπτογράφησης AES (Advanced Encryption Standard) που βασίζεται στο πρωτόκολλο κρυπτογράφησης CCMP με WPA2.
Τι είναι το AES;
Το AES ανήκει στην οικογένεια των προτύπων κρυπτογράφησης συμμετρικού κλειδιού. Το AES αναπτύχθηκε το 2001 από το NIST (Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας). Μετά από μόλις ένα χρόνο η κυβέρνηση του Ηνωμένου Βασιλείου το επέλεξε ως πρότυπο της ομοσπονδιακής κυβέρνησης. Αρχικά ονομάστηκε Rijndael, που είναι ένα gameplay των δύο ολλανδικών εφευρετών Joan Daemen και Vincent Rijmen. Η NSA (Εθνική Υπηρεσία Ασφαλείας) χρησιμοποιεί το AES για άκρως απόρρητο έργο. Στην πραγματικότητα, ο AES είναι ο πρώτος δημόσιος και ανοιχτός κώδικας της NSA. Τα AES-128, AES-192 και AES-256 είναι τα τρία μπλοκ κρυστάλλων που αποτελούν αυτό το πρότυπο. Και οι τρεις έχουν μέγεθος μπλοκ 128 bit και έχουν μέγεθος κλειδιού 128-bit, 192-bit και 256-bit αντίστοιχα. Αυτό το πρότυπο είναι ένας από τους πιο ευρέως χρησιμοποιούμενους κρυπτογράφους. Ο AES ήταν ο διάδοχος του DES (Standard Data Encryption Standard).
Το AES αποδέχθηκε ότι είναι εξαιρετικά ασφαλές πρότυπο κρυπτογράφησης. Έχει επιτεθεί με επιτυχία μόνο πολύ λίγες φορές, αλλά ήταν όλες οι παρενέργειες των καναλιών σε συγκεκριμένες εφαρμογές του AES. Λόγω της υψηλής ασφάλειας και αξιοπιστίας της, η NSA την χρησιμοποιεί για την προστασία τόσο των μη ταξινομημένων όσο και των διαβαθμισμένων πληροφοριών της κυβέρνησης του Ηνωμένου Βασιλείου (η ΕΑΑ ανακοίνωσε το 2003 αυτό).
Τι είναι το TKIP;
Το πρωτόκολλο TKIP (πρωτόκολλο ακεραιότητας κλειδιού χρόνου) είναι ένα πρωτόκολλο ασύρματης ασφάλειας. Χρησιμοποιείται σε ασύρματα δίκτυα IEEE 802. 11. Η ομάδα εργασίας IEEE 802. 11i και η Wi-Fi Alliance ανέπτυξαν από κοινού το TKIP για να αντικαταστήσουν το WEP, το οποίο θα εξακολουθεί να λειτουργεί με ενσωματωμένο συμβατό WEP υλικό. Το TKIP ήταν ένα άμεσο αποτέλεσμα του σπασίματος του WEP που προκάλεσε δίκτυα Wi-Fi να ενεργούν χωρίς ένα πρότυπο πρωτόκολλο ασφαλείας στρώματος συνδέσμου. Τώρα, το TKIP εγκρίθηκε με το WPA2 (Wi-Fi Protection Access version 2). Το TKIP παρέχει βασική ανάμιξη (συνδυάζει το μυστικό βασικό κλειδί με τον φορέα αρχικοποίησης) ως βελτίωση σε σχέση με το WEP. Επίσης, αποτρέπει τις επιθέσεις επανάληψης χρησιμοποιώντας έναν μετρητή ακολουθίας και απορρίπτοντας πακέτα εκτός σειράς. Επιπλέον, η TKIP χρησιμοποιεί MIC (Message Integrity Check) 64-bit, για την αποτροπή της αποδοχής πλαστών πακέτων. Το TKIP έπρεπε να χρησιμοποιήσει το RC4 ως κρυπτογραφικό του, επειδή χρειάζεται να βεβαιωθεί ότι θα τρέξει σε υλικό WEP παλαιού τύπου. Παρόλο που το TKIP αποτρέπει πολλές επιθέσεις που είναι ευάλωτες στο WEP (όπως επιθέσεις ανάκαμψης), εξακολουθεί να είναι ευάλωτη σε κάποιες άλλες δευτερεύουσες επιθέσεις όπως η επίθεση Beck-Tews και η επίθεση Ohigashi-Morii.
Ποια είναι η διαφορά μεταξύ AES και TKIP;
Το AES είναι ένα πρότυπο κρυπτογράφησης, ενώ το TKIP είναι ένα πρωτόκολλο κρυπτογράφησης. Εντούτοις, η βασισμένη στο AES CCMP αναφέρεται μερικές φορές ως AES (πιθανόν να έχει ως αποτέλεσμα κάποια σύγχυση). Το TKIP είναι το πρωτόκολλο κρυπτογράφησης που χρησιμοποιείται στο WPA, ενώ το πρωτόκολλο κρυπτογράφησης WPA2 (το οποίο αντικαθιστά το WPA) χρησιμοποιεί (βασίζεται στο AES) CCMP. Η AES είναι ο διάδοχος του DES, ενώ η TKIP αναπτύχθηκε για να αντικαταστήσει το WEP. Πολύ λίγες εφαρμογές του AES είναι επιρρεπείς σε επιθέσεις πλαϊνών καναλιών, ενώ το TKIP είναι ευάλωτο σε λίγες άλλες στενές επιθέσεις. Συνολικά, η CCMP θεωρείται πιο ασφαλής από την TKIP.