AES vs TKIP
Kada komunicirate putem nepouzdanog medija, kao što su bežične mreže, vrlo je važno zaštititi podatke. Kriptografija (šifriranje) u tome igra važnu ulogu. Većina modernih Wi-Fi uređaja može koristiti WPA ili WPA2 bežični sigurnosni protokol. Korisnik može koristiti TKIP (Temporal Key Integrity Protocol) protokol šifriranja s WPA i AES (Advanced Encryption Standard) standardom šifriranja zasnovan na CCMP protokolu CCMP šifriranja s WPA2.
Što je AES?
AES pripada obitelji standarda šifriranja simetričnih ključeva. AES je 2001. godine razvio NIST (Nacionalni institut za standarde i tehnologiju). Nakon samo godinu dana američka vlada odabrala ga je kao standard savezne vlade. U početku se zvao Rijndael, što je igra riječi dvojice nizozemskih izumitelja Joan Daemen i Vincenta Rijmena. NSA (Agencija za nacionalnu sigurnost) koristi AES za strogo tajni rad. Zapravo je AES prva NSA-ina javna i otvorena šifra. AES-128, AES-192 i AES-256 tri su blok šifre koje čine ovaj standard. Sva tri imaju veličinu bloka od 128 bita i imaju 128-bitnu, 192-bitnu i 256-bitnu veličinu ključa. Ovaj je standard jedna od najčešće korištenih šifri. AES je nasljednik DES-a (Data Encryption Standard).
AES je prihvaćen kao izuzetno siguran standard šifriranja. Uspješno je napadnut vrlo malo puta, ali svi su bili napadi sporednih kanala na neke specifične implementacije AES-a. Zbog visoke sigurnosti i pouzdanosti, NSA ga koristi za zaštitu i neklasificiranih i povjerljivih podataka američke vlade (NSA je to najavila 2003.).
Što je TKIP?
TKIP (Temporal Key Integrity Protocol) je bežični sigurnosni protokol. Koristi se u bežičnim mrežama IEEE 802.11. IEEE 802.11i radna skupina i Wi-Fi Alliance zajednički su razvili TKIP kako bi zamijenili WEP, koji će i dalje raditi na ugrađenom WEP kompatibilnom hardveru. TKIP je bio izravna posljedica kršenja WEP-a zbog čega su Wi-Fi mreže djelovale bez standardnog sigurnosnog protokola sloja veze. Sada je TKIP odobren pod WPA2 (Wi-Fi Protection Access verzija 2). TKIP pruža miješanje ključeva (kombiniranje tajnog korijenskog ključa s vektorom inicijalizacije) kao poboljšanje u odnosu na WEP. Također sprječava ponovne napade korištenjem brojača sekvenci i odbacivanjem paketa koji nisu u redu. Nadalje, TKIP koristi 64-bitni MIC (Provjera integriteta poruka) za sprječavanje prihvaćanja krivotvorenih paketa. TKIP je morao koristiti RC4 kao šifru jer mora biti siguran da će raditi na naslijeđenom WEP hardveru. Iako TKIP sprječava mnoge napade na koje je WEP bio ranjiv (poput napada na oporavak), i dalje je ranjiv na neke druge manje napade kao što su Beck-Tews napad i Ohigashi-Morii napad.
Koja je razlika između AES i TKIP?
AES je standard šifriranja, dok je TKIP protokol šifriranja. Međutim, CCMP zasnovan na AES-u ponekad se naziva AES (što može dovesti do određene zabune). TKIP je protokol šifriranja koji se koristi u WPA, dok WPA2 (koji zamjenjuje WPA) koristi (protokol šifriranja) CCMP kao protokol šifriranja. AES je nasljednik DES-a, dok je TKIP razvijen da zamijeni WEP. Vrlo je malo implementacija AES-a osjetljivo na napade bočnih kanala, dok je TKIP ranjiv na nekoliko drugih uskih napada. Općenito, CCMP se smatra sigurnijim od TKIP-a.
