AES vs TKIP
Pri komunikácii na nedôveryhodnom médiu, ako sú bezdrôtové siete, je veľmi dôležité chrániť informácie. Dôležitú úlohu v tom zohráva kryptografia (šifrovanie). Väčšina moderných zariadení Wi-Fi môže používať bezdrôtové bezpečnostné protokoly WPA alebo WPA2. Užívateľ môže používať šifrovací protokol TKIP (Temporal Key Integrity Protocol) s šifrovaním WPA a AES (Advanced Encryption Standard) založený na šifrovacom protokole CCMP založenom na šifrovaní WPA2.
Čo je AES?
AES patrí do rodiny štandardov šifrovania symetrických kľúčov. AES vyvinul v roku 2001 NIST (Národný inštitút pre štandardy a technológie). Už po jednom roku ho vláda USA vybrala ako štandard federálnej vlády. Spočiatku sa volal Rijndael, čo je slovná hračka dvoch holandských vynálezcov Joana Daemena a Vincenta Rijmena. NSA (Národná bezpečnostná agentúra) používa AES na prísne tajnú prácu. AES je v skutočnosti vôbec prvou verejnou a otvorenou šifrou NSA. AES-128, AES-192 a AES-256 sú tri blokové šifry, ktoré tvoria tento štandard. Všetky tri majú veľkosť bloku 128 bitov a majú 128-bitové, 192-bitové a 256-bitové veľkosti kľúčov. Táto norma je jednou z najbežnejšie používaných šifier. AES bol nástupcom DES (Data Encryption Standard).
AES akceptovaný ako vysoko bezpečný štandard šifrovania. Úspešne bol zaútočený len veľmi zriedka, ale išlo o všetky útoky postranným kanálom na niektoré konkrétne implementácie AES. Vďaka svojej vysokej bezpečnosti a spoľahlivosti ich NSA používa na ochranu neutajovaných aj utajovaných skutočností vlády USA (NSA to oznámila v roku 2003).
Čo je TKIP?
TKIP (Temporal Key Integrity Protocol) je bezdrôtový bezpečnostný protokol. Používa sa v bezdrôtových sieťach IEEE 802.11. Pracovná skupina IEEE 802.11i a Aliancia Wi-Fi spoločne vyvinuli TKIP s cieľom nahradiť protokol WEP, ktorý by naďalej fungoval na nasadenom hardvéri kompatibilnom s protokolom WEP. TKIP bol priamym výsledkom prelomenia protokolu WEP, ktorý spôsobil, že siete Wi-Fi konali bez štandardného protokolu zabezpečenia spojovacej vrstvy. TKIP je teraz schválený pod WPA2 (Wi-Fi Protection Access verzia 2). TKIP poskytuje miešanie kľúčov (kombinovať tajný koreňový kľúč s inicializačným vektorom) ako vylepšenie oproti WEP. Zabraňuje tiež útokom na prehranie pomocou počítadla sekvencií a odmietania paketov mimo poradia. TKIP ďalej používa 64-bitový MIC (Message Integrity Check) na prevenciu prijímania sfalšovaných paketov. TKIP musel ako svoju šifru použiť RC4, pretože sa musí ubezpečiť, že bude fungovať na starom hardvéri WEP. Aj keď TKIP zabraňuje mnohým útokom, proti ktorým bol WEP zraniteľný (napríklad útoky obnovy), je stále zraniteľný aj pri niektorých ďalších menších útokoch, ako sú útoky Beck-Tews a Ohigashi-Morii.
Aký je rozdiel medzi AES a TKIP?
AES je šifrovací štandard, zatiaľ čo TKIP je šifrovací protokol. CCMP založený na AES sa však niekedy označuje ako AES (čo môže viesť k určitému zmätku). TKIP je šifrovací protokol používaný v protokole WPA, zatiaľ čo protokol WPA2 (ktorý nahrádza WPA) používa ako šifrovanie protokol (založený na AES) CCMP. AES je nástupcom DES, zatiaľ čo TKIP bol vyvinutý namiesto WEP. Veľmi málo implementácií AES je náchylných na útoky postrannými kanálmi, zatiaľ čo TKIP je zraniteľný voči niekoľkým ďalším úzkym útokom. Celkovo sa protokol CCMP považuje za bezpečnejší ako TKIP.
