Forskellen mellem AES og TKIP
Share
AES vs TKIP
Når du kommunikerer over et ikke-betroet medium, f.eks. Trådløse netværk, er det meget vigtigt at beskytte information. Kryptografi (kryptering) spiller en vigtig rolle i dette. De fleste moderne Wi-Fi-enheder kan bruge WPA- eller WPA2 trådløs sikkerhedsprotokoller. Bruger kan bruge TKIP (Temporal Key Integrity Protocol) krypteringsprotokol med WPA og AES (Advanced Encryption Standard) krypteringsstandard baseret CCMP krypteringsprotokol med WPA2.
Hvad er AES?
AES hører til familien af symmetrisk nøglekrypteringsstandard. AES blev udviklet i 2001 af NIST (National Institute of Standards and Technology). Efter blot et år valgte den amerikanske regering den som en føderal regeringsstandard. Det blev oprindeligt kaldt Rijndael, som er et ordspil af de to hollandske opfindere Joan Daemen og Vincent Rijmen. NSA (National Security Agency) bruger AES til tophemmeligt arbejde. Faktisk er AES NSAs første offentlige og åbne ciffer nogensinde. AES-128, AES-192 og AES-256 er de tre blokciffer, der udgør denne standard. Alle tre har en blokstørrelse på 128 bit og har henholdsvis 128-bit, 192-bit og 256-bit nøglestørrelser. Denne standard er en af de mest anvendte cifre. AES var efterfølgeren til DES (Data Encryption Standard).
AES accepteres som meget sikker krypteringsstandard. Det er kun blevet angrebet meget få gange, men de var alle angreb på siderne på nogle specifikke implementeringer af AES. På grund af sin høje sikkerhed og pålidelighed bruger NSA den til at beskytte både ikke-klassificeret og klassificeret information fra den amerikanske regering (NSA annoncerede dette i 2003).
Hvad er TKIP?
TKIP (Temporal Key Integrity Protocol) er en trådløs sikkerhedsprotokol. Det bruges i trådløse IEEE 802.11-netværk. IEEE 802.11i opgavegruppe og Wi-Fi Alliance udviklede i fællesskab TKIP for at erstatte WEP, som stadig fungerer på implementeret WEP-kompatibel hardware. TKIP var et direkte resultat af brud på WEP, der fik Wi-Fi-netværk til at handle uden en standard linklags sikkerhedsprotokol. Nu godkendes TKIP under WPA2 (Wi-Fi Protection Access version 2). TKIP giver nøgleblanding (kombiner hemmelig rodnøgle med initialiseringsvektor) som en forbedring i forhold til WEP. Det forhindrer også gentagelsesangreb ved hjælp af en sekvenstæller og afvisning af pakker uden for orden. Derudover bruger TKIP 64-bit MIC (Message Integrity Check) til forebyggelse af accept af forfalskede pakker. TKIP måtte bruge RC4 som dens chiffer, fordi den er nødt til at sikre sig, at den kører på WEP-ældre hardware. Selvom TKIP forhindrer mange angreb, som WEP var sårbare over for (som f.eks. Genoprettelsesangreb), er det stadig sårbart for nogle andre mindre angreb som Beck-Tews-angreb og Ohigashi-Morii-angreb.
Hvad er forskellen mellem AES og TKIP?
AES er en krypteringsstandard, mens TKIP er en krypteringsprotokol. Imidlertid omtales AES-baserede CCMP undertiden som AES (muligvis resulterer i en vis forvirring). TKIP er den krypteringsprotokol, der bruges i WPA, mens WPA2 (som erstatter WPA) bruger (AES-baseret) CCMP som krypteringsprotokol. AES er efterfølgeren til DES, hvorimod TKIP blev udviklet til at erstatte WEP. Meget få implementeringer af AES er modtagelige for sidekanalangreb, mens TKIP er sårbar overfor få andre snævre angreb. Generelt betragtes CCMP som mere sikkert end TKIP.
