Skillnad mellan AES och TKIP

AES vs TKIP

När det kommunicerar över ett otillförlitligt medium som trådlösa nätverk är det väldigt viktigt att skydda informationen. Kryptografi (kryptering) spelar en viktig roll i detta. De flesta moderna Wi-Fi-enheter kan använda WPA eller WPA2 trådlösa säkerhetsprotokoll. Användaren kan använda krypteringsprotokollet TKIP (Temporal Key Integrity Protocol) med WPA och AES (Advanced Encryption Standard) krypteringsstandardbaserat CCMP-krypteringsprotokoll med WPA2.

Vad är AES?

AES tillhör familjen av den symmetriska nyckelkrypteringsstandarden. AES utvecklades 2001 av NIST (National Institute of Standards and Technology). Efter bara ett år valde den amerikanska regeringen det som en federal statsstandard. Det var ursprungligen kallat Rijndael, vilket är ett ordspel av de två holländska uppfinnarna Joan Daemen och Vincent Rijmen. NSA (National Security Agency) använder AES för topphemligt arbete. Faktum är att AES är NSA: s första offentliga och öppna chiffer. AES-128, AES-192 och AES-256 är de tre blockciphren som utgör denna standard. Alla tre har en blockstorlek på 128 bitar och har 128-bitars, 192-bitars respektive 256-bitars nyckelstorlekar. Denna standard är en av de mest använda cifrarna. AES var efterträdaren till DES (Data Encryption Standard).

AES accepteras för att vara mycket säker krypteringsstandard. Det har framgångsrikt angripits bara några få gånger, men de var alla sidokanalattacker på vissa specifika implementeringar av AES. På grund av sin höga säkerhet och tillförlitlighet använder NSA det för att skydda både icke-klassificerad och sekretessbelagd information från den amerikanska regeringen (NSA tillkännagav detta 2003).

Vad är TKIP?

TKIP (Temporal Key Integrity Protocol) är ett trådlöst säkerhetsprotokoll. Den används i IEEE 802.11 trådlösa nätverk. IEEE 802.11i-arbetsgruppen och Wi-Fi Alliance utvecklade gemensamt TKIP för att ersätta WEP, vilket fortfarande skulle fungera för distribuerad WEP-kompatibel maskinvara. TKIP var ett direkt resultat av brytning av WEP som orsakade Wi-Fi-nätverk att agera utan ett standardlänk säkerhetsprotokoll. Nu godkänns TKIP under WPA2 (Wi-Fi Protection Access version 2). TKIP tillhandahåller nyckelblandning (kombinerar hemlig rotnyckel med initialiseringsvektor) som en förbättring över WEP. Det förhindrar också att spela upp attacker genom att använda en sekvensräknare och avvisa out-of-order-paket. Vidare använder TKIP 64-bitars MIC (Message Integrity Check) för att förebygga att man accepterar smidda paket. TKIP var tvungen att använda RC4 som dess chiffer eftersom den måste se till att den skulle köras på WEP-äldre hårdvara. Fastän TKIP förhindrar många attacker som WEP var sårbart för (till exempel återställningsattacker) är det fortfarande sårbart för andra mindre attacker som Beck-Tews attack och Ohigashi-Morii attack.

Vad är skillnaden mellan AES och TKIP?

AES är en krypteringsstandard, medan TKIP är ett krypteringsprotokoll. Men AES-baserad CCMP kallas ibland som AES (eventuellt med viss förvirring). TKIP är krypteringsprotokollet som används i WPA, medan WPA2 (som ersätter WPA) använder (AES-baserat) CCMP som krypteringsprotokoll. AES är efterträdaren till DES, medan TKIP utvecklades för att ersätta WEP. Mycket få implementeringar av AES är mottagliga för sidokanalattacker, medan TKIP är sårbar för några andra smala attacker. Sammantaget anses CCMP vara säkrare än TKIP.