AES vs TKIP
Når du kommuniserer over et ikke-klarert medium, for eksempel trådløse nettverk, er det veldig viktig å beskytte informasjon. Kryptografi (kryptering) spiller en viktig rolle i dette. De fleste moderne Wi-Fi-enheter kan bruke trådløse sikkerhetsprotokoller WPA eller WPA2. Brukeren kan bruke TKIP (Temporal Key Integrity Protocol) krypteringsprotokoll med WPA og AES (Advanced Encryption Standard) krypteringsstandardbasert CCMP krypteringsprotokoll med WPA2.
Hva er AES?
AES tilhører familien av krypteringsstandard for symmetrisk nøkkel. AES ble utviklet i 2001 av NIST (National Institute of Standards and Technology). Etter bare ett år valgte den amerikanske regjeringen den som en føderal regjeringsstandard. Det ble opprinnelig kalt Rijndael, som er et ordspill av de to nederlandske oppfinnerne Joan Daemen og Vincent Rijmen. NSA (National Security Agency) bruker AES for topphemmelig arbeid. AES er faktisk NSAs aller første offentlige og åpne kryptering. AES-128, AES-192 og AES-256 er de tre blokkoderne som utgjør denne standarden. Alle tre har en blokkstørrelse på 128 bits og har henholdsvis 128-biters, 192-biters og 256-biters nøkkelstørrelser. Denne standarden er en av de mest brukte kodene. AES var etterfølgeren til DES (Data Encryption Standard).
AES akseptert å være svært sikker krypteringsstandard. Det har blitt angrepet med suksess bare veldig få ganger, men de var alle sidekanalangrep på noen spesifikke implementeringer av AES. På grunn av sin høye sikkerhet og pålitelighet bruker NSA den til å beskytte både ikke-klassifisert og klassifisert informasjon fra den amerikanske regjeringen (NSA kunngjorde dette i 2003).
Hva er TKIP?
TKIP (Temporal Key Integrity Protocol) er en trådløs sikkerhetsprotokoll. Den brukes i IEEE 802.11 trådløse nettverk. IEEE 802.11i oppgavegruppe og Wi-Fi Alliance utviklet TKIP i fellesskap for å erstatte WEP, som fremdeles ville fungere på distribuert WEP-kompatibel maskinvare. TKIP var et direkte resultat av brudd på WEP som fikk Wi-Fi-nettverk til å fungere uten en standard sikkerhetsprotokoll for koblingslag. Nå er TKIP godkjent under WPA2 (Wi-Fi Protection Access versjon 2). TKIP gir nøkkelblanding (kombiner hemmelig rotnøkkel med initialiseringsvektor) som en forbedring i forhold til WEP. Det forhindrer også repriseangrep ved å bruke en sekvensteller og avvise pakker som ikke er i ordre. Videre bruker TKIP 64-biters MIC (Message Integrity Check), for å forhindre å godta smidde pakker. TKIP måtte bruke RC4 som kryptering fordi den må sørge for at den kjører på WEP eldre maskinvare. Selv om TKIP forhindrer mange angrep som WEP var sårbare for (for eksempel gjenopprettingsangrep), er det fortsatt sårbart for noen andre mindre angrep som Beck-Tews-angrep og Ohigashi-Morii-angrep.
Hva er forskjellen mellom AES og TKIP?
AES er en krypteringsstandard, mens TKIP er en krypteringsprotokoll. Imidlertid blir AES-basert CCMP noen ganger referert til som AES (muligens resulterer i forvirring). TKIP er krypteringsprotokollen som brukes i WPA, mens WPA2 (som erstatter WPA) bruker (AES-basert) CCMP som krypteringsprotokoll. AES er etterfølgeren til DES, mens TKIP ble utviklet for å erstatte WEP. Svært få implementeringer av AES er utsatt for angrep på sidekanaler, mens TKIP er sårbar for få andre smale angrep. Samlet sett anses CCMP som sikrere enn TKIP.
