AES vs TKIP
Při komunikaci přes nedůvěryhodné médium, jako jsou bezdrátové sítě, je velmi důležité chránit informace. Důležitou roli v tom hraje kryptografie (šifrování). Většina moderních zařízení Wi-Fi může používat protokoly bezdrátového zabezpečení WPA nebo WPA2. Uživatel může používat šifrovací protokol TKIP (Temporal Key Integrity Protocol) s šifrovacím protokolem WPA a AES (Advanced Encryption Standard) založeným na šifrovacím standardu CCMP s protokolem WPA2.
Co je AES?
AES patří do rodiny standardů šifrování se symetrickým klíčem. AES byl vyvinut v roce 2001 NIST (Národní institut pro standardy a technologie). Po pouhém roce jej americká vláda vybrala jako federální vládní standard. Původně se jmenoval Rijndael, což je slovní hříčka dvou holandských vynálezců Joan Daemen a Vincenta Rijmena. NSA (Národní bezpečnostní agentura) používá AES pro přísně tajnou práci. Ve skutečnosti je AES vůbec první veřejnou a otevřenou šifrou NSA. AES-128, AES-192 a AES-256 jsou tři blokové šifry, které tvoří tento standard. Všechny tři mají velikost bloku 128 bitů a mají 128bitové, 192bitové a 256bitové velikosti klíčů. Tato norma je jednou z nejpoužívanějších šifer. AES byl nástupcem DES (Data Encryption Standard).
AES přijat jako vysoce bezpečný šifrovací standard. Úspěšně byl napaden jen velmi málokrát, ale všechny to byly útoky postranním kanálem na některé konkrétní implementace AES. Vzhledem k jeho vysoké bezpečnosti a spolehlivosti jej NSA používá k ochraně neutajovaných i utajovaných informací vlády USA (NSA to oznámila v roce 2003).
Co je TKIP?
TKIP (Temporal Key Integrity Protocol) je bezdrátový bezpečnostní protokol. Používá se v bezdrátových sítích IEEE 802.11. IEEE 802.11i task group a Wi-Fi Alliance společně vyvinuly TKIP, aby nahradily WEP, které by stále fungovalo na nasazeném hardwaru kompatibilním s WEP. TKIP byl přímým důsledkem prolomení WEP, které způsobilo, že sítě Wi-Fi fungovaly bez standardního bezpečnostního protokolu linkové vrstvy. Nyní je TKIP schválen pod WPA2 (Wi-Fi Protection Access verze 2). TKIP poskytuje směšování klíčů (kombinace tajného kořenového klíče s inicializačním vektorem) jako vylepšení oproti WEP. Zabraňuje také útokům opakovaného přehrávání pomocí počítadla sekvencí a odmítáním paketů mimo pořadí. Kromě toho TKIP používá 64bitový MIC (kontrola integrity zpráv), aby se zabránilo přijímání podvržených paketů. TKIP musel použít RC4 jako svou šifru, protože se potřebuje ujistit, že bude fungovat na starším hardwaru WEP. Ačkoli TKIP zabraňuje mnoha útokům, na které byl WEP zranitelný (jako jsou útoky obnovy), je stále zranitelný pro některé další menší útoky, jako je útok Beck-Tews a útok Ohigashi-Morii.
Jaký je rozdíl mezi AES a TKIP?
AES je šifrovací standard, zatímco TKIP je šifrovací protokol. CCMP založený na AES je však někdy označován jako AES (což může vést k určitému zmatku). TKIP je šifrovací protokol používaný ve WPA, zatímco WPA2 (který nahrazuje WPA) používá (založený na AES) CCMP jako šifrovací protokol. AES je nástupcem DES, zatímco TKIP byl vyvinut jako náhrada WEP. Velmi málo implementací AES je náchylných k útokům postranním kanálem, zatímco TKIP je zranitelný na několik dalších úzkých útoků. Celkově je CCMP považováno za bezpečnější než TKIP.
