AES vs TKIP
Kun viestit epäluotettavalla välineellä, kuten langattomissa verkoissa, on erittäin tärkeää suojata tietoja. Salaus (salaus) on tärkeä rooli tässä. Useimmat modernit Wi-Fi-laitteet voivat käyttää joko WPA- tai WPA2-langattomia suojausprotokollia. Käyttäjä voi käyttää TKIP (Temporal Key Integrity Protocol) -salausprotokollaa WPA: n kanssa ja AES (Advanced Encryption Standard) -salausstandardiin perustuvaa CCMP-salausprotokollaa WPA2: n kanssa.
Mikä on AES?
AES kuuluu symmetrisen avaimen salausstandardien perheeseen. NES (National Institute of Standards and Technology) kehitti AES: n vuonna 2001. Vain vuoden kuluttua Yhdysvaltain hallitus valitsi sen liittohallituksen standardiksi. Alun perin sitä kutsuttiin Rijndaeliksi, joka on kahden hollantilaisen keksijän Joan Daemenin ja Vincent Rijmenin sanapeli. NSA (National Security Agency) käyttää AES: ää erittäin salaisessa työssä. Itse asiassa AES on NSA: n ensimmäinen julkinen ja avoin salaus. AES-128, AES-192 ja AES-256 ovat kolme lohkosalausta, jotka muodostavat tämän standardin. Kaikkien kolmen lohkokoko on 128 bittiä, ja avainkoko on vastaavasti 128-bittinen, 192-bittinen ja 256-bittinen. Tämä standardi on yksi yleisimmin käytetyistä salauksista. AES oli DES: n (Data Encryption Standard) seuraaja.
AES on hyväksytty erittäin turvalliseksi salausstandardiksi. Sitä on hyökätty onnistuneesti vain hyvin harvoin, mutta ne kaikki olivat sivukanavan hyökkäyksiä joihinkin AES: n tiettyihin toteutuksiin. Korkean turvallisuuden ja luotettavuuden vuoksi NSA käyttää sitä Yhdysvaltojen hallituksen sekä luokittelemattomien että luokiteltujen tietojen suojaamiseen (NSA ilmoitti tästä vuonna 2003).
Mikä on TKIP?
TKIP (Temporal Key Integrity Protocol) on langaton suojausprotokolla. Sitä käytetään langattomissa IEEE 802.11 -verkoissa. IEEE 802.11i -tehtäryhmä ja Wi-Fi Alliance kehittivät yhdessä TKIP: n korvaamaan WEP: n, joka silti toimisi käyttöönotettujen WEP-yhteensopivien laitteistojen kanssa. TKIP oli suora seuraus WEP: n rikkoutumisesta, joka sai Wi-Fi-verkot toimimaan ilman tavallista linkkikerroksen suojausprotokollaa. Nyt TKIP on hyväksytty WPA2: lla (Wi-Fi Protection Access -versio 2). TKIP tarjoaa avainten sekoituksen (yhdistää salaisen juuriavain alustusvektoriin) parannuksena WEP: ään. Se estää myös toistohyökkäykset käyttämällä sekvenssilaskuria ja hylkäämällä järjestyksessä olevat paketit. Lisäksi TKIP käyttää 64-bittistä MIC: tä (Message Integrity Check) estääkseen väärennettyjen pakettien hyväksymisen. TKIP: n oli käytettävä RC4: ää salauksena, koska sen on varmistettava, että se toimii vanhalla WEP-laitteistolla. Vaikka TKIP estää monia hyökkäyksiä, joihin WEP oli alttiina (kuten palautushyökkäyksiä), se on silti haavoittuvainen joillekin muille pienille hyökkäyksille, kuten Beck-Tews-hyökkäys ja Ohigashi-Morii-hyökkäys.
Mitä eroa on AES: llä ja TKIP: llä?
AES on salausstandardi, kun taas TKIP on salausprotokolla. AES-pohjaiseen CCMP: hen viitataan kuitenkin joskus AES: nä (mikä saattaa aiheuttaa sekaannusta). TKIP on WPA: ssa käytetty salausprotokolla, kun taas WPA2 (joka korvaa WPA: n) käyttää (AES-pohjaista) CCMP: tä salausprotokollana. AES on DES: n seuraaja, kun taas TKIP kehitettiin korvaamaan WEP. Hyvin harvat AES-sovellukset ovat alttiita sivukanavan hyökkäyksille, kun taas TKIP on haavoittuvainen muutamille muille kapeille hyökkäyksille. Kaiken kaikkiaan CCMP: tä pidetään turvallisempana kuin TKIP.