AES супраць TKIP
 

Пры зносінах праз ненадзейны носьбіт, напрыклад, бесправадныя сеткі, вельмі важна абараніць інфармацыю. Крыптаграфія (шыфраванне) гуляе важную ролю ў гэтым. У большасці сучасных прылад Wi-Fi можна выкарыстоўваць пратаколы бяспекі WPA або WPA2. Карыстальнік можа выкарыстоўваць пратакол шыфравання TKIP (Temporal Key Integrity Protocol) з пратаколам шыфравання WPA і AES (Advanced Encryption Standard) на аснове пратаколу шыфравання CCMP з WPA2.

Што такое AES?

AES належыць да сямейства стандартаў шыфравання сіметрычных ключоў. AES быў распрацаваны ў 2001 годзе NIST (Нацыянальны інстытут стандартаў і тэхналогій). Усяго праз год урад ЗША выбраў яго ў якасці стандарту федэральнага ўрада. Першапачаткова ён быў названы Rijndael, гэта гульня слоў дзвюх галандскіх вынаходнікаў Джоан Дэмен і Вінцэнта Рыймена. АНБ (Агенцтва нацыянальнай бяспекі) выкарыстоўвае AES для сакрэтнай працы. Па сутнасці, AES - гэта першы ў свеце публічны і адкрыты шыфр АНБ. AES-128, AES-192 і AES-256 - гэта тры блокавыя шыфры, якія складаюць гэты стандарт. Усе тры маюць памер блока ў 128 біт і маюць памеры 128-бітных, 192-бітных і 256-бітных ключоў адпаведна. Гэты стандарт - адзін з найбольш шырока выкарыстоўваных шыфраў. AES стаў пераемнікам DES (Standard Encryption Standard).

AES прыняў высокую бяспечны стандарт шыфравання. Ён быў паспяхова атакаваны толькі некалькі разоў, але ўсе яны былі атакамі бакавых каналаў на некаторыя канкрэтныя рэалізацыі AES. Дзякуючы высокай бяспецы і надзейнасці, АНБ выкарыстоўвае яго для абароны як несакрэтнай, так і сакрэтнай інфармацыі ўрада ЗША (АНБ абвясціла пра гэта ў 2003 годзе).

Што такое TKIP?

TKIP (Temporal Key Integrity Protocol) - пратакол бяспекі бесправадной сувязі. Ён выкарыстоўваецца ў бесправадных сетках IEEE 802.11. IEEE 802.11i група задач і альянс Wi-Fi сумесна распрацавалі TKIP, каб замяніць WEP, які ўсё яшчэ будзе працаваць на разгорнутым WEP-абсталяванні. TKIP стаў непасрэдным вынікам разрыву WEP, што прымусіла сеткі Wi-Fi дзейнічаць без стандартнага пратаколу бяспечнага ўзроўню. Цяпер TKIP адобраны пад WPA2 (Wi-Fi Protection Access, версія 2). TKIP забяспечвае змешванне ключоў (спалучэнне сакрэтнага каранёвага ключа з вектарам ініцыялізацыі) як паляпшэнне ў параўнанні з WEP. Ён таксама прадухіляе паўторныя напады пры дапамозе лічыльніка паслядоўнасці і адхілення пакетаў, якія не ўваходзяць у парадак. Акрамя таго, TKIP выкарыстоўвае 64-бітны MIC (Message Integrity Check) для прадухілення прыёму падробленых пакетаў. TKIP павінен быў выкарыстоўваць RC4 у якасці шыфру, таму што ён павінен пераканацца, што ён будзе працаваць на старым абсталяванні WEP. Хоць TKIP прадухіляе мноства нападаў, для якіх WEP быў уразлівы (напрыклад, напады аднаўлення), ён па-ранейшаму ўразлівы для некаторых іншых нязначных нападаў, такіх як атака Бека-Тэўса і атака Агагасі-Морыі.

У чым розніца паміж AES і TKIP?

AES - гэта стандарт шыфравання, а TKIP - пратакол шыфравання. Аднак CCMP на базе AES часам называюць AES (магчыма, гэта прыводзіць да некаторай блытаніны). TKIP - гэта пратакол шыфравання, які выкарыстоўваецца ў WPA, а WPA2 (які замяняе WPA) у якасці пратаколу шыфравання выкарыстоўвае (на аснове AES) CCMP. AES з'яўляецца пераемнікам DES, тады як TKIP быў распрацаваны на змену WEP. Вельмі нешматлікія рэалізацыі AES схільныя атакам бакавых каналаў, у той час як TKIP уразлівы да некалькіх іншых вузкіх нападаў. У цэлым CCMP лічыцца больш бяспечным, чым TKIP.