AES vs TKIP
Suhtlemisel ebausaldusväärse andmekandja, näiteks traadita võrkude kaudu, on teabe kaitsmine väga oluline. Krüptograafial (krüptimisel) on selles oluline roll. Enamik kaasaegseid WiFi-seadmeid saavad kasutada kas WPA või WPA2 traadita turvaprotokolle. Kasutaja saab kasutada WPA-ga krüpteerimisprotokolli TKIP (Temporal Key Integrity Protocol) ja WPA2-ga krüpteerimisstandardil põhinevat CCMP-krüpteerimisprotokolli AES (Advanced Encryption Standard).
Mis on AES?
AES kuulub sümmeetrilise võtmega krüptimisstandardite perekonda. AES töötas 2001. aastal välja NIST (Riiklik Standardite ja Tehnoloogia Instituut). Vaid ühe aasta pärast valis USA valitsus selle föderaalvalitsuse standardiks. Esialgu nimetati seda Rijndaeliks, mis on kahe Hollandi leiutaja Joan Daemeni ja Vincent Rijmeni sõnamäng. NSA (National Security Agency) kasutab AES-i ülisalajase töö jaoks. Tegelikult on AES NSA esimene avalik ja avatud šifr. AES-128, AES-192 ja AES-256 on kolm selle standardi moodustavat plokksifrit. Kõigil kolmel on ploki suurus 128 bitti ning võtme suurus on vastavalt 128-bitine, 192-bitine ja 256-bitine. See standard on üks levinumaid šifreid. AES oli DES (Data Encryption Standard) järeltulija.
AES on tunnistatud üliturvaliseks krüptimisstandardiks. Seda on edukalt rünnatud vaid väga harva, kuid need kõik olid külgkanalite rünnakud mõne AES-i konkreetse rakenduse vastu. Kõrge turvalisuse ja usaldusväärsuse tõttu kasutab NSA seda nii USA valitsuse salastamata kui salastatud teabe kaitsmiseks (NSA teatas sellest 2003. aastal).
Mis on TKIP?
TKIP (Temporal Key Integrity Protocol) on traadita turvaprotokoll. Seda kasutatakse IEEE 802.11 traadita võrkudes. IEEE 802.11i töögrupp ja Wi-Fi Alliance töötasid ühiselt välja TKIP, et asendada WEP, mis töötaks endiselt juurutatud WEP-ühilduva riistvaraga. TKIP oli otsene WEP-i purunemise tulemus, mis põhjustas WiFi-võrkude toimimise ilma standardse lingikihi turvaprotokollita. Nüüd on TKIP kinnitatud WPA2 (Wi-Fi Protection Access version 2) all. TKIP pakub WEP-i täiustuseks võtmete segamist (salajase juurvõtme ühendamine initsialiseerimisvektoriga). Samuti hoiab see ära kordusrünnakud, kasutades järjestuse loendurit ja keeldudes tellimusest väljas pakettidest. Lisaks kasutab TKIP võltsitud pakettide vastuvõtmise vältimiseks 64-bitist MIC-i (sõnumi terviklikkuse kontroll). TKIP pidi šifrina kasutama RC4, sest see peab veenduma, et see töötaks WEP-i vanal riistvaral. Ehkki TKIP hoiab ära paljusid rünnakuid, mille suhtes WEP oli haavatav (näiteks taastumisrünnakud), on see siiski haavatav mõne muu väiksema rünnaku, näiteks Beck-Tewsi ja Ohigashi-Morii rünnakute suhtes.
Mis vahe on AES-l ja TKIP-l?
AES on krüpteerimisstandard, samas kui TKIP on krüpteerimisprotokoll. Kuid AES-põhist CCMP-d nimetatakse mõnikord AES-iks (mis võib põhjustada teatud segadust). TKIP on krüpteerimisprotokoll, mida kasutatakse WPA-s, samas kui WPA2 (mis asendab WPA) kasutab krüptimisprotokollina (AES-põhist) CCMP-d. AES on DES-i järeltulija, samas kui TKIP töötati välja WEP-i asendamiseks. Väga vähesed AES-i rakendused on vastuvõtlikud külgkanalite rünnakute suhtes, samas kui TKIP on haavatav väheste muude kitsaste rünnakute suhtes. Üldiselt peetakse CCMP-d turvalisemaks kui TKIP.
