AES vs TKIP
Όταν επικοινωνείτε μέσω μη αξιόπιστου μέσου, όπως ασύρματα δίκτυα, είναι πολύ σημαντικό να προστατεύετε τις πληροφορίες. Η κρυπτογραφία (κρυπτογράφηση) παίζει σημαντικό ρόλο σε αυτό. Οι περισσότερες σύγχρονες συσκευές Wi-Fi μπορούν να χρησιμοποιούν πρωτόκολλα ασύρματης ασφάλειας είτε WPA είτε WPA2. Ο χρήστης μπορεί να χρησιμοποιήσει πρωτόκολλο κρυπτογράφησης TKIP (Temporal Key Integrity Protocol) με πρωτόκολλο κρυπτογράφησης WPA και AES (Advanced Encryption Standard) βασισμένο σε πρότυπο πρωτόκολλο κρυπτογράφησης CCMP με WPA2.
Τι είναι το AES;
Το AES ανήκει στην οικογένεια των προτύπων κρυπτογράφησης συμμετρικού κλειδιού. Το AES αναπτύχθηκε το 2001 από το NIST (Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας). Μετά από μόλις ένα χρόνο, η κυβέρνηση των ΗΠΑ το επέλεξε ως ομοσπονδιακό κυβερνητικό πρότυπο. Αρχικά ονομαζόταν Rijndael, που είναι ένα παιχνίδι λέξεων των δύο Ολλανδών εφευρετών Joan Daemen και Vincent Rijmen. Η NSA (National Security Agency) χρησιμοποιεί το AES για άκρως απόρρητες εργασίες. Στην πραγματικότητα το AES είναι ο πρώτος δημόσιος και ανοιχτός κρυπτογράφηση της NSA. Οι AES-128, AES-192 και AES-256 είναι οι τρεις κωδικοί μπλοκ που συνθέτουν αυτό το πρότυπο. Και τα τρία έχουν μέγεθος μπλοκ 128 bit και έχουν μεγέθη κλειδιών 128 bit, 192 bit και 256 bit αντίστοιχα. Αυτό το πρότυπο είναι ένα από τα πιο ευρέως χρησιμοποιούμενα κρυπτογράφηση. Το AES ήταν ο διάδοχος του DES (Data Encryption Standard).
Το AES αποδέχτηκε ότι είναι πρότυπο κρυπτογράφησης υψηλής ασφάλειας. Έχει δεχτεί επιτυχείς επιθέσεις μόνο πολύ λίγες φορές, αλλά όλες ήταν επιθέσεις πλευρικού καναλιού σε ορισμένες συγκεκριμένες υλοποιήσεις του AES. Λόγω της υψηλής ασφάλειας και αξιοπιστίας της, η NSA το χρησιμοποιεί για την προστασία τόσο των μη διαβαθμισμένων όσο και των διαβαθμισμένων πληροφοριών της κυβέρνησης των ΗΠΑ (η NSA το ανακοίνωσε το 2003).
Τι είναι το TKIP;
Το TKIP (Temporal Key Integrity Protocol) είναι ένα ασύρματο πρωτόκολλο ασφαλείας. Χρησιμοποιείται σε ασύρματα δίκτυα IEEE 802.11. Η ομάδα εργασιών IEEE 802.11i και η Wi-Fi Alliance ανέπτυξαν από κοινού το TKIP προκειμένου να αντικαταστήσουν το WEP, το οποίο θα εξακολουθούσε να λειτουργεί σε εγκατεστημένο υλικό συμβατό με WEP. Το TKIP ήταν ένα άμεσο αποτέλεσμα της διακοπής του WEP που έκανε τα δίκτυα Wi-Fi να ενεργούν χωρίς ένα τυπικό πρωτόκολλο ασφαλείας επιπέδου σύνδεσης. Τώρα, το TKIP έχει εγκριθεί στο WPA2 (Wi-Fi Protection Access έκδοση 2). Το TKIP παρέχει μίξη κλειδιών (συνδυασμός μυστικού ριζικού κλειδιού με διάνυσμα προετοιμασίας) ως βελτίωση σε σχέση με το WEP. Αποτρέπει επίσης επιθέσεις επανάληψης χρησιμοποιώντας έναν μετρητή ακολουθιών και απορρίπτοντας πακέτα εκτός σειράς. Επιπλέον, το TKIP χρησιμοποιεί MIC 64-bit (Message Integrity Check), για την αποτροπή αποδοχής πλαστών πακέτων. Το TKIP έπρεπε να χρησιμοποιήσει το RC4 ως κρυπτογράφημά του, επειδή πρέπει να βεβαιωθεί ότι θα λειτουργούσε σε υλικό παλαιού τύπου WEP. Παρόλο που το TKIP αποτρέπει πολλές επιθέσεις για τις οποίες το WEP ήταν ευάλωτο (όπως επιθέσεις ανάκτησης), εξακολουθεί να είναι ευάλωτο σε κάποιες άλλες δευτερεύουσες επιθέσεις όπως η επίθεση Beck-Tews και η επίθεση Ohigashi-Morii.
Ποια είναι η διαφορά μεταξύ AES και TKIP;
Το AES είναι ένα πρότυπο κρυπτογράφησης, ενώ το TKIP είναι ένα πρωτόκολλο κρυπτογράφησης. Ωστόσο, το CCMP που βασίζεται στο AES αναφέρεται μερικές φορές ως AES (πιθανόν να έχει ως αποτέλεσμα κάποια σύγχυση). Το TKIP είναι το πρωτόκολλο κρυπτογράφησης που χρησιμοποιείται στο WPA, ενώ το WPA2 (που αντικαθιστά το WPA) χρησιμοποιεί το CCMP (βασισμένο σε AES) ως πρωτόκολλο κρυπτογράφησης. Η AES είναι ο διάδοχος του DES, ενώ το TKIP αναπτύχθηκε για να αντικαταστήσει το WEP. Πολύ λίγες υλοποιήσεις του AES είναι επιρρεπείς σε επιθέσεις πλευρικού καναλιού, ενώ το TKIP είναι ευάλωτο σε λίγες άλλες στενές επιθέσεις. Συνολικά, το CCMP θεωρείται πιο ασφαλές από το TKIP.