ההבדל בין AES ו- TKIP

AES לעומת TKIP

בעת תקשורת על מדיום לא מהימן, כגון רשתות אלחוטיות, חשוב מאוד להגן על המידע. קריפטוגרפיה (הצפנה) משחק תפקיד חשוב זה. רוב התקני ה- Wi-Fi המודרניים יכולים להשתמש בפרוטוקולי אבטחה אלחוטיים מסוג WPA או WPA2. המשתמש יכול להשתמש בפרוטוקול הצפנה TKIP (פרוטוקול זמן אמת) בפרוטוקול הצפנה עם WPA ו- AES (Advanced Encryption Standard) הצפנה סטנדרטית מבוססת פרוטוקול הצפנת CCMP עם WPA2.

-> ->

מהו AES?

AES שייך למשפחה של תקן הצפנה סימטרית מפתח. AES פותחה בשנת 2001 על ידי NIST (המכון הלאומי לתקנים וטכנולוגיה). לאחר שנה אחת בלבד נבחרה ממשלת ארה"ב כסטנדרט ממשלתי פדרלי. הוא נקרא בתחילה Rijndael, שהיא משחק מילים של שני הממציאים ההולנדים ג'ואן דאמן ווינסנט ריימן. סוכנות הביטחון הלאומי (NSA) משתמשת ב- AES לעבודה סודית ביותר. למעשה AES הוא הראשון של NSA הראשון הציבור פתוח צופן. AES-128, AES-192 ו- AES-256 הם שלושת צופן הבלוק המרכיבים את תקן זה. לכל שלוש יש גודל בלוק של 128 סיביות ויש לה 128 סיביות, 192 סיביות ו 256 סיביות מפתח גדלים בהתאמה. תקן זה הוא אחד הצופן הנפוץ ביותר. AES היה יורשו של DES (תקן הצפנת נתונים).

AES מקובל להיות תקן הצפנה מאובטח ביותר. זה הותקף בהצלחה רק כמה פעמים, אבל הם היו כל התקפות ערוץ צד על כמה יישומים ספציפיים של AES. בשל האבטחה הגבוהה והאמינות שלה, NSA משתמשת בו כדי להגן הן על מידע לא מסווג ומסווג של ממשלת ארה"ב (NSA הודיעה זאת בשנת 2003).

מה זה TKIP?

TKIP (פרוטוקול שלמות טמפורלית) הוא פרוטוקול אבטחה אלחוטי. הוא משמש ב- IEEE 802. 11 רשתות אלחוטיות. IEEE 802. קבוצת המשימות 11i ו- Wi-Fi Alliance פיתחו במשותף את TKIP כדי להחליף את WEP, שעדיין יפעל על חומרה תואמת WEP. TKIP היתה תוצאה ישירה של שבירת WEP שגרמה לרשתות Wi-Fi לפעול ללא פרוטוקול אבטחה שכבה סטנדרטי. עכשיו, TKIP הוא שאושר תחת WPA2 (Wi-Fi הגנה גרסה 2). TKIP מספק ערבוב מפתח (לשלב שורש סוד עם מפתח וקטור אתחול) כשיפור על WEP. זה גם מונע התקפות החוזר באמצעות מונה רצף ודחיית מנות של סדר. יתר על כן, TKIP משתמש 64 סיביות MIC (בדיקת Integrity Check), למניעת קבלת מנות מזויפות. TKIP היה צריך להשתמש RC4 כמו הצופן שלה כי זה צריך לוודא שזה יפעל על WEP מורשת החומרה. אף על פי ש- TKIP מונע התקפות רבות ש- WEP היה חשוף להן (כגון התקפות התאוששות), הוא עדיין פגיע להתקפות קלות אחרות כגון התקפת בק-טוס והתקפת אוהיישי-מוריי.

-> ->

מה ההבדל בין AES ו- TKIP?

AES הוא תקן הצפנה, בעוד TKIP הוא פרוטוקול הצפנה. עם זאת, AES מבוסס CCMP הוא המכונה לפעמים AES (אולי וכתוצאה מכך כמה בלבול). TKIP הוא פרוטוקול ההצפנה בו נעשה שימוש ב- WPA, בעוד ש- WPA2 (המחליף את WPA) משתמש ב- CCMP (AES), כפרוטוקול ההצפנה. AES הוא יורשו של DES, ואילו TKIP פותחה להחליף WEP. יישומים מעטים מאוד של AES רגישים להתקפות ערוץ צד, בעוד TKIP הוא פגיע כמה התקפות צרות אחרות. בסך הכל, CCMP נחשב בטוח יותר מאשר TKIP.