AES vs TKIP
Při komunikaci na nedůvěryhodném médiu, jako jsou bezdrátové sítě, je velmi důležité chránit informace. Důležitou roli v tom hraje kryptografie (šifrování). Většina moderních zařízení Wi-Fi může používat bezdrátové bezpečnostní protokoly WPA nebo WPA2. Uživatel může použít šifrovací protokol TKIP (Temporal Key Integrity Protocol) s šifrovacím protokolem CCMP založeným na standardu WPA a AES (Advanced Encryption Standard) s WPA2.
Co je AES?
AES patří do rodiny standardu šifrování symetrických klíčů. AES byl vyvinut v roce 2001 NIST (National Institute of Standards and Technology). Již po jednom roce jej americká vláda vybrala jako standard federální vlády. Původně se jmenoval Rijndael, což je slovní hříčka dvou nizozemských vynálezců Joana Daemena a Vincenta Rijmena. NSA (National Security Agency) používá AES pro přísně tajnou práci. AES je ve skutečnosti vůbec první veřejnou a otevřenou šifrou NSA. AES-128, AES-192 a AES-256 jsou tři blokové šifry, které tvoří tento standard. Všechny tři mají velikost bloku 128 bitů a mají 128bitové, 192bitové a 256bitové klíče. Tato norma je jednou z nejpoužívanějších šifer. AES byl nástupcem DES (Data Encryption Standard).
AES přijato jako vysoce bezpečný šifrovací standard. Byl úspěšně napaden jen velmi málokrát, ale všechny byly útoky postranního kanálu na některé konkrétní implementace AES. Vzhledem k vysoké bezpečnosti a spolehlivosti jej NSA používá k ochraně neutajovaných i utajovaných informací vlády USA (NSA to oznámila v roce 2003).
Co je TKIP?
TKIP (Temporal Key Integrity Protocol) je bezdrátový bezpečnostní protokol. Používá se v bezdrátových sítích IEEE 802.11. Pracovní skupina IEEE 802.11i a Wi-Fi Alliance společně vyvinuly TKIP, aby nahradily WEP, který by i nadále fungoval na nasazeném hardwaru kompatibilním s WEP. TKIP byl přímým důsledkem porušení protokolu WEP, který způsobil, že sítě Wi-Fi fungovaly bez standardního protokolu zabezpečení vrstvy spojení. Nyní je TKIP schválen pod WPA2 (Wi-Fi Protection Access verze 2). TKIP poskytuje míchání klíčů (kombinuje tajný kořenový klíč s inicializačním vektorem) jako vylepšení oproti WEP. Zabraňuje také útokům na opakování pomocí čítače sekvencí a odmítání paketů mimo pořadí. TKIP dále používá 64-bit MIC (Message Integrity Check), aby se zabránilo přijímání padělaných paketů. TKIP musel jako svou šifru použít RC4, protože se musí ujistit, že bude fungovat na starém hardwaru WEP. TKIP sice brání mnoha útokům, vůči nimž byl WEP zranitelný (například útoky obnovy), ale stále je zranitelný iu některých dalších menších útoků, jako je útok Beck-Tews a Ohigashi-Morii.
Jaký je rozdíl mezi AES a TKIP?
AES je šifrovací standard, zatímco TKIP je šifrovací protokol. CCMP založený na AES se však někdy označuje jako AES (což může vést k určitému zmatku). TKIP je šifrovací protokol používaný ve WPA, zatímco WPA2 (který nahrazuje WPA) používá jako šifrovací protokol CCMP (založené na AES). AES je nástupcem DES, zatímco TKIP byl vyvinut jako náhrada za WEP. Velmi málo implementací AES je náchylných k útokům postranních kanálů, zatímco TKIP je zranitelný několika málo úzkými útoky. Celkově je CCMP považován za bezpečnější než TKIP.
