Differenza tra AES e TKIP

Anonim

AES vs TKIP

Quando si comunica su un mezzo non attendibile come le reti wireless, è molto importante proteggere le informazioni. La crittografia (crittografia) svolge un ruolo importante in questo. I più moderni dispositivi Wi-Fi possono utilizzare protocolli di protezione wireless WPA o WPA2. L'utente può utilizzare protocollo di crittografia TKIP (Temporal Key Integrity Protocol) con WPA e AES (Advanced Encryption Standard) con crittografia CCMP basata su standard con WPA2.

Che cosa è AES?

AES appartiene alla famiglia di standard di crittografia a chiave simmetrica. L'AES è stato sviluppato nel 2001 da NIST (Istituto Nazionale di Standard e Tecnologie). Dopo appena un anno il governo U. lo ha scelto come standard governativo federale. Fu inizialmente chiamato Rijndael, che è una parola dei due inventori olandesi Joan Daemen e Vincent Rijmen. NSA (National Security Agency) usa AES per il lavoro di alto livello. Infatti AES è la prima cifra pubblica e aperta di NSA. AES-128, AES-192 e AES-256 sono le tre cifre bloccate che compongono questo standard. Tutti e tre hanno una dimensione di blocco di 128 bit e dispongono rispettivamente di 128, 192 e 256 bit. Questo standard è una delle cifre più utilizzate. AES è stato il successore di DES (Data Encryption Standard).

AES accettato per essere standard di crittografia altamente sicura. È stato attaccato con successo solo poche volte, ma sono stati tutti attacchi a canali laterali su alcune implementazioni specifiche di AES. A causa della sua elevata sicurezza e affidabilità, la NSA lo usa per proteggere le informazioni non classificate e classificate del governo U. (NSA ha annunciato questo nel 2003).

Che cosa è TKIP?

TKIP (Temporal Key Integrity Protocol) è un protocollo di sicurezza wireless. Viene utilizzato nelle reti wireless IEEE 802. 11. Il gruppo di lavoro IEEE 802. 11i e la Wi-Fi Alliance hanno sviluppato congiuntamente TKIP per sostituire WEP, che funzionerebbe ancora su hardware WEP compatibile. TKIP è stato un risultato diretto della rottura di WEP che ha causato le reti Wi-Fi a agire senza un protocollo di protezione standard del livello di collegamento. Adesso, TKIP è approvato sotto WPA2 (versione 2 della protezione Wi-Fi Protection). TKIP fornisce la combinazione di tasti (combinare chiave di root segreta con il vettore di inizializzazione) come miglioramento rispetto alla WEP. Inoltre impedisce gli attacchi di replay utilizzando un contatore di sequenze e rifiutando i pacchetti fuori ordine. Inoltre, TKIP utilizza MIC a 64 bit (Message Integrity Check) per la prevenzione dell'accettazione di pacchetti forgiati. TKIP doveva usare l'RC4 come sua cifra perché doveva assicurarsi che fosse eseguito su hardware WEP legacy. Sebbene TKIP impedisca molti attacchi che la vulnerabilità di WEP (come gli attacchi di recupero), è ancora vulnerabile ad altri attacchi minori come l'attacco Beck-Tews e l'attacco Ohigashi-Morii.

Qual è la differenza tra AES e TKIP?

AES è uno standard di crittografia, mentre TKIP è un protocollo di crittografia. Tuttavia, il CCMP basato su AES è talvolta denominato AES (probabilmente con qualche confusione). TKIP è il protocollo di crittografia utilizzato in WPA, mentre WPA2 (che sostituisce WPA) utilizza il CCMP (AES based) come protocollo di crittografia. AES è il successore di DES, mentre TKIP è stato sviluppato per sostituire WEP. Poche implementazioni di AES sono suscettibili agli attacchi di canali laterali, mentre TKIP è vulnerabile a pochi altri attacchi stretti. Nel complesso, CCMP è considerato più sicuro di TKIP.