AES және TKIP
Сымсыз желілер сияқты сенімсіз орта арқылы байланысқанда ақпаратты қорғау өте маңызды. Бұл жерде криптография (шифрлау) маңызды рөл атқарады. Қазіргі заманғы Wi-Fi құрылғыларының көпшілігі WPA немесе WPA2 сымсыз қауіпсіздік протоколдарын пайдалана алады. Пайдаланушы TKIP (уақытша кілт тұтастығы протоколы) шифрлау протоколын WPA және AES (Кеңейтілген шифрлау стандарты) стандартына негізделген WPA2 шифрлау протоколымен CCMP шифрлау протоколымен пайдалана алады.
AES дегеніміз не?
AES симметриялық кілтті шифрлау стандартының тобына жатады. AES 2001 жылы NIST (Ұлттық стандарттар мен технологиялар институты) әзірлеген. Бір жылдан кейін АҚШ үкіметі оны федералды үкімет стандарты ретінде таңдады. Бастапқыда ол Рижндаэл деп аталды, бұл екі голландиялық өнертапқыш Джоан Даемен мен Винсент Райменнің сөздік ойыны. NSA (Ұлттық қауіпсіздік агенттігі) өте құпия жұмыстар үшін AES пайдаланады. Іс жүзінде AES - NSA-ның алғашқы ашық және ашық шифрі. AES-128, AES-192 және AES-256 осы стандартты құрайтын үш блоктық шифрлар болып табылады. Үшеуінің де блок өлшемі 128 бит және сәйкесінше 128 бит, 192 бит және 256 биттік кілт өлшемдері бар. Бұл стандарт ең көп қолданылатын шифрлардың бірі болып табылады. AES DES (Деректерді шифрлау стандарты) мұрагері болды.
AES жоғары қауіпсіз шифрлау стандарты ретінде қабылданды. Оған тек бірнеше рет сәтті шабуыл жасалды, бірақ олардың барлығы AES кейбір нақты іске асыруларына бүйірлік арналық шабуылдар болды. Қауіпсіздігі мен сенімділігі жоғары болғандықтан, NSA оны АҚШ үкіметінің құпия емес және құпия ақпаратын қорғау үшін пайдаланады (NSA бұл туралы 2003 жылы жариялаған).
TKIP дегеніміз не?
TKIP (уақытша кілт тұтастығы протоколы) сымсыз қауіпсіздік протоколы болып табылады. Ол IEEE 802.11 сымсыз желілерінде қолданылады. IEEE 802.11i тапсырмалар тобы мен Wi-Fi Alliance бірігіп WEP-ті ауыстыру үшін TKIP әзірледі, ол әлі де орналастырылған WEP-үйлесімді жабдықта жұмыс істейтін болады. TKIP Wi-Fi желілерінің стандартты байланыс деңгейінің қауіпсіздік протоколынсыз әрекет етуіне әкелген WEP бұзылуының тікелей нәтижесі болды. Енді TKIP WPA2 (Wi-Fi қорғанысына қол жеткізу 2 нұсқасы) бойынша бекітілген. TKIP WEP бойынша жақсарту ретінде кілттерді араластыруды (құпия түбір кілтін инициализация векторымен біріктіруді) қамтамасыз етеді. Ол сондай-ақ реттілік санауышын пайдалану және ретсіз пакеттерді қабылдамау арқылы қайталау шабуылдарына жол бермейді. Сонымен қатар, TKIP жалған пакеттерді қабылдаудың алдын алу үшін 64 биттік MIC (Хабарлардың тұтастығын тексеру) пайдаланады. TKIP шифры ретінде RC4 пайдалануы керек болды, себебі ол WEP ескі аппараттық құралында жұмыс істейтініне көз жеткізуі керек. TKIP WEP осал болған көптеген шабуылдарды болдырмайды (мысалы, қалпына келтіру шабуылдары), ол Бек-Тьюс шабуылы және Охигаши-Мории шабуылы сияқты кейбір басқа кішігірім шабуылдарға әлі де осал.
AES және TKIP арасындағы айырмашылық неде?
AES – шифрлау стандарты, ал TKIP – шифрлау протоколы. Дегенмен, AES негізіндегі CCMP кейде AES деп аталады (мүмкін, кейбір шатасуларға әкелуі мүмкін). TKIP - WPA жүйесінде қолданылатын шифрлау протоколы, ал WPA2 (WPA ауыстырады) шифрлау протоколы ретінде (AES негізіндегі) CCMP протоколын пайдаланады. AES DES мұрагері болып табылады, ал TKIP WEP ауыстыру үшін әзірленген. AES-тің өте аз іске асырылуы бүйірлік арналық шабуылдарға сезімтал, ал TKIP бірнеше басқа тар шабуылдарға осал. Жалпы алғанда, CCMP TKIP қарағанда қауіпсіз деп саналады.