AES vs TKIP
 

Při komunikaci přes nedůvěryhodné médium, jako jsou bezdrátové sítě, je velmi důležité chránit informace. V tomto hraje důležitou roli kryptografie (šifrování). Většina moderních zařízení Wi-Fi může používat bezdrátové bezpečnostní protokoly WPA nebo WPA2. Uživatel může použít šifrovací protokol TKIP (Temporal Key Integrity Protocol) s WPA a AES (Advanced Encryption Standard) šifrovací protokol založený na standardu CCMP s WPA2.

Co je AES?

AES patří do rodiny standardů šifrování symetrických klíčů. AES byl vyvinut v roce 2001 NIST (National Institute of Standards and Technology). Po pouhém roce ji vláda USA vybrala jako federální vládní standard. Původně se jmenovala Rijndael, což je slovní hra dvou nizozemských vynálezců Joan Daemen a Vincent Rijmen. NSA (National Security Agency) používá AES pro přísně tajné práce. Ve skutečnosti je AES vůbec první veřejnou a otevřenou šifrou NSA. AES-128, AES-192 a AES-256 jsou tři blokové šifry, které tvoří tento standard. Všechny tři mají velikost bloku 128 bitů a velikost klíčů 128 bitů, 192 bitů a 256 bitů. Tento standard je jedním z nejpoužívanějších šifer. AES byl nástupcem DES (Data Encryption Standard).

AES byl přijat jako vysoce bezpečný šifrovací standard. Úspěšně byl zaútočen jen velmi málo, ale všechny byly útoky postranních kanálů na některé konkrétní implementace AES. Díky vysoké bezpečnosti a spolehlivosti je NSA používá k ochraně jak utajovaných, tak utajovaných informací vlády USA (NSA to oznámila v roce 2003).

Co je TKIP?

TKIP (Temporal Key Integrity Protocol) je bezdrátový bezpečnostní protokol. Používá se v bezdrátových sítích IEEE 802.11. Skupina úloh IEEE 802.11i a Wi-Fi Alliance společně vyvinuly TKIP, aby nahradily WEP, který by stále pracoval na nasazeném hardwaru kompatibilním s WEP. TKIP byl přímým důsledkem přerušení WEP, který způsobil, že sítě Wi-Fi jednaly bez standardního bezpečnostního protokolu linkové vrstvy. Nyní je TKIP schválen pod WPA2 (Wi-Fi Protection Access verze 2). TKIP poskytuje míchání klíčů (kombinovat tajný kořenový klíč s inicializačním vektorem) jako vylepšení oproti WEP. Zabraňuje také opakovaným útokům pomocí čítače sekvencí a odmítnutím paketů mimo pořadí. Kromě toho TKIP používá 64bitový MIC (Message Integrity Check) pro prevenci přijímání padělaných paketů. TKIP musel používat RC4 jako svou šifru, protože se musí ujistit, že bude fungovat na starším hardwaru WEP. Přestože TKIP brání mnoha útokům, pro které byl WEP zranitelný (například útoky na zotavení), je stále zranitelný pro některé další menší útoky, jako je útok Beck-Tews a útok Ohigashi-Morii.

Jaký je rozdíl mezi AES a TKIP?

AES je šifrovací standard, zatímco TKIP je šifrovací protokol. Nicméně, CCMP založený na AES je někdy označován jako AES (možná má za následek určitý zmatek). TKIP je šifrovací protokol používaný ve WPA, zatímco WPA2 (který nahrazuje WPA) používá jako šifrovací protokol CCMP (založený na AES). AES je nástupcem DES, zatímco TKIP byl vyvinut jako náhrada WEP. Jen velmi málo implementací AES je citlivých na útoky postranních kanálů, zatímco TKIP je zranitelné vůči několika dalším úzkým útokům. Celkově je CCMP považován za bezpečnější než TKIP.