AES vs TKIP
Simsiz şəbəkələr kimi etibarsız mühitlə əlaqə qurarkən məlumatı qorumaq çox vacibdir. Bunda kriptoqrafiya (şifrələmə) mühüm rol oynayır. Müasir Wi-Fi qurğularının əksəriyyəti WPA və ya WPA2 simsiz təhlükəsizlik protokollarından istifadə edə bilər. İstifadəçi WPA ilə TKIP (Müvəqqəti Açar Bütövlük Protokolu) şifrələmə protokolundan və WPA2 ilə AES (Qabaqcıl Şifrələmə Standartı) şifrələmə standartına əsaslanan CCMP şifrələmə protokolundan istifadə edə bilər.
AES nədir?
AES simmetrik açar şifrələmə standartı ailəsinə aiddir. AES 2001-ci ildə NIST (Milli Standartlar və Texnologiya İnstitutu) tərəfindən hazırlanmışdır. Yalnız bir ildən sonra ABŞ hökuməti onu Federal hökumət standartı kimi seçdi. Əvvəlcə iki holland ixtiraçı Joan Daemen və Vincent Rijmenin söz oyunu olan Rijndael adlanırdı. NSA (Milli Təhlükəsizlik Agentliyi) çox məxfi iş üçün AES-dən istifadə edir. Əslində AES NSA-nın ilk açıq və açıq şifrəsidir. AES-128, AES-192 və AES-256 bu standartı təşkil edən üç blok şifrəsidir. Hər üçünün blok ölçüsü 128 bitdir və müvafiq olaraq 128 bit, 192 bit və 256 bit açar ölçülərinə malikdir. Bu standart ən çox istifadə edilən şifrələrdən biridir. AES DES-in (Məlumat Şifrələmə Standartı) varisi idi.
AES yüksək təhlükəsiz şifrələmə standartı kimi qəbul edilib. O, yalnız bir neçə dəfə uğurla hücuma məruz qalıb, lakin bunların hamısı AES-in bəzi xüsusi tətbiqlərinə yan kanal hücumları idi. Yüksək təhlükəsizliyi və etibarlılığına görə, NSA ondan ABŞ Hökumətinin həm məxfi olmayan, həm də məxfi məlumatlarını qorumaq üçün istifadə edir (NSA bunu 2003-cü ildə elan edib).
TKIP nədir?
TKIP (Temporal Key Integrity Protocol) simsiz təhlükəsizlik protokoludur. IEEE 802.11 simsiz şəbəkələrində istifadə olunur. IEEE 802.11i tapşırıq qrupu və Wi-Fi Alliance birgə WEP-i əvəz etmək üçün TKIP-i inkişaf etdirdi, bu hələ də quraşdırılmış WEP-ə uyğun aparat üzərində işləyəcək. TKIP, Wi-Fi şəbəkələrinin standart keçid qatı təhlükəsizlik protokolu olmadan fəaliyyət göstərməsinə səbəb olan WEP-in pozulmasının birbaşa nəticəsi idi. İndi TKIP WPA2 (Wi-Fi Qoruma Girişi versiyası 2) altında təsdiqlənir. TKIP WEP üzərində təkmilləşdirmə kimi açarların qarışdırılmasını (gizli kök açarı işəsalma vektoru ilə birləşdirin) təmin edir. O, həmçinin ardıcıllıq sayğacından istifadə edərək və sıradan çıxmış paketləri rədd edərək təkrar hücumların qarşısını alır. Bundan əlavə, TKIP saxta paketlərin qəbulunun qarşısını almaq üçün 64 bitlik MIC-dən (Mesajların Bütünlük Yoxlanması) istifadə edir. TKIP öz şifrəsi kimi RC4-dən istifadə etməli idi, çünki o, WEP köhnə aparatında işləyəcəyinə əmin olmalıdır. Baxmayaraq ki, TKIP WEP-in həssas olduğu bir çox hücumların qarşısını alır (məsələn, bərpa hücumları), o, hələ də Beck-Tews hücumu və Ohigashi-Morii hücumu kimi bəzi digər kiçik hücumlara qarşı həssasdır.
AES və TKIP arasındakı fərq nədir?
AES şifrələmə standartıdır, TKIP isə şifrələmə protokoludur. Bununla belə, AES əsaslı CCMP bəzən AES adlanır (bəlkə də bəzi çaşqınlıqla nəticələnir). TKIP WPA-da istifadə edilən şifrələmə protokoludur, WPA2 (WPA-nı əvəz edir) şifrələmə protokolu kimi (AES əsaslı) CCMP-dən istifadə edir. AES DES-in varisidir, TKIP isə WEP-i əvəz etmək üçün hazırlanmışdır. AES-in çox az tətbiqi yan kanal hücumlarına həssasdır, TKIP isə bir neçə digər dar hücumlara qarşı həssasdır. Ümumilikdə, CCMP TKIP-dən daha təhlükəsiz hesab olunur.