AES לעומת TKIP
כאשר מתקשרים על מדיום לא מהימן כמו רשתות אלחוטיות, חשוב מאוד להגן על המידע. לקריפטוגרפיה (הצפנה) תפקיד חשוב בכך. רוב מכשירי ה-Wi-Fi המודרניים יכולים להשתמש בפרוטוקולי אבטחה אלחוטיים WPA או WPA2. המשתמש יכול להשתמש בפרוטוקול הצפנה TKIP (Temporal Key Integrity Protocol) עם WPA ו-AES (Advanced Encryption Standard) פרוטוקול הצפנה CCMP מבוסס תקן הצפנה עם WPA2.
מה זה AES?
AES שייך למשפחת תקן הצפנה של מפתח סימטרי. AES פותח בשנת 2001 על ידי NIST (המכון הלאומי לתקנים וטכנולוגיה).לאחר שנה אחת בלבד ממשלת ארה ב בחרה בו כתקן ממשלתי פדרלי. זה נקרא בתחילה Rijndael, שהוא משחק מילים של שני הממציאים ההולנדים ג'ואן דימן ווינסנט רימן. NSA (הסוכנות לביטחון לאומי) משתמשת ב-AES לעבודה סודית ביותר. למעשה AES הוא הצופן הציבורי והפתוח הראשון אי פעם של NSA. AES-128, AES-192 ו-AES-256 הם שלושת צפני הבלוק המרכיבים את התקן הזה. לשלושתם גודל בלוק של 128 סיביות ויש להם גדלים של מפתחות של 128 סיביות, 192 סיביות ו-256 סיביות בהתאמה. תקן זה הוא אחד הצפנים הנפוצים ביותר. AES היה היורש של DES (תקן הצפנת נתונים).
AES מקובל להיות תקן הצפנה מאובטח במיוחד. זה הותקף בהצלחה רק כמה פעמים, אבל כולן היו התקפות ערוץ צדדי על כמה יישומים ספציפיים של AES. בשל האבטחה והאמינות הגבוהות שלה, NSA משתמשת בו כדי להגן הן על מידע לא מסווג והן על מידע מסווג של ממשלת ארה ב (NSA הודיעה על כך ב-2003).
מה זה TKIP?
TKIP (Temporal Key Integrity Protocol) הוא פרוטוקול אבטחה אלחוטי. הוא משמש ברשתות אלחוטיות IEEE 802.11. קבוצת המשימות IEEE 802.11i ו-Wi-Fi Alliance פיתחו יחד את TKIP כדי להחליף את WEP, שעדיין תעבוד על חומרה תואמת WEP פרוסה. TKIP היה תוצאה ישירה של שבירת WEP שגרמה לרשתות Wi-Fi לפעול ללא פרוטוקול אבטחה סטנדרטי של שכבת קישור. כעת, TKIP מאושר תחת WPA2 (גישה להגנה על Wi-Fi גרסה 2). TKIP מספק ערבוב מפתחות (שלב מפתח שורש סודי עם וקטור אתחול) כשיפור לעומת WEP. זה גם מונע התקפות שידור חוזר על ידי שימוש במונה רצף ודחיית מנות לא בסדר. יתר על כן, TKIP משתמש ב-MIC של 64 סיביות (בדיקת תקינות הודעות), למניעת קבלת מנות מזויפות. TKIP נאלץ להשתמש ב-RC4 בתור הצופן שלו מכיוון שהוא צריך לוודא שהוא ירוץ על חומרה WEP מדור קודם. למרות ש-TKIP מונע התקפות רבות ש-WEP היה פגיע להן (כגון התקפות התאוששות), הוא עדיין פגיע לכמה התקפות קטנות אחרות כמו התקפת Beck-Tews והתקפת Ohigashi-Morii.
מה ההבדל בין AES ל-TKIP?
AES הוא תקן הצפנה, בעוד TKIP הוא פרוטוקול הצפנה. עם זאת, CCMP מבוסס AES מכונה לפעמים AES (ייתכן וכתוצאה מכך לבלבול מסוים). TKIP הוא פרוטוקול ההצפנה המשמש ב-WPA, בעוד ש-WPA2 (המחליף את WPA) משתמש ב-CCMP (מבוסס AES) כפרוטוקול ההצפנה. AES הוא היורש של DES, בעוד TKIP פותח כדי להחליף את WEP. מעט מאוד יישומים של AES רגישים להתקפות ערוצים צדדיים, בעוד ש-TKIP פגיע למעט התקפות צרות אחרות. בסך הכל, CCMP נחשב מאובטח יותר מ-TKIP.