AES vs TKIP
არასანდო საშუალებებზე კომუნიკაციისას, როგორიცაა უკაბელო ქსელები, ძალიან მნიშვნელოვანია ინფორმაციის დაცვა. ამაში მნიშვნელოვან როლს თამაშობს კრიპტოგრაფია (დაშიფვრა). თანამედროვე Wi-Fi მოწყობილობების უმეტესობას შეუძლია გამოიყენოს WPA ან WPA2 უკაბელო უსაფრთხოების პროტოკოლები. მომხმარებელს შეუძლია გამოიყენოს TKIP (Temporal Key Integrity Protocol) დაშიფვრის პროტოკოლი WPA და AES (Advanced Encryption Standard) დაშიფვრის სტანდარტზე დაფუძნებული CCMP დაშიფვრის პროტოკოლი WPA2-ით.
რა არის AES?
AES ეკუთვნის სიმეტრიული გასაღების დაშიფვრის სტანდარტის ოჯახს. AES შეიქმნა 2001 წელს NIST-ის (National Institute of Standards and Technology) მიერ.სულ რაღაც ერთი წლის შემდეგ აშშ-ს მთავრობამ ის აირჩია ფედერალური მთავრობის სტანდარტად. მას თავდაპირველად ერქვა Rijndael, რომელიც არის ორი ჰოლანდიელი გამომგონებლის ჯოან დემენისა და ვინსენტ რიმენის სიტყვების თამაში. NSA (ეროვნული უსაფრთხოების სააგენტო) იყენებს AES-ს საიდუმლო სამუშაოსთვის. სინამდვილეში AES არის NSA-ს პირველი საჯარო და ღია შიფრი. AES-128, AES-192 და AES-256 არის სამი ბლოკის შიფრი, რომლებიც ქმნიან ამ სტანდარტს. სამივეს აქვს ბლოკის ზომა 128 ბიტი და აქვს 128 ბიტიანი, 192 ბიტიანი და 256 ბიტიანი გასაღების ზომები. ეს სტანდარტი ერთ-ერთი ყველაზე ფართოდ გამოყენებული შიფრია. AES იყო DES-ის (მონაცემთა დაშიფვრის სტანდარტის) მემკვიდრე.
AES მიღებულია, როგორც უაღრესად უსაფრთხო დაშიფვრის სტანდარტი. მასზე წარმატებით განხორციელდა თავდასხმა მხოლოდ ძალიან ცოტაჯერ, მაგრამ ისინი ყველა იყო გვერდითი არხის შეტევები AES-ის ზოგიერთ კონკრეტულ განხორციელებაზე. მაღალი უსაფრთხოებისა და სანდოობის გამო, NSA იყენებს მას აშშ-ს მთავრობის არასაიდუმლო და საიდუმლო ინფორმაციის დასაცავად (NSA-მ ეს გამოაცხადა 2003 წელს).
რა არის TKIP?
TKIP (Temporal Key Integrity Protocol) არის უკაბელო უსაფრთხოების პროტოკოლი. იგი გამოიყენება IEEE 802.11 უკაბელო ქსელებში. IEEE 802.11i სამუშაო ჯგუფმა და Wi-Fi Alliance-მა ერთობლივად შეიმუშავეს TKIP WEP-ის ჩანაცვლების მიზნით, რომელიც კვლავ იმუშავებს განლაგებულ WEP თავსებად მოწყობილობაზე. TKIP იყო WEP-ის დარღვევის პირდაპირი შედეგი, რამაც გამოიწვია Wi-Fi ქსელების მოქმედება სტანდარტული ბმული ფენის უსაფრთხოების პროტოკოლის გარეშე. ახლა, TKIP დამტკიცებულია WPA2-ით (Wi-Fi Protection Access ვერსია 2). TKIP უზრუნველყოფს გასაღების შერევას (საიდუმლო ძირეული გასაღების შერწყმა ინიციალიზაციის ვექტორთან), როგორც გაუმჯობესება WEP-თან შედარებით. ის ასევე აფერხებს განმეორებით შეტევებს მიმდევრობის მრიცხველის გამოყენებით და უწესრიგო პაკეტების უარყოფით. გარდა ამისა, TKIP იყენებს 64-ბიტიან MIC-ს (შეტყობინებების მთლიანობის შემოწმება), ყალბი პაკეტების მიღების თავიდან ასაცილებლად. TKIP-ს უნდა გამოეყენებინა RC4, როგორც მისი შიფრი, რადგან უნდა დარწმუნდეს, რომ ის იმუშავებს WEP-ის მოძველებულ აპარატურაზე. მიუხედავად იმისა, რომ TKIP ხელს უშლის ბევრ შეტევას, რისთვისაც WEP დაუცველი იყო (როგორიცაა აღდგენის შეტევები), ის მაინც დაუცველია სხვა მცირე შეტევებისთვის, როგორიცაა Beck-Tews და Ohigashi-Morii შეტევა.
რა განსხვავებაა AES-სა და TKIP-ს შორის?
AES არის დაშიფვრის სტანდარტი, ხოლო TKIP არის დაშიფვრის პროტოკოლი. თუმცა, AES დაფუძნებულ CCMP-ს ზოგჯერ მოიხსენიებენ, როგორც AES (შესაძლოა გამოიწვიოს გარკვეული დაბნეულობა). TKIP არის დაშიფვრის პროტოკოლი, რომელიც გამოიყენება WPA-ში, ხოლო WPA2 (რომელიც ცვლის WPA-ს) დაშიფვრის პროტოკოლად იყენებს (AES დაფუძნებულ) CCMP-ს. AES არის DES-ის მემკვიდრე, ხოლო TKIP შეიქმნა WEP-ის ჩასანაცვლებლად. AES-ის ძალიან ცოტა დანერგვა მგრძნობიარეა გვერდითი არხის შეტევების მიმართ, ხოლო TKIP დაუცველია რამდენიმე სხვა ვიწრო შეტევის მიმართ. საერთო ჯამში, CCMP ითვლება უფრო უსაფრთხოდ ვიდრე TKIP.