Verschil tussen AES en TKIP

Anonim

AES vs TKIP

Bij het communiceren over een onbetrouwbaar medium, zoals draadloze netwerken, is het erg belangrijk om informatie te beschermen. Cryptografie (encryptie) speelt hierbij een belangrijke rol. De meeste moderne Wi-Fi-apparaten kunnen WPA of WPA2 draadloze beveiligingsprotocollen gebruiken. Gebruikers kunnen het encryptieprotocol van TKIP (Temporal Key Integrity Protocol) gebruiken met WPA en AES (Advanced Encryption Standard) -cryptie standaard-gebaseerde CCMP-encryptieprotocol met WPA2.

Wat is AES?

AES behoort tot de familie van de symmetrische sleutel-encryptie standaard. AES is in 2001 ontwikkeld door NIST (Nationaal Instituut voor Standaarden en Technologie). Na ongeveer een jaar heeft de regering van de Verenigde Staten het als federale overheidsstandaard gekozen. Het werd aanvankelijk Rijndael genoemd, dat is een woordspeling van de twee Nederlandse uitvinders Joan Daemen en Vincent Rijmen. NSA (National Security Agency) gebruikt AES voor topgeheim werk. In feite is AES de eerste publieke en open cijfer van de NSA. AES-128, AES-192 en AES-256 zijn de drie blokcifers die deze standaard vormen. Alle drie hebben een blokgrootte van 128 bits en hebben respectievelijk 128-bits, 192-bits en 256-bits sleutelformaten. Deze standaard is een van de meest gebruikte cijfers. AES was de opvolger van DES (Data Encryption Standard).

AES wordt geaccepteerd als zeer veilige encryptie standaard. Het is slechts enkele keren succesvol aangevallen, maar ze waren alle kant-kanaalaanvallen op sommige specifieke implementaties van AES. Door zijn hoge veiligheid en betrouwbaarheid gebruikt NSA het om zowel niet-geclassificeerde als geclassificeerde informatie van de VS-regering te beschermen (NSA kondigde dit in 2003 aan).

Wat is TKIP?

TKIP (Temporal Key Integrity Protocol) is een draadloos beveiligingsprotocol. Het wordt gebruikt in IEEE 802. 11 draadloze netwerken. IEEE 802. 11i taakgroep en Wi-Fi Alliance ontwikkelden TKIP gezamenlijk om WEP te vervangen, die nog steeds zou werken aan WEP-compatibele hardware. TKIP was een direct gevolg van het breken van WEP, waardoor Wi-Fi-netwerken zonder een standaardkoppeling met beveiligingsprotocollen optreden. Nu wordt TKIP onderschreven onder WPA2 (Wi-Fi Protection Access versie 2). TKIP biedt sleutelmenging (combineer geheime wortelsleutel met initialisatievector) als een verbetering over WEP. Het voorkomt ook herhaling aanvallen door gebruik te maken van een sequentieteller en afwijzing van out-of-order pakketten. Bovendien gebruikt TKIP 64-bits MIC (Message Integrity Check), om te voorkomen dat vervalste pakketten worden geaccepteerd. TKIP moest RC4 gebruiken als cipher omdat het er zeker van moet zijn dat het op WEP-legacy hardware zou draaien. Hoewel TKIP veel aanvallen voorkomt die WEP kwetsbaar was (zoals herstelaanvallen), is het nog steeds kwetsbaar voor andere kleine aanvallen, zoals de aanval van Beck-Tews en Ohigashi-Morii.

Wat is het verschil tussen AES en TKIP?

AES is een encryptie standaard, terwijl TKIP een encryptieprotocol is. AES-gebaseerde CCMP wordt echter soms aangeduid als AES (eventueel wat verwarring veroorzaakt). TKIP is het encryptieprotocol dat wordt gebruikt in WPA, terwijl WPA2 (die WPA vervangt) gebruikt (AES-gebaseerd) CCMP als het encryptieprotocol. AES is de opvolger van DES, terwijl TKIP is ontwikkeld om WEP te vervangen. Zeer weinig implementaties van AES zijn vatbaar voor zijkanaalaanvallen, terwijl TKIP kwetsbaar is voor enkele andere smalle aanvallen. In het algemeen wordt CCMP veiliger beschouwd dan TKIP.