AES در مقابل TKIP
هنگام برقراری ارتباط از طریق یک رسانه نامعتبر مانند شبکه های بی سیم، محافظت از اطلاعات بسیار مهم است. رمزنگاری (رمزگذاری) نقش مهمی در این امر ایفا می کند. اکثر دستگاه های Wi-Fi مدرن می توانند از پروتکل های امنیتی بی سیم WPA یا WPA2 استفاده کنند. کاربر میتواند از پروتکل رمزگذاری TKIP (پروتکل یکپارچگی کلید زمانی) با پروتکل رمزگذاری CCMP مبتنی بر استاندارد رمزگذاری WPA و AES (استاندارد رمزگذاری پیشرفته) با WPA2 استفاده کند.
AES چیست؟
AES متعلق به خانواده استاندارد رمزگذاری کلید متقارن است. AES در سال 2001 توسط NIST (موسسه ملی استاندارد و فناوری) توسعه یافت.تنها پس از یک سال، دولت ایالات متحده آن را به عنوان استاندارد دولت فدرال انتخاب کرد. در ابتدا Rijndael نام داشت که بازی با کلمات دو مخترع هلندی Joan Daemen و Vincent Rijmen است. NSA (آژانس امنیت ملی) از AES برای کارهای فوق سری استفاده می کند. در واقع AES اولین رمز عمومی و باز NSA است. AES-128، AES-192 و AES-256 سه رمزگذاری بلوکی هستند که این استاندارد را تشکیل می دهند. هر سه دارای اندازه بلوک 128 بیتی و دارای اندازه کلیدهای 128 بیتی، 192 بیتی و 256 بیتی هستند. این استاندارد یکی از پرکاربردترین رمزارزها است. AES جانشین DES (استاندارد رمزگذاری داده) بود.
AES استاندارد رمزگذاری بسیار امن را پذیرفته است. فقط چند بار با موفقیت مورد حمله قرار گرفته است، اما همه آنها حملات کانال جانبی به برخی از پیاده سازی های خاص AES بودند. به دلیل امنیت و قابلیت اطمینان بالا، NSA از آن برای محافظت از اطلاعات غیر طبقه بندی شده و طبقه بندی شده دولت ایالات متحده استفاده می کند (NSA این را در سال 2003 اعلام کرد).
TKIP چیست؟
TKIP (پروتکل یکپارچگی کلید زمانی) یک پروتکل امنیتی بی سیم است. در شبکه های بی سیم IEEE 802.11 استفاده می شود. گروه وظیفه IEEE 802.11i و Wi-Fi Alliance مشترکاً TKIP را به منظور جایگزینی WEP توسعه دادند که همچنان بر روی سخت افزارهای سازگار WEP مستقر کار می کند. TKIP نتیجه مستقیم شکستن WEP بود که باعث شد شبکههای Wi-Fi بدون پروتکل امنیتی لایه پیوند استاندارد عمل کنند. اکنون، TKIP تحت WPA2 (دسترسی حفاظت از Wi-Fi نسخه 2) تأیید شده است. TKIP اختلاط کلید (ترکیب کلید ریشه مخفی با بردار اولیه) را به عنوان یک بهبود نسبت به WEP فراهم می کند. همچنین با استفاده از یک شمارنده توالی و رد بسته های خارج از نظم از حملات تکراری جلوگیری می کند. علاوه بر این، TKIP از MIC 64 بیتی (بررسی یکپارچگی پیام) برای جلوگیری از پذیرش بسته های جعلی استفاده می کند. TKIP مجبور شد از RC4 به عنوان رمز خود استفاده کند زیرا باید مطمئن شود که روی سخت افزار قدیمی WEP اجرا می شود. اگرچه TKIP از بسیاری از حملاتی که WEP برای آنها آسیب پذیر بود (مانند حملات بازیابی) جلوگیری می کند، اما همچنان برای برخی از حملات جزئی دیگر مانند حمله Beck-Tews و حمله Ohigashi-Morii آسیب پذیر است.
تفاوت بین AES و TKIP چیست؟
AES یک استاندارد رمزگذاری است، در حالی که TKIP یک پروتکل رمزگذاری است. با این حال، CCMP مبتنی بر AES گاهی اوقات به عنوان AES نامیده می شود (احتمالاً منجر به سردرگمی می شود). TKIP پروتکل رمزگذاری مورد استفاده در WPA است، در حالی که WPA2 (که جایگزین WPA می شود) از CCMP (بر اساس AES) به عنوان پروتکل رمزگذاری استفاده می کند. AES جانشین DES است، در حالی که TKIP برای جایگزینی WEP توسعه یافته است. تعداد بسیار کمی از پیاده سازی های AES مستعد حملات کانال جانبی هستند، در حالی که TKIP در برابر چند حمله باریک دیگر آسیب پذیر است. به طور کلی، CCMP امن تر از TKIP در نظر گرفته می شود.
