AES vs TKIP
Անվստահելի միջոցներով, ինչպիսիք են անլար ցանցերը, շփվելիս շատ կարևոր է տեղեկատվությունը պաշտպանելը: Դրանում կարևոր դեր է խաղում կրիպտոգրաֆիան (գաղտնագրումը): Ժամանակակից Wi-Fi սարքերից շատերը կարող են օգտագործել WPA կամ WPA2 անլար անվտանգության արձանագրությունները: Օգտագործողը կարող է օգտագործել TKIP (Temporal Key Integrity Protocol) գաղտնագրման արձանագրությունը WPA և AES (Advanced Encryption Standard) գաղտնագրման ստանդարտի վրա հիմնված CCMP ծածկագրման արձանագրություն WPA2-ով:
Ի՞նչ է AES-ը:
AES-ը պատկանում է սիմետրիկ բանալիների կոդավորման ստանդարտների ընտանիքին: AES-ը մշակվել է 2001 թվականին NIST-ի (Ստանդարտների և տեխնոլոգիաների ազգային ինստիտուտ) կողմից:Ընդամենը մեկ տարի անց ԱՄՆ կառավարությունն այն ընտրեց որպես Դաշնային կառավարության ստանդարտ: Այն սկզբում կոչվում էր Rijndael, որը երկու հոլանդացի գյուտարարներ Ջոան Դեմենի և Վինսենթ Ռայմենի բառախաղն է։ NSA-ն (Ազգային անվտանգության գործակալությունը) օգտագործում է AES խիստ գաղտնի աշխատանքի համար: Իրականում AES-ը NSA-ի պատմության մեջ առաջին հանրային և բաց ծածկագիրն է: AES-128, AES-192 և AES-256 երեք բլոկային ծածկագրերն են, որոնք կազմում են այս ստանդարտը: Երեքն էլ ունեն բլոկի չափը 128 բիթ և ունեն համապատասխանաբար 128 բիթ, 192 և 256 բիթ բանալու չափեր: Այս ստանդարտը ամենաշատ օգտագործվող ծածկագրերից մեկն է: AES-ը DES-ի (Տվյալների կոդավորման ստանդարտ) իրավահաջորդն էր.
AES-ը ընդունված է որպես գաղտնագրման բարձր ապահով ստանդարտ: Այն հաջողությամբ հարձակվել է միայն շատ քիչ անգամ, բայց դրանք բոլորն էլ կողմնակի ալիքի հարձակումներ են եղել AES-ի որոշ կոնկրետ իրականացումների վրա: Իր բարձր անվտանգության և հուսալիության շնորհիվ NSA-ն օգտագործում է այն պաշտպանելու ԱՄՆ կառավարության ինչպես ոչ գաղտնի, այնպես էլ գաղտնի տեղեկատվությունը (NSA-ն այդ մասին հայտարարել է 2003 թվականին):
Ի՞նչ է TKIP-ը:
TKIP (Temporal Key Integrity Protocol) անլար անվտանգության արձանագրություն է: Այն օգտագործվում է IEEE 802.11 անլար ցանցերում: IEEE 802.11i աշխատանքային խումբը և Wi-Fi Alliance-ը համատեղ մշակել են TKIP՝ WEP-ին փոխարինելու համար, որը դեռևս կաշխատի տեղակայված WEP համատեղելի սարքաշարի վրա: TKIP-ը WEP-ի խզման ուղղակի արդյունքն էր, որը ստիպեց Wi-Fi ցանցերին գործել առանց ստանդարտ կապի շերտի անվտանգության արձանագրության: Այժմ TKIP-ը հաստատված է WPA2-ի ներքո (Wi-Fi Protection Access տարբերակ 2): TKIP-ն ապահովում է բանալիների խառնում (միավորել գաղտնի արմատային բանալին սկզբնականացման վեկտորի հետ)՝ որպես բարելավում WEP-ի նկատմամբ: Այն նաև կանխում է կրկնվող հարձակումները՝ օգտագործելով հաջորդականության հաշվիչը և մերժելով անկանոն փաթեթները: Ավելին, TKIP-ն օգտագործում է 64-բիթանոց MIC (Message Integrity Check)՝ կեղծված փաթեթների ընդունումը կանխելու համար: TKIP-ը պետք է օգտագործեր RC4-ը որպես իր ծածկագիրը, քանի որ այն պետք է համոզվի, որ այն կաշխատի WEP-ի ժառանգական ապարատով: Չնայած TKIP-ը կանխում է բազմաթիվ հարձակումներ, որոնց համար WEP-ը խոցելի էր (օրինակ՝ վերականգնման հարձակումները), այն դեռ խոցելի է որոշ այլ փոքր հարձակումների համար, ինչպիսիք են Beck-Tews-ի և Ohigashi-Morii-ի հարձակումները:
Ո՞րն է տարբերությունը AES-ի և TKIP-ի միջև:
AES-ը գաղտնագրման ստանդարտ է, մինչդեռ TKIP-ը գաղտնագրման արձանագրություն է: Այնուամենայնիվ, AES-ի վրա հիմնված CCMP-ն երբեմն կոչվում է AES (հնարավոր է, ինչ-որ շփոթության պատճառ): TKIP-ը WPA-ում օգտագործվող գաղտնագրման արձանագրությունն է, մինչդեռ WPA2-ը (որը փոխարինում է WPA-ին) օգտագործում է (AES-ի վրա հիմնված) CCMP որպես գաղտնագրման արձանագրություն: AES-ը DES-ի իրավահաջորդն է, մինչդեռ TKIP-ը մշակվել է WEP-ին փոխարինելու համար: AES-ի շատ քիչ իրականացումներ են ենթարկվում կողմնակի ալիքների հարձակումներին, մինչդեռ TKIP-ը խոցելի է մի քանի այլ նեղ գրոհների նկատմամբ: Ընդհանուր առմամբ, CCMP-ն ավելի ապահով է համարվում, քան TKIP-ը:
