AES lwn TKIP
Apabila berkomunikasi melalui medium yang tidak dipercayai seperti rangkaian wayarles, adalah sangat penting untuk melindungi maklumat. Kriptografi (enkripsi) memainkan peranan penting dalam hal ini. Kebanyakan peranti Wi-Fi moden boleh menggunakan sama ada protokol keselamatan wayarles WPA atau WPA2. Pengguna boleh menggunakan protokol penyulitan TKIP (Temporal Key Integrity Protocol) dengan protokol penyulitan CCMP berasaskan WPA dan AES (Advanced Encryption Standard) dengan protokol penyulitan CCMP dengan WPA2.
Apakah itu AES?
AES tergolong dalam keluarga standard penyulitan kunci simetri. AES telah dibangunkan pada tahun 2001 oleh NIST (Institut Piawaian dan Teknologi Kebangsaan). Selepas hanya satu tahun, kerajaan A. S. memilihnya sebagai standard kerajaan Persekutuan. Ia pada mulanya dipanggil Rijndael, yang merupakan permainan kata dua pencipta Belanda Joan Daemen dan Vincent Rijmen. NSA (Agensi Keselamatan Negara) menggunakan AES untuk kerja rahsia. Sebenarnya AES ialah sifir awam dan terbuka pertama NSA. AES-128, AES-192 dan AES-256 ialah tiga sifir blok yang membentuk piawaian ini. Ketiga-tiganya mempunyai saiz blok 128 bit dan mempunyai saiz kunci 128-bit, 192-bit dan 256-bit masing-masing. Piawaian ini adalah salah satu sifir yang paling banyak digunakan. AES ialah pengganti kepada DES (Standard Penyulitan Data).
AES diterima sebagai standard penyulitan yang sangat selamat. Ia telah berjaya diserang hanya beberapa kali sahaja, tetapi semuanya adalah serangan saluran sampingan pada beberapa pelaksanaan khusus AES. Disebabkan oleh keselamatan dan kebolehpercayaannya yang tinggi, NSA menggunakannya untuk melindungi kedua-dua maklumat tidak terperingkat dan terperingkat Kerajaan A. S. (NSA mengumumkannya pada tahun 2003).
Apakah itu TKIP?
TKIP (Protokol Integriti Kunci Tempoh) ialah protokol keselamatan wayarles. Ia digunakan dalam rangkaian wayarles IEEE 802.11. Kumpulan tugas IEEE 802.11i dan Wi-Fi Alliance bersama-sama membangunkan TKIP untuk menggantikan WEP, yang masih akan berfungsi pada perkakasan serasi WEP yang digunakan. TKIP adalah hasil langsung daripada pemecahan WEP yang menyebabkan rangkaian Wi-Fi bertindak tanpa protokol keselamatan lapisan pautan standard. Kini, TKIP disahkan di bawah WPA2 (Wi-Fi Protection Access versi 2). TKIP menyediakan pencampuran kunci (gabungkan kunci akar rahsia dengan vektor permulaan) sebagai penambahbaikan berbanding WEP. Ia juga menghalang serangan ulangan dengan menggunakan pembilang jujukan dan menolak paket yang tidak tertib. Tambahan pula, TKIP menggunakan MIC 64-bit (Pemeriksaan Integriti Mesej), untuk pencegahan menerima paket palsu. TKIP terpaksa menggunakan RC4 sebagai sifirnya kerana ia perlu memastikan ia akan dijalankan pada perkakasan warisan WEP. Walaupun, TKIP menghalang banyak serangan yang WEP terdedah (seperti serangan pemulihan), ia masih terdedah untuk beberapa serangan kecil lain seperti serangan Beck-Tews dan serangan Ohigashi-Morii.
Apakah perbezaan antara AES dan TKIP?
AES ialah standard penyulitan, manakala TKIP ialah protokol penyulitan. Walau bagaimanapun, CCMP berasaskan AES kadangkala dirujuk sebagai AES (mungkin mengakibatkan kekeliruan). TKIP ialah protokol penyulitan yang digunakan dalam WPA, manakala WPA2 (yang menggantikan WPA) menggunakan (berasaskan AES) CCMP sebagai protokol penyulitan. AES ialah pengganti DES, manakala TKIP dibangunkan untuk menggantikan WEP. Sangat sedikit pelaksanaan AES yang terdedah kepada serangan saluran sisi, manakala TKIP terdedah kepada beberapa serangan sempit lain. Secara keseluruhan, CCMP dianggap lebih selamat daripada TKIP.
