Diferença entre AES e TKIP
Share
AES vs TKIP
Ao se comunicar por um meio não confiável, como redes sem fio, é muito importante proteger as informações. A criptografia (criptografia) desempenha um papel importante nisso. A maioria dos dispositivos Wi-Fi modernos pode usar os protocolos de segurança sem fio WPA ou WPA2. O usuário pode usar o protocolo de criptografia TKIP (Protocolo de Integridade de Chave Temporal) com o protocolo de criptografia CCMP WPA e AES (Advanced Encryption Standard) com base no padrão CCMP com WPA2.
O que é o AES?
O AES pertence à família do padrão de criptografia de chave simétrica. O AES foi desenvolvido em 2001 pelo NIST (Instituto Nacional de Padrões e Tecnologia). Após apenas um ano, o governo dos EUA o selecionou como padrão do governo federal. Foi chamado inicialmente Rijndael, que é um jogo de palavras dos dois inventores holandeses Joan Daemen e Vincent Rijmen. A NSA (Agência de Segurança Nacional) usa o AES para trabalhos ultra-secretos. De fato, a AES é a primeira cifra pública e aberta da NSA. AES-128, AES-192 e AES-256 são as três cifras de bloco que compõem esse padrão. Todos os três têm um tamanho de bloco de 128 bits e tamanhos de chave de 128, 192 e 256 bits, respectivamente. Esse padrão é uma das cifras mais amplamente usadas. AES foi o sucessor do DES (Data Encryption Standard).
AES aceito como padrão de criptografia altamente seguro. Ele foi atacado com sucesso apenas poucas vezes, mas todos foram ataques de canal lateral em algumas implementações específicas do AES. Devido à sua alta segurança e confiabilidade, a NSA a utiliza para proteger informações não classificadas e classificadas do governo dos EUA (a NSA anunciou isso em 2003).
O que é o TKIP?
O TKIP (Temporal Key Integrity Protocol) é um protocolo de segurança sem fio. É usado em redes sem fio IEEE 802.11. O grupo de tarefas IEEE 802.11i e a Wi-Fi Alliance desenvolveram o TKIP em conjunto para substituir o WEP, que ainda funcionaria no hardware compatível com WEP implantado. O TKIP foi um resultado direto da quebra do WEP que fez com que as redes Wi-Fi agissem sem um protocolo de segurança padrão da camada de link. Agora, o TKIP é endossado no WPA2 (Wi-Fi Protection Access versão 2). O TKIP fornece a combinação de chaves (combinar chave raiz secreta com vetor de inicialização) como uma melhoria em relação ao WEP. Ele também evita ataques de repetição usando um contador de sequência e rejeitando pacotes fora de ordem. Além disso, o TKIP usa MIC de 64 bits (Message Integrity Check), para impedir a aceitação de pacotes forjados. O TKIP teve que usar o RC4 como sua cifra, pois precisava ter certeza de que seria executado no hardware herdado do WEP. Embora o TKIP evite muitos ataques pelos quais o WEP era vulnerável (como ataques de recuperação), ainda é vulnerável a outros ataques menores, como o ataque de Beck-Tews e o ataque de Ohigashi-Morii.
Qual é a diferença entre AES e TKIP?
AES é um padrão de criptografia, enquanto TKIP é um protocolo de criptografia. No entanto, o CCMP baseado em AES às vezes é chamado de AES (possivelmente resultando em alguma confusão). O TKIP é o protocolo de criptografia usado no WPA, enquanto o WPA2 (que substitui o WPA) usa o CCMP (baseado em AES) como o protocolo de criptografia. O AES é o sucessor do DES, enquanto o TKIP foi desenvolvido para substituir o WEP. Muito poucas implementações do AES são suscetíveis a ataques de canal lateral, enquanto o TKIP é vulnerável a poucos outros ataques restritos. No geral, o CCMP é considerado mais seguro que o TKIP.
