AES vs TKIP
Утасгүй сүлжээ гэх мэт найдвартай бус хэрэгслээр харилцахдаа мэдээллийг хамгаалах нь маш чухал. Үүнд криптограф (шифрлэлт) чухал үүрэг гүйцэтгэдэг. Ихэнх орчин үеийн Wi-Fi төхөөрөмжүүд WPA эсвэл WPA2 утасгүй аюулгүй байдлын протоколуудыг ашиглах боломжтой. Хэрэглэгч TKIP (Temporal Key Integrity Protocol) шифрлэлтийн протоколыг WPA болон AES (Advanced Encryption Standard) шифрлэлтийн стандартад суурилсан WPA2 бүхий CCMP шифрлэлтийн протоколоор ашиглах боломжтой.
AES гэж юу вэ?
AES нь тэгш хэмт түлхүүрийн шифрлэлтийн стандартын гэр бүлд хамаарна. AES-ийг 2001 онд NIST (Үндэсний Стандарт, Технологийн Хүрээлэн) боловсруулсан. Зөвхөн нэг жилийн дараа АНУ-ын засгийн газар үүнийг Холбооны засгийн газрын стандарт болгон сонгосон. Энэ нь анх Голландын хоёр зохион бүтээгч Жоан Даемен, Винсент Раймен нарын үгийн тоглоом болох Rijndael гэж нэрлэгддэг байв. NSA (Үндэсний аюулгүй байдлын агентлаг) маш нууц ажилд AES ашигладаг. Үнэн хэрэгтээ AES бол NSA-ын анхны олон нийтэд нээлттэй, нээлттэй шифр юм. AES-128, AES-192, AES-256 нь энэ стандартыг бүрдүүлдэг гурван блок шифр юм. Гурав нь 128 битийн блокийн хэмжээтэй бөгөөд 128 бит, 192 бит, 256 битийн түлхүүрийн хэмжээтэй байна. Энэ стандарт нь хамгийн өргөн хэрэглэгддэг шифрүүдийн нэг юм. AES нь DES (Data Encryption Standard)-ийн залгамжлагч байсан.
AES нь өндөр хамгаалалттай шифрлэлтийн стандартыг хүлээн зөвшөөрсөн. Энэ нь маш цөөхөн удаа амжилттай халдлагад өртөж байсан боловч бүгд AES-ийн зарим тодорхой хэрэгжилтийн хажуугийн сувгийн халдлага байсан. Өндөр аюулгүй байдал, найдвартай байдлын улмаас NSA үүнийг АНУ-ын засгийн газрын нууцлагдмал бус болон нууцлагдмал мэдээллийг хоёуланг нь хамгаалахад ашигладаг (NSA үүнийг 2003 онд зарласан).
TKIP гэж юу вэ?
TKIP (Temporal Key Integrity Protocol) нь утасгүй хамгаалалтын протокол юм. Энэ нь IEEE 802.11 утасгүй сүлжээнд ашиглагддаг. IEEE 802.11i ажлын хэсэг болон Wi-Fi Alliance хамтран WEP-ийг солихын тулд TKIP-ийг боловсруулсан бөгөөд энэ нь WEP-тэй нийцтэй техник хангамж дээр ажилласаар байх болно. TKIP нь WEP-ийг эвдсэний шууд үр дүн бөгөөд Wi-Fi сүлжээг стандарт холболтын түвшний аюулгүй байдлын протоколгүйгээр ажиллахад хүргэсэн. Одоо TKIP нь WPA2 (Wi-Fi хамгаалалтын хандалтын хувилбар 2) дагуу батлагдсан. TKIP нь WEP-ээс сайжруулсан түлхүүр холих (нууц үндсэн түлхүүрийг эхлүүлэх вектортой хослуулах) боломжийг олгодог. Энэ нь мөн дарааллын тоолуур ашиглах, дараалалгүй пакетуудыг татгалзах замаар дахин давтагдах халдлагаас сэргийлдэг. Цаашилбал, TKIP нь хуурамч пакет хүлээн авахаас урьдчилан сэргийлэхийн тулд 64 битийн MIC (Message Integrity Check) ашигладаг. TKIP нь RC4-ийг шифр болгон ашиглах шаардлагатай болсон, учир нь энэ нь WEP-ийн хуучин техник хангамж дээр ажиллаж байгаа эсэхийг шалгах шаардлагатай болсон. Хэдийгээр TKIP нь WEP-д өртөмтгий байсан олон халдлагаас (сэргээх халдлагууд гэх мэт) урьдчилан сэргийлдэг боловч Бек-Тьюсийн халдлага, Охигаши-Мории зэрэг бусад жижиг халдлагад өртөмтгий хэвээр байна.
AES болон TKIP хоёрын ялгаа юу вэ?
AES нь шифрлэлтийн стандарт бол TKIP нь шифрлэлтийн протокол юм. Гэсэн хэдий ч AES-д суурилсан CCMP-ийг заримдаа AES гэж нэрлэдэг (магадгүй төөрөгдөл үүсгэж болзошгүй). TKIP нь WPA-д хэрэглэгддэг шифрлэлтийн протокол бөгөөд WPA2 (WPA-г орлуулдаг) шифрлэлтийн протокол болгон (AES дээр суурилсан) CCMP ашигладаг. AES нь DES-ийн залгамжлагч бөгөөд TKIP нь WEP-ийг орлохоор бүтээгдсэн. AES-ийн маш цөөхөн хэрэгжүүлэлт нь хажуугийн сувгийн халдлагад өртөмтгий байдаг бол TKIP нь бусад нарийн халдлагад өртөмтгий байдаг. Ерөнхийдөө CCMP нь TKIP-ээс илүү аюулгүй гэж тооцогддог.