AES vs TKIP
Kapag nakikipag-usap sa isang hindi pinagkakatiwalaang medium gaya ng mga wireless network, napakahalagang protektahan ang impormasyon. Ang kriptograpiya (encryption) ay may mahalagang papel dito. Karamihan sa mga modernong Wi-Fi device ay maaaring gumamit ng alinman sa WPA o WPA2 wireless security protocol. Maaaring gamitin ng user ang TKIP (Temporal Key Integrity Protocol) encryption protocol na may WPA at AES (Advanced Encryption Standard) encryption standard based CCMP encryption protocol na may WPA2.
Ano ang AES?
Ang AES ay kabilang sa pamilya ng symmetric-key encryption standard. Ang AES ay binuo noong 2001 ng NIST (National Institute of Standards and Technology). Pagkatapos lamang ng isang taon, pinili ito ng gobyerno ng U. S. bilang isang pamantayan ng pamahalaang Pederal. Ito ay unang tinawag na Rijndael, na isang wordplay ng dalawang Dutch inventers na sina Joan Daemen at Vincent Rijmen. Gumagamit ang NSA (National Security Agency) ng AES para sa lihim na gawain. Sa katunayan, ang AES ang kauna-unahang pampubliko at bukas na cipher ng NSA. Ang AES-128, AES-192 at AES-256 ay ang tatlong block cipher na bumubuo sa pamantayang ito. Ang tatlo ay may block size na 128 bits at may 128-bit, 192-bit at 256-bit key sizes ayon sa pagkakabanggit. Ang pamantayang ito ay isa sa pinakamalawak na ginagamit na mga cipher. Ang AES ang kahalili ng DES (Data Encryption Standard).
Tinanggap ang AES bilang napaka-secure na pamantayan sa pag-encrypt. Matagumpay itong na-atake ng napakakaunting beses lang, ngunit lahat sila ay mga side-channel na pag-atake sa ilang partikular na pagpapatupad ng AES. Dahil sa mataas na seguridad at pagiging maaasahan nito, ginagamit ito ng NSA para protektahan ang parehong hindi inuri at classified na impormasyon ng U. S. Government (inihayag ito ng NSA noong 2003).
Ano ang TKIP?
Ang TKIP (Temporal Key Integrity Protocol) ay isang wireless security protocol. Ito ay ginagamit sa IEEE 802.11 wireless network. Ang IEEE 802.11i task group at Wi-Fi Alliance ay magkasamang bumuo ng TKIP upang palitan ang WEP, na gagana pa rin sa naka-deploy na WEP compatible na hardware. Ang TKIP ay isang direktang resulta ng pagsira sa WEP na naging dahilan upang kumilos ang mga Wi-Fi network nang walang karaniwang protocol ng seguridad ng layer ng link. Ngayon, ang TKIP ay ini-endorso sa ilalim ng WPA2 (Wi-Fi Protection Access bersyon 2). Nagbibigay ang TKIP ng key mixing (pagsamahin ang lihim na root key na may initialization vector) bilang isang pagpapabuti sa WEP. Pinipigilan din nito ang pag-atake ng replay sa pamamagitan ng paggamit ng sequence counter at pagtanggi sa mga out-of-order na packet. Higit pa rito, gumagamit ang TKIP ng 64-bit MIC (Message Integrity Check), para sa pag-iwas sa pagtanggap ng mga pekeng packet. Kinailangang gamitin ng TKIP ang RC4 bilang cipher nito dahil kailangan nitong tiyakin na tatakbo ito sa WEP legacy na hardware. Bagama't, pinipigilan ng TKIP ang maraming pag-atake kung saan mahina ang WEP (tulad ng mga pag-atake sa pagbawi), mahina pa rin ito para sa ilang iba pang maliliit na pag-atake gaya ng pag-atake ng Beck-Tews at pag-atake ng Ohigashi-Morii.
Ano ang pagkakaiba ng AES at TKIP?
Ang AES ay isang encryption standard, habang ang TKIP ay isang encryption protocol. Gayunpaman, ang CCMP na nakabatay sa AES ay tinutukoy minsan bilang AES (maaaring magresulta sa ilang pagkalito). Ang TKIP ay ang encryption protocol na ginagamit sa WPA, habang ang WPA2 (na pumapalit sa WPA) ay gumagamit ng (AES based) CCMP bilang ang encryption protocol. Ang AES ay ang kahalili ng DES, samantalang ang TKIP ay binuo upang palitan ang WEP. Napakakaunting mga pagpapatupad ng AES ay madaling kapitan ng mga pag-atake sa side channel, habang ang TKIP ay mahina sa ilang iba pang makitid na pag-atake. Sa pangkalahatan, ang CCMP ay itinuturing na mas secure kaysa sa TKIP.