AES กับ TKIP
เมื่อสื่อสารผ่านสื่อที่ไม่น่าเชื่อถือ เช่น เครือข่ายไร้สาย การปกป้องข้อมูลเป็นสิ่งสำคัญมาก การเข้ารหัส (การเข้ารหัส) มีบทบาทสำคัญในเรื่องนี้ อุปกรณ์ Wi-Fi ที่ทันสมัยส่วนใหญ่สามารถใช้โปรโตคอลความปลอดภัยไร้สาย WPA หรือ WPA2 ได้ ผู้ใช้สามารถใช้โปรโตคอลการเข้ารหัส TKIP (Temporal Key Integrity Protocol) กับ WPA และ AES (Advanced Encryption Standard) มาตรฐานการเข้ารหัสตามโปรโตคอลการเข้ารหัส CCMP พร้อม WPA2
AES คืออะไร
AES อยู่ในตระกูลมาตรฐานการเข้ารหัสคีย์สมมาตร AES ได้รับการพัฒนาในปี 2544 โดย NIST (สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ)หลังจากนั้นเพียงหนึ่งปี รัฐบาลสหรัฐได้เลือกให้เป็นมาตรฐานของรัฐบาลกลาง เดิมชื่อ Rijndael ซึ่งเป็นการเล่นคำของ Joan Daemen และ Vincent Rijmen นักประดิษฐ์ชาวดัตช์สองคน NSA (หน่วยงานความมั่นคงแห่งชาติ) ใช้ AES สำหรับงานลับสุดยอด อันที่จริง AES เป็นรหัสสาธารณะและรหัสเปิดครั้งแรกของ NSA AES-128, AES-192 และ AES-256 เป็นรหัสบล็อกสามตัวที่ประกอบเป็นมาตรฐานนี้ ทั้งสามมีขนาดบล็อก 128 บิตและมีขนาดคีย์ 128 บิต 192 บิตและ 256 บิตตามลำดับ มาตรฐานนี้เป็นหนึ่งในรหัสลับที่ใช้กันอย่างแพร่หลายมากที่สุด AES เป็นผู้สืบทอดของ DES (มาตรฐานการเข้ารหัสข้อมูล)
AES ได้รับการยอมรับว่าเป็นมาตรฐานการเข้ารหัสที่มีความปลอดภัยสูง มันถูกโจมตีสำเร็จเพียงไม่กี่ครั้งเท่านั้น แต่ทั้งหมดเป็นการโจมตีแบบช่องด้านข้างในการใช้งานเฉพาะของ AES เนื่องจากมีความปลอดภัยและความน่าเชื่อถือสูง NSA จึงใช้เพื่อป้องกันข้อมูลที่ไม่จัดประเภทและเป็นความลับของรัฐบาลสหรัฐฯ (NSA ประกาศในปี 2546)
TKIP คืออะไร
TKIP (Temporal Key Integrity Protocol) เป็นโปรโตคอลความปลอดภัยแบบไร้สาย ใช้ในเครือข่ายไร้สาย IEEE 802.11 กลุ่มงาน IEEE 802.11i และ Wi-Fi Alliance ร่วมกันพัฒนา TKIP เพื่อแทนที่ WEP ซึ่งยังคงทำงานบนฮาร์ดแวร์ที่ใช้งานร่วมกันได้กับ WEP TKIP เป็นผลโดยตรงจากการทำลาย WEP ที่ทำให้เครือข่าย Wi-Fi ทำงานโดยไม่มีโปรโตคอลความปลอดภัยเลเยอร์ลิงก์มาตรฐาน ตอนนี้ TKIP ได้รับการรับรองภายใต้ WPA2 (Wi-Fi Protection Access เวอร์ชัน 2) TKIP ให้การผสมคีย์ (รวมคีย์รูทลับกับเวกเตอร์การเริ่มต้น) เป็นการปรับปรุงเหนือ WEP นอกจากนี้ยังป้องกันการโจมตีซ้ำโดยใช้ตัวนับลำดับและปฏิเสธแพ็กเก็ตที่ไม่เป็นระเบียบ นอกจากนี้ TKIP ยังใช้ MIC 64 บิต (Message Integrity Check) เพื่อป้องกันการรับแพ็กเก็ตปลอมแปลง TKIP ต้องใช้ RC4 เป็นรหัส เนื่องจากต้องแน่ใจว่าจะทำงานบนฮาร์ดแวร์ดั้งเดิมของ WEP แม้ว่า TKIP จะป้องกันการโจมตีจำนวนมากที่ WEP มีความเสี่ยง (เช่น การโจมตีเพื่อกู้คืน) แต่ก็ยังมีช่องโหว่สำหรับการโจมตีเล็กน้อยอื่นๆ เช่น การโจมตีของ Beck-Tews และการโจมตี Ohigashi-Morii
AES กับ TKIP ต่างกันอย่างไร
AES เป็นมาตรฐานการเข้ารหัส ในขณะที่ TKIP เป็นโปรโตคอลการเข้ารหัส อย่างไรก็ตาม CCMP ที่ใช้ AES บางครั้งเรียกว่า AES (อาจส่งผลให้เกิดความสับสน) TKIP เป็นโปรโตคอลการเข้ารหัสที่ใช้ใน WPA ในขณะที่ WPA2 (ซึ่งแทนที่ WPA) ใช้ CCMP (ตาม AES) เป็นโปรโตคอลการเข้ารหัส AES เป็นตัวตายตัวแทนของ DES ในขณะที่ TKIP ได้รับการพัฒนาเพื่อแทนที่ WEP มีการใช้งาน AES น้อยมากที่ไวต่อการโจมตีจากช่องด้านข้าง ในขณะที่ TKIP มีความเสี่ยงต่อการโจมตีแบบแคบอื่นๆ อีกเล็กน้อย โดยรวม CCMP ถือว่าปลอดภัยกว่า TKIP
