AES крш TKIP
Зымсыз тармактар сыяктуу ишенимсиз чөйрө аркылуу байланышып жатканда, маалыматты коргоо абдан маанилүү. Мында криптография (шифрлөө) маанилүү роль ойнойт. Көпчүлүк заманбап Wi-Fi түзмөктөрү WPA же WPA2 зымсыз коопсуздук протоколдорун колдоно алышат. Колдонуучу WPA менен TKIP (Убактылуу ачкыч бүтүндүгү протоколу) шифрлөө протоколун жана WPA2 менен AES (Өркүндөтүлгөн шифрлөө стандарты) шифрлөө стандартына негизделген CCMP шифрлөө протоколун колдоно алат.
AES деген эмне?
AES симметриялык ачкыч шифрлөө стандартынын үй-бүлөсүнө кирет. AES 2001-жылы NIST (Улуттук стандарттар жана технологиялар институту) тарабынан иштелип чыккан. Бир жылдан кийин АКШ өкмөтү аны федералдык өкмөттүн стандарты катары тандап алган. Алгач ал Рижндаел деп аталып, бул эки голландиялык ойлоп табуучулар Жоан Даемен менен Винсент Раймендин сөз оюну. NSA (Улуттук коопсуздук агенттиги) өтө жашыруун иштер үчүн AES колдонот. Чындыгында AES - бул NSAнын биринчи ачык жана ачык шифри. AES-128, AES-192 жана AES-256 бул стандартты түзгөн үч блок шифри болуп саналат. Үчөө тең 128 биттик блоктун көлөмүнө ээ жана тиешелүүлүгүнө жараша 128 бит, 192 бит жана 256 биттик ачкыч өлчөмдөрүнө ээ. Бул стандарт эң кеңири колдонулган шифрлердин бири. AES DES (Маалыматтарды шифрлөө стандарты) мураскери болгон.
AES жогорку коопсуз шифрлөө стандарты катары кабыл алынган. Ага бир нече жолу гана ийгиликтүү чабуул жасалды, бирок алардын баары AESтин айрым конкреттүү ишке ашырууларына капталдан жасалган чабуулдар болгон. Жогорку коопсуздугу жана ишенимдүүлүгүнөн улам NSA аны АКШ өкмөтүнүн жашыруун жана жашыруун маалыматын коргоо үчүн колдонот (NSA муну 2003-жылы жарыялаган).
TKIP деген эмне?
TKIP (Убактылуу ачкыч бүтүндүгү протоколу) зымсыз коопсуздук протоколу. Ал IEEE 802.11 зымсыз тармактарда колдонулат. IEEE 802.11i тапшырма тобу жана Wi-Fi Alliance биргелешип WEPди алмаштыруу үчүн TKIP иштеп чыгышты, ал дагы эле орнотулган WEP шайкеш жабдыкта иштей турган. TKIP Wi-Fi тармактарынын стандарттык шилтеме катмарынын коопсуздук протоколу жок иштөөсүнө себеп болгон WEPти бузуунун түздөн-түз натыйжасы болгон. Азыр, TKIP WPA2 (Wi-Fi коргоо мүмкүндүк алуу версия 2) астында бекитилген. TKIP ачкычтарды аралаштырууну (жашыруун тамыр ачкычын инициализация вектору менен айкалыштыруу) WEPге караганда жакшыртууну камсыз кылат. Ал ошондой эле ырааттуулугун эсептегичти колдонуу жана иретсиз пакеттерди четке кагуу аркылуу кайталоо чабуулдарын алдын алат. Мындан тышкары, TKIP жасалма пакеттерди кабыл алуунун алдын алуу үчүн 64 биттик MIC (билдирүүнүн бүтүндүгүн текшерүү) колдонот. TKIP шифри катары RC4ти колдонушу керек болчу, анткени ал WEP эски жабдыктарында иштей тургандыгына ынанышы керек. TKIP WEP аялуу болгон көптөгөн чабуулдардын алдын алса да (мисалы, калыбына келтирүү чабуулдары), Бек-Тьюс чабуулу жана Охигаши-Мории чабуулу сыяктуу башка майда чабуулдарга дагы эле аялуу.
AES менен TKIP ортосунда кандай айырма бар?
AES - шифрлөө стандарты, ал эми TKIP - шифрлөө протоколу. Бирок, AES негизиндеги CCMP кээде AES деп аталат (балким, кандайдыр бир башаламандыкка алып келиши мүмкүн). TKIP WPAда колдонулган шифрлөө протоколу, ал эми WPA2 (WPAнын ордуна) шифрлөө протоколу катары (AES негизиндеги) CCMP колдонот. AES DES мураскери болуп саналат, ал эми TKIP WEP алмаштыруу үчүн иштелип чыккан. AESтин аз гана ишке ашырылышы каптал канал чабуулдарына дуушар болот, ал эми TKIP бир нече тар чабуулдарга дуушар болот. Жалпысынан, CCMP TKIPке караганда коопсузураак деп эсептелет.
