AES与TKIP
当通过无线网络等不信任媒体进行通信时,保护信息非常重要。加密(加密)在此起着重要作用。大多数现代Wi-Fi设备都可以使用WPA或WPA2无线安全协议。用户可以使用WPA和AES(高级加密标准)使用WPA2的TKIP(时间密钥完整性协议)加密协议(高级加密标准)加密标准加密协议。
什么是AE?
AE属于对称键加密标准的家族。AES是由NIST(国家标准技术研究所)于2001年开发的。短短一年后,美国政府将其选为联邦政府标准。它最初被称为Rijndael,这是两位荷兰发明家Joan Daemen和Vincent Rijmen的文字游戏。NSA(国家安全局)使用AES进行秘密工作。实际上,AES是NSA有史以来的第一个公众和开放密码。AES-128,AES-192和AES-256是构成此标准的三个块密码。这三个块的大小为128位,分别具有128位,192位和256位密钥尺寸。该标准是使用最广泛的密码之一。AES是DES的继任者(数据加密标准)。
AE被接受为高度安全的加密标准。它仅成功地攻击了几次,但它们都是对AE的某些特定实现的所有侧向通道攻击。由于其高安全性和可靠性,NSA使用它来保护美国政府的未分类和分类信息(NSA于2003年宣布了这一点)。
什么是TKIP?
TKIP(时间密钥完整性协议)是无线安全协议。它用于IEEE 802.11无线网络。IEEE 802.11i任务组和Wi-Fi联盟共同开发了TKIP,以替换WEP,这仍然可以用于部署的WEP兼容硬件。TKIP是破坏WEP的直接结果,导致Wi-Fi网络在没有标准链路层安全协议的情况下行动。现在,TKIP在WPA2(Wi-Fi Protection Access版本2)下得到认可。TKIP提供键混合(将秘密根键与初始化向量相结合)作为对WEP的改进。它还通过使用序列计数器和拒绝级别的数据包来防止重播攻击。此外,TKIP使用64位麦克风(消息完整性检查),以防止接受锻造数据包。TKIP必须使用RC4作为密码,因为它需要确保它将在WEP Legacy硬件上运行。尽管TKIP防止WEP容易受到影响(例如恢复攻击),但对于其他一些小攻击,例如Beck-Tews Attack和Ohigashi-Morii攻击仍然很容易受到伤害。
AES和TKIP有什么区别?
AES是一个加密标准,而TKIP是一种加密协议。但是,有时将基于AE的CCMP称为AE(可能导致一些混乱)。TKIP是WPA中使用的加密协议,而WPA2(替换WPA)使用(基于AES)CCMP作为加密协议。AES是DES的后继者,而TKIP则是为取代WEP的开发。AE的实现很少,容易受到侧渠道攻击的影响,而TKIP容易受到其他狭窄攻击的影响。总体而言,CCMP被认为比TKIP更安全。
发表评论