AES va TKIP
Simsiz tarmoqlar kabi ishonchsiz muhit orqali muloqot qilishda ma'lumotni himoya qilish juda muhim. Bunda kriptografiya (shifrlash) muhim rol o'ynaydi. Ko'pgina zamonaviy Wi-Fi qurilmalari WPA yoki WPA2 simsiz xavfsizlik protokollaridan foydalanishi mumkin. Foydalanuvchi WPA bilan TKIP (Temporal Key Integrity Protocol) shifrlash protokoli va WPA2 bilan AES (Advanced Encryption Standard) shifrlash standartiga asoslangan CCMP shifrlash protokolidan foydalanishi mumkin.
AES nima?
AES simmetrik kalitli shifrlash standarti oilasiga tegishli. AES 2001 yilda NIST (Milliy standartlar va texnologiyalar instituti) tomonidan ishlab chiqilgan. Bir yildan keyin AQSh hukumati uni federal hukumat standarti sifatida tanladi. Dastlab u Rijndael deb nomlangan, bu ikki golland ixtirochi Joan Daemen va Vinsent Rijmenning so'zlari. NSA (Milliy xavfsizlik agentligi) o'ta maxfiy ishlar uchun AESdan foydalanadi. Aslida AES NSA ning birinchi ommaviy va ochiq shifridir. AES-128, AES-192 va AES-256 bu standartni tashkil etuvchi uchta blokli shifrdir. Uchalasi ham 128 bitli blok hajmiga ega va mos ravishda 128 bit, 192 bit va 256 bitli kalitlarga ega. Ushbu standart eng ko'p qo'llaniladigan shifrlardan biridir. AES DES (Ma'lumotlarni shifrlash standarti) ning vorisi edi.
AES yuqori darajada xavfsiz shifrlash standarti sifatida qabul qilingan. U faqat bir necha marta muvaffaqiyatli hujumga uchragan, ammo ularning barchasi AES ning ba'zi o'ziga xos ilovalariga yon kanal hujumlari edi. Yuqori darajadagi xavfsizligi va ishonchliligi tufayli NSA undan AQSh hukumatining maxfiy bo'lmagan va maxfiy ma'lumotlarini himoya qilish uchun foydalanadi (NSA buni 2003 yilda e'lon qilgan).
TKIP nima?
TKIP (Temporal Key Integrity Protocol) - simsiz xavfsizlik protokoli. U IEEE 802.11 simsiz tarmoqlarida qo'llaniladi. IEEE 802.11i vazifa guruhi va Wi-Fi Alliance birgalikda WEP-ni almashtirish uchun TKIP-ni ishlab chiqdilar, u hali ham joylashtirilgan WEP-ga mos keluvchi apparatda ishlaydi. TKIP Wi-Fi tarmoqlarining standart ulanish qatlami xavfsizlik protokolisiz ishlashiga sabab bo'lgan WEPni buzishning bevosita natijasi edi. Endi TKIP WPA2 (Wi-Fi himoyasiga kirish 2-versiyasi) ostida tasdiqlangan. TKIP kalitlarni aralashtirishni (yashirin ildiz kalitini ishga tushirish vektori bilan birlashtirish) WEPga nisbatan yaxshilanish sifatida taqdim etadi. Shuningdek, u ketma-ketlik hisoblagichidan foydalanish va tartibsiz paketlarni rad etish orqali takroriy hujumlarning oldini oladi. Bundan tashqari, TKIP soxta paketlarni qabul qilishning oldini olish uchun 64 bitli MIC (xabarning yaxlitligini tekshirish) dan foydalanadi. TKIP shifr sifatida RC4 dan foydalanishi kerak edi, chunki u WEP eski uskunasida ishlashiga ishonch hosil qilishi kerak. Garchi TKIP WEP uchun zaif bo'lgan ko'plab hujumlarni (masalan, tiklash hujumlari) oldini olsa ham, Beck-Tews hujumi va Ohigashi-Morii hujumi kabi boshqa kichik hujumlar uchun hali ham zaifdir.
AES va TKIP oʻrtasidagi farq nima?
AES shifrlash standarti, TKIP esa shifrlash protokoli. Biroq, AES asosidagi CCMP ba'zan AES deb ataladi (ehtimol, ba'zi chalkashliklarga olib kelishi mumkin). TKIP WPA-da ishlatiladigan shifrlash protokoli bo'lib, WPA2 (WPA o'rniga) shifrlash protokoli sifatida (AES asosidagi) CCMP-dan foydalanadi. AES DES vorisi, TKIP esa WEP o'rnini bosish uchun ishlab chiqilgan. AES ning juda kam tatbiqlari yon kanal hujumlariga moyil, TKIP esa bir nechta boshqa tor hujumlarga nisbatan zaif. Umuman olganda, CCMP TKIPga qaraganda xavfsizroq hisoblanadi.