AES与TKIP
当通过无线网络等不受信任的媒介进行通信时,保护信息是非常重要的。密码学(加密)在这方面起着重要作用。大多数现代Wi-Fi设备可以使用WPA或WPA2无线安全协议。用户可以使用TKIP(临时密钥完整性协议)加密协议和WPA,以及基于AES(高级加密标准)加密标准的CCMP加密协议和WPA2。
什么是AES?
AES属于对称密钥加密标准。AES于2001年由NIST(国家标准与技术研究所)开发。仅仅一年之后,美国**就将其选为联邦**的标准。它最初被称为Rijndael,是两位荷兰发明家琼·代曼和文森特·里杰门的文字游戏。****局(NSA)使用AES进行绝密工作。事实上,AES是美国****局有史以来第一个公开的公开密码。AES-128、AES-192和AES-256是构成该标准的三种分组密码。这三种密钥的块大小均为128位,密钥大小分别为128位、192位和256位。本标准是使用最广泛的密码之一。AES是DES(数据加密标准)的继承者。
AES被认为是高度安全的加密标准。它被成功攻击的次数很少,但它们都是针对AES的一些特定实现的所有旁道攻击。由于其高安全性和可靠性,美国****局使用它来保护美国**的非机密和机密信息(****局在2003年宣布了这一点)。
什么是TKIP?
TKIP(临时密钥完整性协议)是一种无线安全协议。它被用于ieee802.11无线网络中。ieee802.11i任务组和Wi-Fi联盟联合开发了TKIP,以取代WEP,它仍然可以在部署的WEP兼容硬件上工作。TKIP是WEP中断的直接结果,WEP导致Wi-Fi网络在没有标准链路层安全协议的情况下运行。现在,TKIP在WPA2(Wi-Fi保护访问版本2)下得到认可。TKIP提供密钥混合(将秘密根密钥与初始化向量相结合)作为对WEP的改进。它还通过使用序列计数器和拒绝无序数据包来防止重播攻击。此外,TKIP使用64位MIC(消息完整性检查),以防止接受伪造的数据包。TKIP必须使用RC4作为密码,因为它需要确保它可以在WEP遗留硬件上运行。虽然TKIP可以防止WEP易受攻击的许多攻击(如恢复攻击),但它仍然容易受到其他一些较小的攻击,如Beck-Tews攻击和Ohigashi-Morii攻击。
AES和TKIP有什么区别?
