AESとTKIP

無線LANのような信頼できないメディアで通信を行う場合、情報を保護することが重要です。その際、重要な役割を果たすのが暗号技術（エンコード）である。最近のWi-Fi機器の多くは、WPAまたはWPA2の無線セキュリティプロトコルを使用することができます。TKIP（Temporary Key Integrity Protocol）暗号化方式とWPA、AES（Advanced Encryption Standard）暗号化方式に基づくCCMP暗号化方式とWPA2が利用可能です。

AESとは？

AESは対称鍵暗号の規格で、2001年にNIST（米国国立標準技術研究所）によって開発されました。そのわずか1年後、アメリカ**では連邦政府**の規格として採用された。元々はオランダの発明家ヨアン・ディーマン（Joan Diehmann）とフィンセント・ラインダールメン（Vincent Rijndaelmen）の2人が言葉遊びで名付けた「Rijndael（ラインダール）」が始まりです。NSA（米国国家安全保障局）では、最高機密の業務にAESを使用しています。実は、AESは米国の○○局で初めて公開された公開暗号で、AES-128、AES-192、AES-256の3つが規格を構成するパケット暗号である。3つの鍵はいずれもブロックサイズが128ビットで、鍵のサイズはそれぞれ128、192、256ビットである。aESはDES（Data Encryption Standard）の後継規格であり、最も広く利用されている暗号の一つである。

AESは安全性の高い暗号化規格と言われています。これまでにも数回、攻撃に成功していますが、いずれもAESの特定の実装に対するバイパス攻撃です。その高い安全性と信頼性から、米国***局で機密・非機密情報の保護に利用されています（2003年に***局が発表）。

TKIPとは？

TKIP（Temporary Key Integrity Protocol）は、ワイヤレスセキュリティプロトコルの一つです。ieee802.11無線ネットワークで使用されています。 ieee802.11iタスクフォースとWi-Fiアライアンスは、WEPに代わるものとしてTKIPを共同開発しましたが、WEPと互換性のあるハードウェアが導入されている限り、まだ機能します。 TKIPは、WEPが崩壊し、リンク層の標準セキュリティプロトコルなしで動作する無線ネットワークを導いた直接的原因となっています。TKIPは、WEPの改良版としてキーミキシング（秘密のルートキーと初期化ベクトルの組み合わせ）を提供します。また、シーケンスカウンターを使用し、順序のないパケットを拒否することにより、リプレイ攻撃を防止することができます。また、TKIP は偽造パケットの受理を防ぐために 64 ビットの MIC (Message Integrity Check) を使用しています。 TKIP は WEP レガシーハードウェアで動作することを保証する必要があるため、暗号として RC4 を使用する必要があり ます。TKIPは、WEPが受ける多くの攻撃（回復攻撃など）から保護されていますが、Beck-Tews攻撃やOhigashi-Morii攻撃など、他の多くの小さな攻撃に対してはまだ脆弱性があります。

AESとTKIPの違いは何ですか？