AES vs TKIP
በማይታመን ሚዲያ እንደ ገመድ አልባ ኔትወርኮች ስንገናኝ መረጃን መጠበቅ በጣም አስፈላጊ ነው። ክሪፕቶግራፊ (ምስጠራ) በዚህ ውስጥ ትልቅ ሚና ይጫወታል። አብዛኛዎቹ ዘመናዊ የ Wi-Fi መሳሪያዎች WPA ወይም WPA2 ገመድ አልባ የደህንነት ፕሮቶኮሎችን መጠቀም ይችላሉ። ተጠቃሚ TKIP (ጊዜያዊ ቁልፍ ኢንተግሪቲ ፕሮቶኮል) ምስጠራ ፕሮቶኮልን ከWPA እና AES (የላቀ የኢንክሪፕሽን ስታንዳርድ) ምስጠራ ደረጃን መሰረት ያደረገ CCMP ምስጠራ ፕሮቶኮልን ከWPA2 ጋር መጠቀም ይችላል።
AES ምንድን ነው?
AES የሲሜትሪክ-ቁልፍ ምስጠራ መስፈርት ቤተሰብ ነው። AES በ 2001 በ NIST (ብሔራዊ ደረጃዎች እና ቴክኖሎጂ ኢንስቲትዩት) ተዘጋጅቷል።ከአንድ አመት በኋላ የአሜሪካ መንግስት እንደ ፌደራል መንግስት መስፈርት አድርጎ መርጦታል። መጀመሪያ ላይ የሁለቱ ደች ፈጣሪዎች ጆአን ዴመን እና ቪንሴንት ሪጅመን የቃላት ጨዋታ የሆነው ሪጅንዳኤል ተብሎ ይጠራ ነበር። NSA (ብሄራዊ ደህንነት ኤጀንሲ) ለከፍተኛ ሚስጥራዊ ስራ AES ይጠቀማል። በእውነቱ AES የ NSA የመጀመሪያው ይፋዊ እና ክፍት ምስጥር ነው። AES-128፣ AES-192 እና AES-256 ይህንን መስፈርት ያካተቱት ሶስት ብሎክ ምስጠራዎች ናቸው። ሶስቱም የብሎክ መጠን 128 ቢት እና 128-ቢት፣ 192-ቢት እና 256-ቢት የቁልፍ መጠኖች በቅደም ተከተል አላቸው። ይህ መመዘኛ በብዛት ጥቅም ላይ ከዋሉት ምስጠራዎች አንዱ ነው። AES የDES (የውሂብ ምስጠራ መደበኛ) ተተኪ ነበር።
AES በጣም ደህንነቱ የተጠበቀ የምስጠራ መስፈርት ሆኖ ተቀባይነት አግኝቷል። በተሳካ ሁኔታ የተጠቃው በጣም ጥቂት ጊዜ ነው፣ ነገር ግን ሁሉም በተወሰኑ የ AES ትግበራዎች ላይ የጎን ሰርጥ ጥቃቶች ነበሩ። በከፍተኛ ደህንነት እና አስተማማኝነት ምክንያት NSA ያልተመደቡ እና ሚስጥራዊ የሆኑ የአሜሪካ መንግስት መረጃዎችን ለመጠበቅ ይጠቀምበታል (NSA ይህንን በ2003 አስታውቋል)።
TKIP ምንድን ነው?
TKIP (ጊዜያዊ ቁልፍ ኢንተግሪቲ ፕሮቶኮል) ገመድ አልባ የደህንነት ፕሮቶኮል ነው። በ IEEE 802.11 ሽቦ አልባ አውታረ መረቦች ውስጥ ጥቅም ላይ ይውላል. IEEE 802.11i የተግባር ቡድን እና ዋይ ፋይ አሊያንስ WEPን ለመተካት TKIP ን ፈጥረዋል፣ ይህም አሁንም በተዘረጋ WEP ተኳሃኝ ሃርድዌር ላይ ይሰራል። TKIP የWi-Fi አውታረ መረቦች ያለ መደበኛ የአገናኝ ንብርብር ደህንነት ፕሮቶኮል እንዲሰሩ ያደረገ የWEP መሰበር ቀጥተኛ ውጤት ነው። አሁን፣ TKIP በWPA2 (የWi-Fi ጥበቃ መዳረሻ ስሪት 2) ተቀባይነት አግኝቷል። TKIP በWEP ላይ እንደ ማሻሻያ ቁልፍ ማደባለቅ (ሚስጥራዊ ስር ቁልፍን ከመነሻ ቬክተር ጋር ያጣምሩ) ያቀርባል። እንዲሁም ተከታታይ ቆጣሪን በመጠቀም እና ከትዕዛዝ ውጪ የሆኑ እሽጎችን ውድቅ በማድረግ ጥቃቶችን መልሶ ማጫወት ይከላከላል። በተጨማሪም TKIP 64-bit MIC ይጠቀማል (የመልእክት ኢንተግሪቲ ቼክ)፣ የተጭበረበሩ እሽጎችን መቀበልን ለመከላከል። TKIP በWEP የቆየ ሃርድዌር ላይ እንደሚሰራ ማረጋገጥ ስለሚያስፈልገው RC4 ን እንደ ምስጥርነቱ መጠቀም ነበረበት። ምንም እንኳን TKIP WEP ለጥቃት የተጋለጠባቸውን (እንደ የመልሶ ማግኛ ጥቃቶች ላሉ) ብዙ ጥቃቶችን የሚከላከል ቢሆንም፣ አሁንም ለተወሰኑ ሌሎች ጥቃቅን ጥቃቶች ለምሳሌ ቤክ-ቴውስ ጥቃት እና የኦሂጋሺ-ሞሪ ጥቃት የተጋለጠ ነው።
በAES እና TKIP መካከል ያለው ልዩነት ምንድን ነው?
AES የኢንክሪፕሽን መስፈርት ሲሆን TKIP ደግሞ የምስጠራ ፕሮቶኮል ነው። ሆኖም፣ በኤኢኤስ ላይ የተመሰረተ CCMP አንዳንድ ጊዜ AES ተብሎ ይጠራል (ምናልባት አንዳንድ ግራ መጋባትን ሊያስከትል ይችላል።) TKIP በWPA ውስጥ ጥቅም ላይ የሚውለው የኢንክሪፕሽን ፕሮቶኮል ሲሆን WPA2 (WPAን ይተካዋል) (AES ላይ የተመሰረተ) CCMPን እንደ ምስጠራ ፕሮቶኮል ይጠቀማል። AES የ DES ተተኪ ሲሆን TKIP ግን WEPን ለመተካት የተሰራ ነው። በጣም ጥቂት የAES አተገባበር ለጎን ሰርጥ ጥቃቶች የተጋለጠ ሲሆን TKIP ግን ለጥቂት ሌሎች ጠባብ ጥቃቶች የተጋለጠ ነው። በአጠቃላይ፣ CCMP ከTKIP የበለጠ ደህንነቱ የተጠበቀ ነው ተብሎ ይታሰባል።