Diferença Entre AES E TKIP

2024 Autor: Mildred Bawerman | [email protected]. Última modificação: 2023-12-16 08:41

AES vs TKIP

Ao se comunicar em um meio não confiável, como redes sem fio, é muito importante proteger as informações. A criptografia (criptografia) desempenha um papel importante nisso. A maioria dos dispositivos Wi-Fi modernos pode usar os protocolos de segurança sem fio WPA ou WPA2. O usuário pode usar o protocolo de criptografia TKIP (Temporal Key Integrity Protocol) com o protocolo de criptografia CCMP com base no padrão de criptografia WPA e AES (Advanced Encryption Standard) com WPA2.

O que é AES?

AES pertence à família do padrão de criptografia de chave simétrica. O AES foi desenvolvido em 2001 pelo NIST (Instituto Nacional de Padrões e Tecnologia). Depois de apenas um ano, o governo dos EUA o selecionou como um padrão do governo federal. Foi inicialmente chamado de Rijndael, que é um jogo de palavras dos dois inventores holandeses Joan Daemen e Vincent Rijmen. A NSA (National Security Agency) usa o AES para trabalhos ultrassecretos. Na verdade, AES é a primeira cifra pública e aberta da NSA. AES-128, AES-192 e AES-256 são as três cifras de bloco que compõem este padrão. Todos os três têm um tamanho de bloco de 128 bits e tamanhos de chave de 128 bits, 192 bits e 256 bits, respectivamente. Este padrão é uma das cifras mais utilizadas. O AES foi o sucessor do DES (Data Encryption Standard).

AES aceitou ser um padrão de criptografia altamente seguro. Ele foi atacado com sucesso apenas algumas vezes, mas todos foram ataques de canal lateral em algumas implementações específicas de AES. Devido à sua alta segurança e confiabilidade, a NSA o usa para proteger informações não classificadas e classificadas do governo dos EUA (a NSA anunciou isso em 2003).

O que é TKIP?

TKIP (Temporal Key Integrity Protocol) é um protocolo de segurança sem fio. É usado em redes sem fio IEEE 802.11. O grupo de tarefas IEEE 802.11i e a Wi-Fi Alliance desenvolveram em conjunto o TKIP para substituir o WEP, que ainda funcionaria em hardware compatível com WEP implantado. O TKIP foi um resultado direto da quebra do WEP, que fez com que as redes Wi-Fi agissem sem um protocolo de segurança de camada de link padrão. Agora, o TKIP é endossado pelo WPA2 (Wi-Fi Protection Access versão 2). O TKIP fornece combinação de chaves (combina chave raiz secreta com vetor de inicialização) como uma melhoria em relação ao WEP. Ele também evita ataques de repetição usando um contador de sequência e rejeitando pacotes fora de ordem. Além disso, o TKIP usa MIC (Message Integrity Check) de 64 bits, para evitar a aceitação de pacotes forjados. O TKIP teve que usar RC4 como cifra porque precisa ter certeza de que funcionaria em hardware WEP legado. Embora o TKIP evite muitos ataques aos quais o WEP era vulnerável (como ataques de recuperação), ele ainda é vulnerável a alguns outros ataques menores, como o ataque Beck-Tews e o ataque Ohigashi-Morii.

Qual é a diferença entre AES e TKIP?

AES é um padrão de criptografia, enquanto TKIP é um protocolo de criptografia. No entanto, o CCMP baseado em AES é algumas vezes referido como AES (possivelmente resultando em alguma confusão). TKIP é o protocolo de criptografia usado no WPA, enquanto o WPA2 (que substitui o WPA) usa (baseado em AES) CCMP como protocolo de criptografia. O AES é o sucessor do DES, enquanto o TKIP foi desenvolvido para substituir o WEP. Muito poucas implementações de AES são suscetíveis a ataques de canal lateral, enquanto o TKIP é vulnerável a alguns outros ataques estreitos. No geral, o CCMP é considerado mais seguro do que o TKIP.