پروتکل رمزنگاری AES یا Advanced Encryption Standard چیست ؟
الگوریتم رمزنگاری AES که مخفف کلمه های Advanced Encryption Standard یا استاندارد رمزنگاری پیشفرفته است از خانواده الگوریتم های رمزنگاری متقارن یا Symmetric است. AES برای اولین بار در سال 2001 توسط NIST (National Institute of Standards and Technology ) ارائه شد. بعد از گذشت تنها یک سال از ارائه AES توسط NIST دولت ایالات متحد آمریکا این استاندارد را به عنوان یک استاندارد دولتی تصویب کرد. البته در بدو معرفی این الگوریتم نامی که برایش انتخاب کردند Rijndael بود که مشخصا برگرفته ای از نام سازندگان آلمانی آن به نامهای Joan Deamen و Vincent Rijmen بود. NSA که همان آژانس امنیت ملی آمریکا است در ابتدا از AES به عنوان یک پروژه فوق محرمانه یاد می کرد. در واقع بعد از آن AES به عنوان اولین پروتکلی مطرح شد که توسط آژانس امنیت ملی آمریکا برای استفاده عمومی توصیه شد. در استانداردی که در AES استفاده می شود از سه بلوک رمزنگاری به شکل AES-128 ، AES-192 و AES-256 بصورت گسترده استفاده می شود.
این استاندارد یکی از پر کاربردترین استانداردهای رمزنگاری متقارن مورد استفاده امروزی می باشد. AES در واقع برای پوشش دادن مشکلات و بروز رسانی پروتکل رمزنگاری متقارن دیگری به نام DES یا Data Encryption Standard طراحی و ارائه شد. استفاده از AES به عنوان یک پروتکل رمزنگاری استاندارد بسیار امن امروزه تایید شده است. طبق معمول حملات زیادی برای شکستن کلید های مربوط به این پروتکل بر روی آن انجام شده است که بعضا برخی از آنها نیز موفقیت آمیز بوده است ، اما حملاتی که بتواند الگوریتم این پروتکل را تهدید کند هنوز انجام نشده است و اکثر حملات موفق به این نوع الگوریتم از نوع side-channel بوده است که تاثیر چندانی بر روی آن نداشته است. با توجه به امنیت و قابل اعتماد بودن AES آژانس امنیتی ملی آمریکا همچنان از این پروتکل برای طبقه بندی اطلاعات محرمانه و طبقه بندی شده استفاده می کند . البته این موضوع در سال 2003 توسط NSA اعلام شد و از آن به بعد گزارش مستدلی در این باره وجود ندارد.
پروتکل رمزنگاریTKIP یا Temporal Key Integrity Protocol چیست ؟
الگوریتم رمزنگاری TKIP مخفف کلمه های Temporal Key Integrity Protocol است و یک پروتکل امنیتی برای ارتباطات وایرلس است. پروتکل TKIP در شبکه هایی که با استاندارد وایرلس IEEE 802.11 کار می کنند و به ویژه با استاندارد IEEE 802.11i هماهنگ است ، این پروتکل برای جایگزین شدن به جای پروتکل WEP طراحی و پیاده سازی شد و امروزه می توانید شما از TKIP در اکثر وسایل و تجهیزات وایرلسی که از WEP پشتیبانی می کردند استفاده کنید. WEP پروتکلی بود که از نظر امنیتی بسیار ضعیف بود و امروزه همچنان به دلیل استفاده از تجهیزات قدیمی مورد استفاده قرار می گیرد ، WEP با توجه به ضعف موجود در الگوریتم طراحی آن در عرض کمتر از 5 دقیقه قابل شکستن و کرک شدن می باشد. TKIP برای اینکه بیشتر درگیر پروتکل WEP نشود به گونه ای طراحی شد که بتواند در کنار پروتکل استاندارد دیگری به نام WPA2 مورد استفاده قرار بگیرد.
الگوریتم رمزنگاری TKIP برای اینکه بتواند خود را جایگزین WEP کند از مکانیزمی به نام ترکیب کلید ها یا Key Mixing در الگوریتم خود استفاده می کند که در آن کلید محرمانه ریشه یا secret root key و IV ها با هم ترکیب می شوند و نقاط ضعفی که در WEP و بحث IV ها وجود داشت برطرف می شود. همچنین پروتکل TKIP با استفاده از مکانیزم Sequence Counter از بروز حملات Replay جلوگیری می کند ، این پروتکل همه درخواست هایی که بدون اولویت و ترتیب به آن ارسال می شوند را رد می کند. همچنین TKIP برای جلوگیری از قبول کردن بسته های اطلاعاتی جعلی از MIC های 64 بیتی استفاده می کند ، MIC مخفف کلمه های Message Integrity Check است. TKIP مجبور به استفاده از الگوریتم هشینگ RC4 است زیرا بایستی بتواند با دستگاه های قدیمی کار کند که از پروتکل WEP پشتیبانی می کنند و چون WEP بر اساس RC4 کار می کند TKIP نیز از این قانون تبعیت می کند. با این تفاسیر متوجه شدید که TKIP از بسیاری از حملاتی که بر روی پروتکل WEP انجام می شد جلوگیری می کند و در مقابل اینگونه حملات مقاوم است ، اما همچنان این پروتکل دارای نقاط ضعف و آسیب پذیری هایی است که باعث می شود بتوان به آن حمله کرد ، از جمله حملاتی که به TKIP انجام می شود Beck-Tews و Ohigashi-Morri هستند.
تفاوت بین TKIP و AES در چیست ؟
الگوریتم رمزنگاری AES یک استاندارد رمزنگاری است در حالیکه TKIP یک پروتکل رمزنگاری است. TKIP پروتکل رمزنگاری است که در WPA استفاده می شود در حالیکه WPA2 که جایگزین WPA شده است از رمزنگاری AES استفاده می کند. AES مدل پیشرفته ای از DES است در حالیکه TKIP برای جایگزین کردن پروتکل WEP به بازار ارائه شد. حملات معدودی قابل پیاده سازی بر روی TKIP هستند اما بسیاری از نقاط ضعف WEP را پوشش داده است. به هر حال اگر در Access Point وایرلس خود دقت کنید CCMP را مشاهده می کنید که قطعا از TKIP امنیت بهتری را ارائه می دهد. امیدوارم مورد توجه شما قرار گرفته باشد .