AES vs TKIP- ը
 

Անլար ցանցերի նման անվստահելի միջոցի հաղորդակցման ժամանակ շատ կարևոր է պաշտպանել տեղեկատվությունը: Գաղտնագրումը (գաղտնագրումը) դրանում կարևոր դեր է խաղում: Ժամանակակից Wi-Fi սարքերի մեծ մասը կարող է օգտագործել կամ WPA կամ WPA2 անլար անվտանգության արձանագրություններ: Օգտագործողը կարող է օգտագործել TKIP (Temporal Key Integrity Protector) կոդավորման պրոտոկոլը WPA և AES (Advanced ծածկագրման ստանդարտ) կոդավորման ստանդարտ հիման վրա CCMP գաղտնագրման արձանագրության հետ WPA2:

Ի՞նչ է ԱԷՍ-ը:

AES- ը պատկանում է սիմետրիկ բանալիների կոդավորման ստանդարտի ընտանիքին: AES- ը մշակվել է 2001 թ.-ին NIST- ի կողմից (Ստանդարտների և տեխնոլոգիաների ազգային ինստիտուտ): Ուղիղ մեկ տարի անց ԱՄՆ կառավարությունն այն ընտրեց որպես Դաշնային կառավարության չափանիշ: Այն սկզբում կոչվում էր Rijndael, որը երկու հոլանդացի գյուտարարներ anոան Դայմենի և Վինսենթ Ռիժմենի բառախաղն է: ԱԱԾ-ն (Ազգային անվտանգության գործակալություն) օգտագործում է ԱԷԿ-ը `գաղտնի աշխատանք կատարելու համար: Իրականում ԱԷՍ-ը ԱԱԾ-ն առաջին անգամ հրապարակային և բացահայտ կոդավորված է: AES-128, AES-192 և AES-256- ը երեք բլոկային ծածկագրերն են, որոնք կազմում են այս ստանդարտը: Բոլոր երեքն ունեն բլոկի չափ ՝ 128 բիթ և համապատասխանաբար ունեն 128-բիթանոց, 192-բիթանոց և 256 բիթանոց ստեղնային չափեր: Այս ստանդարտը ամենատարածված ծածկագրերից մեկն է: AES- ը DES- ի (տվյալների գաղտնագրման ստանդարտ) իրավահաջորդն էր:

AES- ն ընդունեց ՝ որպես գաղտնագրման խիստ անվտանգ ստանդարտ: Այն հաջողությամբ հարձակվել է միայն շատ քչ անգամ, բայց դրանք բոլորն էլ կողմնակի հարձակումներ են եղել AES- ի որոշ հատուկ ներդրումների վրա: Բարձր անվտանգության և հուսալիության շնորհիվ ԱԱԾ-ն այն օգտագործում է ԱՄՆ Կառավարության ոչ դասակարգված և դասակարգված տեղեկատվությունը պաշտպանելու համար (ԱԱԾ-ն հայտարարել է 2003 թ.):

Ի՞նչ է TKIP- ը:

TKIP (Ժամանակավոր բանալիների ամբողջականության արձանագրություն) անվտանգության անլար պրոտոկոլ է: Այն օգտագործվում է IEEE 802.11 անլար ցանցերում: IEEE 802.11i աշխատանքային խումբը և Wi-Fi Alliance- ը համատեղ մշակել են TKIP ՝ WEP- ը փոխարինելու համար, որը դեռ կաշխատի տեղակայված WEP- ի համատեղելի ապարատների վրա: TKIP- ը WEP- ի կոտրման անմիջական արդյունք էր, որի պատճառով Wi-Fi ցանցերը գործեցին առանց ստանդարտ հղման շերտի անվտանգության արձանագրության: Այժմ TKIP- ն հաստատված է WPA2- ի ներքո (Wi-Fi Protection Access տարբերակը 2): TKIP- ն ապահովում է ստեղնաշարի խառնումը (համադրեք գաղտնի արմատային բանալին սկզբնավորման վեկտորի հետ) որպես WEP- ի բարելավում: Այն նաև կանխում է կրկնակի գրոհները `օգտագործելով հաջորդականության հաշվիչ և մերժելով արտակարգ պատվերով փաթեթները: Ավելին, TKIP- ն օգտագործում է 64-բիթանոց MIC (Հաղորդագրության ամբողջականության ստուգում) `կեղծ փաթեթներ ընդունելու կանխարգելման համար: TKIP- ը ստիպված էր օգտագործել RC4- ը որպես իր ծածկագրիչ, քանի որ պետք է համոզվել, որ այն գործելու է WEP- ի ժառանգության ապարատով: Չնայած, TKIP- ը կանխում է բազմաթիվ հարձակումներ, որոնց համար WEP- ն խոցելի էր (ինչպես, օրինակ, վերականգնման գրոհները), այն դեռ խոցելի է մի շարք այլ աննշան գրոհների համար, ինչպիսիք են Beck-Tews հարձակումը և Ohigashi-Morii հարձակումը:

Ո՞րն է տարբերությունը AES- ի և TKIP- ի միջև:

AES- ը ծածկագրման ստանդարտ է, մինչդեռ TKIP- ը կոդագրման արձանագրություն է: Այնուամենայնիվ, AES- ի վրա հիմնված CCMP- ն երբեմն կոչվում է AES (հնարավոր է, որ հանգեցնի որոշակի խառնաշփոթի): TKIP- ը կոդավորման պրոտոկոլն է, որն օգտագործվում է WPA- ում, մինչդեռ WPA2- ը (որը փոխարինում է WPA- ին) օգտագործում է (AES- ի հիման վրա) CCMP- ը որպես ծածկագրման արձանագրություն: AES- ը DES- ի իրավահաջորդն է, մինչդեռ TKIP- ը մշակվել է WEP- ի փոխարինման համար: AES- ի շատ քչերն են ենթակա կողմնակի ալիքների հարձակմանը, մինչդեռ TKIP- ը խոցելի է մի քանի այլ նեղ հարձակումների համար: Ընդհանուր առմամբ, CCMP- ը համարվում է ավելի անվտանգ, քան TKIP- ը: