AES مقابل TKIP
عند الاتصال عبر وسيط غير موثوق به مثل الشبكات اللاسلكية ، من المهم جدًا حماية المعلومات. يلعب التشفير (التشفير) دورًا مهمًا في هذا. يمكن لمعظم أجهزة Wi-Fi الحديثة استخدام بروتوكولات الأمان اللاسلكية WPA أو WPA2. يمكن للمستخدم استخدام بروتوكول تشفير TKIP (بروتوكول سلامة المفتاح المؤقت) مع بروتوكول تشفير CCMP المستند إلى معيار التشفير WPA و AES (معيار التشفير المتقدم) مع WPA2.
ما هو AES؟
تنتمي AES إلى عائلة معيار تشفير المفتاح المتماثل. تم تطوير AES في عام 2001 بواسطة NIST (المعهد الوطني للمعايير والتكنولوجيا).بعد عام واحد فقط اختارته الحكومة الأمريكية كمعيار للحكومة الفيدرالية. كانت تسمى في البداية Rijndael ، وهي تلاعب بالألفاظ للمخترعين الهولنديين Joan Daemen و Vincent Rijmen. NSA (وكالة الأمن القومي) تستخدم AES للعمل في غاية السرية. في الواقع AES هو أول تشفير عام ومفتوح لوكالة الأمن القومي. AES-128 و AES-192 و AES-256 هي الأصفار الثلاثة التي تشكل هذا المعيار. كل ثلاثة لها حجم كتلة 128 بت ولها أحجام مفاتيح 128 بت و 192 بت و 256 بت على التوالي. هذا المعيار هو أحد أكثر الأصفار استخدامًا. كان AES هو خليفة DES (معيار تشفير البيانات).
تم قبول AES ليكون معيار تشفير عالي الأمان. لقد تم مهاجمتها بنجاح مرات قليلة فقط ، لكنها كانت جميعها هجمات للقنوات الجانبية على بعض التطبيقات المحددة لـ AES. نظرًا لأمنها العالي وموثوقيتها ، تستخدمها وكالة الأمن القومي لحماية كل من المعلومات غير المصنفة والمصنفة لحكومة الولايات المتحدة (أعلنت وكالة الأمن القومي عن ذلك في عام 2003).
ما هو TKIP؟
TKIP (بروتوكول سلامة المفتاح المؤقت) هو بروتوكول أمان لاسلكي. يتم استخدامه في الشبكات اللاسلكية IEEE 802.11. قامت مجموعة مهام IEEE 802.11i و Wi-Fi Alliance بتطوير TKIP بشكل مشترك من أجل استبدال WEP ، والذي سيستمر في العمل على الأجهزة المتوافقة مع WEP المنتشرة. كان TKIP نتيجة مباشرة لكسر WEP الذي تسبب في عمل شبكات Wi-Fi بدون بروتوكول أمان طبقة الارتباط القياسي. الآن ، تم اعتماد TKIP بموجب WPA2 (الإصدار 2 من حماية Wi-Fi). يوفر TKIP خلط المفاتيح (الجمع بين مفتاح الجذر السري ومتجه التهيئة) كتحسين على WEP. كما أنه يمنع هجمات الإعادة باستخدام عداد التسلسل ورفض الحزم خارج الترتيب. علاوة على ذلك ، يستخدم TKIP MIC 64 بت (فحص سلامة الرسائل) ، لمنع قبول الحزم المزورة. كان على TKIP استخدام RC4 كشفرة لأنه يحتاج إلى التأكد من أنه سيعمل على أجهزة WEP القديمة. على الرغم من أن TKIP يمنع العديد من الهجمات التي كان WEP عرضة لها (مثل هجمات الاسترداد) ، إلا أنه لا يزال عرضة لبعض الهجمات الصغيرة الأخرى مثل هجوم Beck-Tews وهجوم Ohigashi-Morii.
ما هو الفرق بين AES و TKIP؟
AES هو معيار تشفير ، بينما TKIP هو بروتوكول تشفير. ومع ذلك ، يُشار أحيانًا إلى CCMP المستند إلى AES باسم AES (ربما يؤدي إلى بعض الالتباس). TKIP هو بروتوكول التشفير المستخدم في WPA ، بينما يستخدم WPA2 (الذي يحل محل WPA) CCMP (على أساس AES) كبروتوكول تشفير. AES هو خليفة DES ، بينما تم تطوير TKIP ليحل محل WEP. عدد قليل جدًا من تطبيقات AES عرضة لهجمات القناة الجانبية ، في حين أن TKIP عرضة لهجمات قليلة أخرى ضيقة. بشكل عام ، يعتبر CCMP أكثر أمانًا من TKIP.