AES ve TKIP Arasındaki Fark
Share
AES ve TKIP
Kablosuz ağlar gibi güvenilir olmayan bir ortam üzerinden iletişim kurarken, bilgilerin korunması çok önemlidir. Kriptografi (şifreleme) bunda önemli bir rol oynar. Çoğu modern Wi-Fi cihazı WPA veya WPA2 kablosuz güvenlik protokollerini kullanabilir. Kullanıcı WPA2 ile TKIP (Geçici Anahtar Bütünlüğü Protokolü) şifreleme protokolünü ve WPA2 ile AES (Gelişmiş Şifreleme Standardı) şifreleme standardı tabanlı CCMP şifreleme protokolünü kullanabilir.
AES nedir?
AES, simetrik anahtar şifreleme standardı ailesine aittir. AES 2001 yılında NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) tarafından geliştirilmiştir. Sadece bir yıl sonra ABD hükümeti bunu bir Federal hükümet standardı olarak seçti. Başlangıçta iki Hollandalı mucit Joan Daemen ve Vincent Rijmen'in bir kelime oyunu olan Rijndael olarak adlandırıldı. NSA (Ulusal Güvenlik Ajansı) çok gizli çalışmalar için AES kullanıyor. Aslında AES, NSA'nın ilk halka açık ve açık şifresidir. AES-128, AES-192 ve AES-256 bu standardı oluşturan üç blok şifredir. Her üçünün de 128 bit blok boyutu vardır ve sırasıyla 128 bit, 192 bit ve 256 bit anahtar boyutlarına sahiptir. Bu standart, en yaygın kullanılan şifrelerden biridir. AES, DES'in ardılıydı (Veri Şifreleme Standardı).
AES son derece güvenli şifreleme standardı olarak kabul edildi. Sadece çok az kez başarılı bir şekilde saldırıya uğradı, ancak hepsi AES'in belirli uygulamalarına yönelik yan kanal saldırılarıydı. NSA, yüksek güvenliği ve güvenilirliği nedeniyle ABD Hükümeti'nin hem sınıflandırılmamış hem de sınıflandırılmış bilgilerini korumak için kullanır (NSA bunu 2003'te açıkladı).
TKIP nedir?
TKIP (Geçici Anahtar Bütünlüğü Protokolü) bir kablosuz güvenlik protokolüdür. IEEE 802.11 kablosuz ağlarda kullanılır. IEEE 802.11i görev grubu ve Wi-Fi Alliance, dağıtılmış WEP uyumlu donanımda hala çalışacak olan WEP'in yerini almak için TKIP'yi birlikte geliştirdi. TKIP, Wi-Fi ağlarının standart bağlantı katmanı güvenlik protokolü olmadan hareket etmesine neden olan WEP'in kesilmesinin doğrudan bir sonucudur. Şimdi TKIP, WPA2 (Wi-Fi Koruma Erişimi sürüm 2) altında onaylanmıştır. TKIP, WEP üzerinde bir iyileştirme olarak anahtar karıştırma sağlar (gizli kök anahtarını başlatma vektörü ile birleştirir). Ayrıca, bir sıra sayacı kullanarak ve sıra dışı paketleri reddederek tekrar saldırılarını önler. Ayrıca TKIP, sahte paketlerin kabul edilmesini önlemek için 64-bit MIC (Mesaj Bütünlüğü Denetimi) kullanır. TKIP, W4'ü şifre olarak kullanmak zorundaydı, çünkü WEP'in eski donanımında çalışacağından emin olması gerekiyor. TKIP, WEP'in savunmasız olduğu (kurtarma saldırıları gibi) birçok saldırıyı önlese de, Beck-Tews saldırısı ve Ohigashi-Morii saldırısı gibi bazı küçük saldırılar için hala savunmasızdır.
AES ve TKIP arasındaki fark nedir?
AES bir şifreleme standardı iken TKIP bir şifreleme protokolüdür. Bununla birlikte, AES tabanlı CCMP bazen AES olarak adlandırılır (muhtemelen bazı karışıklıklara neden olur). TKIP, WPA'da kullanılan şifreleme protokolüdür; WPA2 ise (WPA'nın yerini alır) şifreleme protokolü olarak (AES tabanlı) CCMP kullanır. AES DES'in halefidir, TKIP ise WEP'in yerini almak üzere geliştirilmiştir. Çok az AES uygulaması yan kanal saldırılarına açıkken, TKIP diğer birkaç dar saldırıya karşı savunmasızdır. Genel olarak, CCMP'nin TKIP'den daha güvenli olduğu düşünülmektedir.
