Perbezaan Antara AES dan TKIP
AES vs TKIP
Apabila berkomunikasi melalui medium yang tidak dipercayai seperti rangkaian tanpa wayar, sangat penting untuk melindungi maklumat. Kriptografi (penyulitan) memainkan peranan penting dalam hal ini. Kebanyakan peranti Wi-Fi moden boleh menggunakan protokol keselamatan wayarles WPA atau WPA2. Pengguna boleh menggunakan protokol penyulitan TKIP (Temporal Key Integrity Protocol) dengan WPA dan protokol penyulitan CCMP berasaskan piawaian penyulitan berasaskan WPA dan AES (Advanced Encryption Standard) dengan WPA2.
Apa itu AES?
AES adalah milik keluarga standard penyulitan kunci symmetric. AES telah dibangunkan pada tahun 2001 oleh NIST (Institut Piawaian dan Teknologi Kebangsaan). Selepas satu tahun kerajaan U. S. dipilih sebagai standard kerajaan Persekutuan. Ia pada mulanya dipanggil Rijndael, yang merupakan kata kunci dari dua pencipta Belanda Joan Daemen dan Vincent Rijmen. NSA (Badan Keselamatan Negara) menggunakan AES untuk kerja rahsia. Malah AES adalah NSA pertama yang awam dan terbuka cipher. AES-128, AES-192 dan AES-256 adalah tiga ciphers blok yang membentuk standard ini. Ketiga-tiga mereka mempunyai saiz blok 128 bit dan masing-masing mempunyai 128-bit, 192-bit dan 256-bit utama. Piawaian ini adalah salah satu ciphers yang paling banyak digunakan. AES adalah pengganti kepada DES (Data Encryption Standard).
AES diterima sebagai standard penyulitan yang sangat selamat. Ia telah berjaya diserang hanya beberapa kali, tetapi mereka semua serangan sampingan pada beberapa pelaksanaan tertentu AES. Oleh kerana keselamatan dan kebolehpercayaannya yang tinggi, NSA menggunakannya untuk melindungi kedua-dua maklumat yang tidak dikelaskan dan diklasifikasikan oleh Kerajaan S. (NSA mengumumkan ini pada tahun 2003).
Apa itu TKIP?
TKIP (Temporal Integrity Key Protocol) adalah protokol keselamatan tanpa wayar. Ia digunakan dalam rangkaian wayarles IEEE 802. 11. Kumpulan tugas IEEE 802. 11i dan Aliansi Wi-Fi bersama membangunkan TKIP untuk menggantikan WEP, yang masih akan berfungsi pada perkakasan yang kompatibel dengan WEP. TKIP adalah hasil langsung daripada pemecahan WEP yang menyebabkan rangkaian Wi-Fi bertindak tanpa protokol keselamatan lapisan pautan standard. Sekarang, TKIP diendorskan di bawah WPA2 (Akses Perlindungan Wi-Fi versi 2). TKIP menyediakan pencampuran utama (menggabungkan kunci akar rahsia dengan vektor permulaan) sebagai peningkatan terhadap WEP. Ia juga menghalang serangan ulangan dengan menggunakan kaunter turutan dan menolak paket keluar pesanan. Tambahan pula, TKIP menggunakan MIC 64-bit (Message Integrity Check), untuk pencegahan penerimaan paket-paket palsu. TKIP terpaksa menggunakan RC4 sebagai cipher kerana ia perlu memastikan bahawa ia akan berjalan pada perkakasan warisan WEP. Walaupun, TKIP menghalang banyak serangan yang WEP terdedah (seperti serangan pemulihan), masih terdedah kepada beberapa serangan kecil lain seperti serangan Beck-Tews dan serangan Ohigashi-Morii.
Apakah perbezaan antara AES dan TKIP?
AES adalah standard penyulitan, sementara TKIP adalah protokol penyulitan. Walau bagaimanapun, CCMP berasaskan CCM kadang-kadang dirujuk sebagai AES (mungkin menyebabkan kekeliruan). TKIP ialah protokol penyulitan yang digunakan dalam WPA, manakala WPA2 (yang menggantikan WPA) menggunakan CCMP berdasarkan AES sebagai protokol penyulitan. AES adalah pengganti kepada DES, manakala TKIP dibangunkan untuk menggantikan WEP. Sangat sedikit pelaksanaan AES yang mudah terdedah kepada serangan saluran sampingan, sementara TKIP terdedah kepada sedikit serangan sempit lain. Keseluruhannya, CCMP dianggap lebih selamat daripada TKIP.