AES vs TKIP
Semasa berkomunikasi melalui media yang tidak dipercayai seperti rangkaian tanpa wayar, sangat penting untuk melindungi maklumat. Kriptografi (enkripsi) memainkan peranan penting dalam hal ini. Sebilangan besar peranti Wi-Fi moden boleh menggunakan protokol keselamatan tanpa wayar WPA atau WPA2. Pengguna boleh menggunakan protokol enkripsi TKIP (Temporal Key Integrity Protocol) dengan WPA dan AES (Advanced Encryption Standard) enkripsi standard berdasarkan CCMP protokol enkripsi dengan WPA2.
Apa itu AES?
AES tergolong dalam keluarga standard penyulitan kunci simetri. AES dikembangkan pada tahun 2001 oleh NIST (Institut Standard dan Teknologi Nasional). Setelah hanya satu tahun kerajaan AS memilihnya sebagai standard pemerintahan Persekutuan. Pada mulanya disebut Rijndael, yang merupakan permainan kata dari dua pencipta Belanda Joan Daemen dan Vincent Rijmen. NSA (National Security Agency) menggunakan AES untuk kerja rahsia. Sebenarnya AES adalah penyedia awam dan terbuka NSA yang pertama. AES-128, AES-192 dan AES-256 adalah tiga cipher blok yang membentuk standard ini. Ketiga-tiganya mempunyai ukuran blok 128 bit dan masing-masing mempunyai saiz kunci 128-bit, 192-bit dan 256-bit. Standard ini adalah salah satu cipher yang paling banyak digunakan. AES adalah penerus DES (Data Encryption Standard).
AES diterima sebagai standard penyulitan yang sangat selamat. Hanya berjaya diserang hanya beberapa kali, tetapi semuanya merupakan serangan saluran sampingan pada beberapa pelaksanaan AES yang spesifik. Kerana keselamatan dan kebolehpercayaannya yang tinggi, NSA menggunakannya untuk melindungi maklumat yang tidak diklasifikasikan dan diklasifikasikan oleh Kerajaan AS (NSA mengumumkan ini pada tahun 2003).
Apa itu TKIP?
TKIP (Protokol Integriti Kunci Temporal) adalah protokol keselamatan tanpa wayar. Ia digunakan dalam rangkaian tanpa wayar IEEE 802.11. Kumpulan tugas IEEE 802.11i dan Wi-Fi Alliance bersama-sama mengembangkan TKIP untuk menggantikan WEP, yang masih berfungsi pada perkakasan yang sesuai dengan WEP. TKIP adalah akibat langsung dari pemecahan WEP yang menyebabkan rangkaian Wi-Fi bertindak tanpa protokol keselamatan lapisan pautan standard. Kini, TKIP disokong di bawah WPA2 (Wi-Fi Protection Access versi 2). TKIP menyediakan pencampuran kunci (menggabungkan kunci akar rahsia dengan vektor inisialisasi) sebagai peningkatan berbanding WEP. Ini juga mencegah serangan ulangan dengan menggunakan pembilang urutan dan menolak paket yang tidak teratur. Selanjutnya, TKIP menggunakan MIC 64-bit (Pemeriksaan Integriti Mesej), untuk pencegahan penerimaan paket palsu. TKIP harus menggunakan RC4 sebagai penyekatnya kerana perlu memastikan bahawa ia akan berjalan pada perkakasan lama WEP. Walaupun, TKIP mencegah banyak serangan yang rentan WEP (seperti serangan pemulihan), masih rentan untuk beberapa serangan kecil lainnya seperti serangan Beck-Tews dan serangan Ohigashi-Morii.
Apakah perbezaan antara AES dan TKIP?
AES adalah standard penyulitan, sementara TKIP adalah protokol penyulitan. Walau bagaimanapun, CCMP berasaskan AES kadang-kadang disebut sebagai AES (mungkin mengakibatkan kekeliruan). TKIP adalah protokol enkripsi yang digunakan dalam WPA, sementara WPA2 (yang menggantikan WPA) menggunakan CCMP (berdasarkan AES) sebagai protokol enkripsi. AES adalah penerus DES, sedangkan TKIP dikembangkan untuk menggantikan WEP. Sangat sedikit pelaksanaan AES yang rentan terhadap serangan saluran sampingan, sementara TKIP rentan terhadap beberapa serangan sempit yang lain. Secara keseluruhan, CCMP dianggap lebih selamat daripada TKIP.
