• Tuesday June 18,2019

Unterschied zwischen AES und TKIP

AES vs TKIP

Bei der Kommunikation über ein nicht vertrauenswürdiges Medium wie z. B. drahtlose Netzwerke ist es sehr wichtig, Informationen zu schützen. Kryptographie (Verschlüsselung) spielt dabei eine wichtige Rolle. Die meisten modernen Wi-Fi-Geräte können entweder WPA- oder WPA2-Wireless-Sicherheitsprotokolle verwenden. Der Benutzer kann das Verschlüsselungsprotokoll TKIP (Temporal Key Integrity Protocol) mit WPA- und AES (Advanced Encryption Standard) Verschlüsselungsstandard-basierten CCMP-Verschlüsselungsprotokoll mit WPA2 verwenden.

Was ist AES?

AES gehört zur Familie der symmetrischen Verschlüsselungsstandards. AES wurde 2001 von NIST (Nationales Institut für Standards und Technologie) entwickelt. Nach nur einem Jahr hat die US-Regierung es als Bundesregierung gewählt. Es hieß ursprünglich Rijndael, ein Wortspiel der beiden niederländischen Erfinder Joan Daemen und Vincent Rijmen. NSA (National Security Agency) verwendet AES für streng geheime Arbeit. Tatsächlich ist AES die erste öffentliche und offene Chiffre der NSA. AES-128, AES-192 und AES-256 sind die drei Blockchiffren, die diesen Standard ausmachen. Alle drei haben eine Blockgröße von 128 Bit und verfügen über 128-Bit-, 192-Bit- und 256-Bit-Schlüsselgrößen. Dieser Standard ist einer der am häufigsten verwendeten Chiffren. AES war der Nachfolger von DES (Data Encryption Standard).

AES wird als sehr sicherer Verschlüsselungsstandard akzeptiert. Es wurde nur sehr wenige Male erfolgreich angegriffen, aber es waren alle Side-Channel-Angriffe auf bestimmte Implementierungen von AES. Aufgrund seiner hohen Sicherheit und Zuverlässigkeit verwendet NSA sowohl nicht-klassifizierte als auch klassifizierte Informationen der US-Regierung (die NSA gab dies 2003 bekannt).

Was ist TKIP?

TKIP (Temporal Key Integrity Protocol) ist ein drahtloses Sicherheitsprotokoll. Es wird in drahtlosen IEEE 802. 11 Netzwerken verwendet. Die IEEE 802. 11i Task Group und die Wi-Fi Alliance haben gemeinsam TKIP entwickelt, um WEP zu ersetzen, das noch auf WEP-kompatibler Hardware funktioniert. TKIP war ein direktes Ergebnis des Brechens von WEP, das dazu führte, dass Wi-Fi-Netzwerke ohne ein Standard-Link-Layer-Sicherheitsprotokoll agierten. Jetzt wird TKIP unter WPA2 (Wi-Fi Protection Access Version 2) unterstützt. TKIP bietet eine Schlüsselmischung (kombinierter Geheimschlüssel mit Initialisierungsvektor) als Verbesserung gegenüber WEP. Es verhindert auch Replay-Angriffe durch die Verwendung eines Sequenzzählers und die Ablehnung von Out-of-Order-Paketen. Darüber hinaus verwendet TKIP 64-Bit-MIC (Message Integrity Check), um zu verhindern, dass gefälschte Pakete akzeptiert werden. TKIP musste RC4 als Verschlüsselung verwenden, weil es sicherstellen muss, dass es auf WEP-Legacy-Hardware läuft. Obwohl TKIP viele Angriffe verhindert, für die WEP anfällig ist (z. B. Wiederherstellungsattacken), ist es dennoch für einige andere kleinere Angriffe wie Beck-Tews-Angriff und Ohigashi-Morii-Angriff anfällig.

Was ist der Unterschied zwischen AES und TKIP?

AES ist ein Verschlüsselungsstandard, während TKIP ein Verschlüsselungsprotokoll ist. AES-basiertes CCMP wird jedoch manchmal als AES bezeichnet (was möglicherweise zu Verwirrung führt). TKIP ist das Verschlüsselungsprotokoll, das in WPA verwendet wird, während WPA2 (das WPA ersetzt) ​​verwendet (AES-basiert) CCMP als Verschlüsselungsprotokoll. AES ist der Nachfolger von DES, während TKIP als Ersatz für WEP entwickelt wurde. Sehr wenige Implementierungen von AES sind anfällig für Seitenkanalangriffe, während TKIP anfällig für wenige andere enge Angriffe ist. Insgesamt gilt CCMP als sicherer als TKIP.