محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

تفاوت AES و TKIP در چیست؟ به زبان بسیار ساده

در این مطلب به بررسی و مقایسه دو الگوریتم رمزنگاری AES و TKIP می پرداریم اما قبل از شروع با یک پاراگراف جمله را شروع می کنیم. زمانیکه شما از یک بستر ارتباطی ناامن مثل شبکه های وایرلس استفاده می کنید ، بحث حفاظت از اطلاعاتی که در این شبکه منتقل می شوند بسیار مهم است . قبلا دوستان در خصوص روش های برقراری امنیت در تجهیزات وایرلس در انجمن تخصصی فناوری اطلاعات ایران مقاله ای را ارائه داده اند اما در این مطلب قصد داریم در خصوص دو پروتکل AES و TKIP که خیلی بیشتر در تجهیزات وایرلس برای برقراری امنیت استفاده می شوند صحبت کنیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای برقراری امنیت در ارتباطات وایرلس یا بیسیم مهمترین فاکتور رمزنگاری یا Encryption است. اکثر دستگاه های Wi-Fi امروزی از می توانند از پروتکل هایی مثل WPA و WPA2 برای امن کردن ارتباطات استفاده کنند. اگر کنسول مدیریتی یکی از همین دستگاه ها را باز کرده باشید حتما دیده اید که گزینه های مختلفی برای کار کردن با WPA و WPA2 وجود دارند که از آن جمله می توان به AES یا Advanced Encryption Standard و یا TKIP که مخفف Temporal Key Integrity Protocol است اشاره کرد.

AES یا Advanced Encryption Standard چیست ؟

AES که مخفف کلمه های Advanced Encryption Standard یا استاندارد رمزنگاری پیشفرفته است از خانواده الگوریتم های رمزنگاری متقارن یا Symmetric است. AES برای اولین بار در سال 2001 توسط NIST (National Institute of Standards and Technology ) ارائه شد. بعد از گذشت تنها یک سال از ارائه AES توسط NIST دولت ایالات متحد آمریکا این استاندارد را به عنوان یک استاندارد دولتی تصویب کرد. البته در بدو معرفی این الگوریتم نامی که برایش انتخاب کردند Rijndael بود که مشخصا برگرفته ای از نام سازندگان آلمانی آن به نامهای Joan Deamen و Vincent Rijmen بود. NSA که همان آژانس امنیت ملی آمریکا است در ابتدا از AES به عنوان یک پروژه فوق محرمانه یاد می کرد. در واقع بعد از آن AES به عنوان اولین پروتکلی مطرح شد که توسط آژانس امنیت ملی آمریکا برای استفاده عمومی توصیه شد. در استانداردی که در AES استفاده می شود از سه بلوک رمزنگاری به شکل AES-128 ، AES-192 و AES-256 بصورت گسترده استفاده می شود.

این استاندارد یکی از پر کاربردترین استانداردهای رمزنگاری متقارن مورد استفاده امروزی می باشد. AES در واقع برای پوشش دادن مشکلات و بروز رسانی پروتکل رمزنگاری متقارن دیگری به نام DES یا Data Encryption Standard طراحی و ارائه شد. استفاده از AES به عنوان یک پروتکل رمزنگاری استاندارد بسیار امن امروزه تایید شده است. طبق معمول حملات زیادی برای شکستن کلید های مربوط به این پروتکل بر روی آن انجام شده است که بعضا برخی از آنها نیز موفقیت آمیز بوده است ، اما حملاتی که بتواند الگوریتم این پروتکل را تهدید کند هنوز انجام نشده است و اکثر حملات موفق به این نوع الگوریتم از نوع side-channel بوده است که تاثیر چندانی بر روی آن نداشته است. با توجه به امنیت و قابل اعتماد بودن AES آژانس امنیتی ملی آمریکا همچنان از این پروتکل برای طبقه بندی اطلاعات محرمانه و طبقه بندی شده استفاده می کند . البته این موضوع در سال 2003 توسط NSA اعلام شد و از آن به بعد گزارش مستدلی در این باره وجود ندارد.

TKIP یا Temporal Key Integrity Protocol چیست ؟

TKIP مخفف کلمه های Temporal Key Integrity Protocol است و یک پروتکل امنیتی برای ارتباطات وایرلس است. پروتکل TKIP در شبکه هایی که با استاندارد وایرلس IEEE 802.11 کار می کنند و به ویژه با استاندارد IEEE 802.11i هماهنگ است ، این پروتکل برای جایگزین شدن به جای پروتکل WEP طراحی و پیاده سازی شد و امروزه می توانید شما از TKIP در اکثر وسایل و تجهیزات وایرلسی که از WEP پشتیبانی می کردند استفاده کنید. WEP پروتکلی بود که از نظر امنیتی بسیار ضعیف بود و امروزه همچنان به دلیل استفاده از تجهیزات قدیمی مورد استفاده قرار می گیرد ، WEP با توجه به ضعف موجود در الگوریتم طراحی آن در عرض کمتر از 5 دقیقه قابل شکستن و کرک شدن می باشد. TKIP برای اینکه بیشتر درگیر پروتکل WEP نشود به گونه ای طراحی شد که بتواند در کنار پروتکل استاندارد دیگری به نام WPA2 مورد استفاده قرار بگیرد.

TKIP برای اینکه بتواند خود را جایگزین WEP کند از مکانیزمی به نام ترکیب کلید ها یا Key Mixing در الگوریتم خود استفاده می کند که در آن کلید محرمانه ریشه یا secret root key و IV ها با هم ترکیب می شوند و نقاط ضعفی که در WEP و بحث IV ها وجود داشت برطرف می شود. همچنین پروتکل TKIP با استفاده از مکانیزم Sequence Counter از بروز حملات Replay جلوگیری می کند ، این پروتکل همه درخواست هایی که بدون اولویت و ترتیب به آن ارسال می شوند را رد می کند. همچنین TKIP برای جلوگیری از قبول کردن بسته های اطلاعاتی جعلی از MIC های 64 بیتی استفاده می کند ، MIC مخفف کلمه های Message Integrity Check است.

TKIP مجبور به استفاده از الگوریتم هشینگ RC4 است زیرا بایستی بتواند با دستگاه های قدیمی کار کند که از پروتکل WEP پشتیبانی می کنند و چون WEP بر اساس RC4 کار می کند TKIP نیز از این قانون تبعیت می کند. با این تفاسیر متوجه شدید که TKIP از بسیاری از حملاتی که بر روی پروتکل WEP انجام می شد جلوگیری می کند و در مقابل اینگونه حملات مقاوم است ، اما همچنان این پروتکل دارای نقاط ضعف و آسیب پذیری هایی است که باعث می شود بتوان به آن حمله کرد ، از جمله حملاتی که به TKIP انجام می شود Beck-Tews و Ohigashi-Morri هستند.

تفاوت بین TKIP و AES در چیست ؟

AES یک استاندارد رمزنگاری است در حالیکه TKIP یک پروتکل رمزنگاری است. TKIP پروتکل رمزنگاری است که در WPA استفاده می شود در حالیکه WPA2 که جایگزین WPA شده است از رمزنگاری AES استفاده می کند. AES مدل پیشرفته ای از DES است در حالیکه TKIP برای جایگزین کردن پروتکل WEP به بازار ارائه شد. حملات معدودی قابل پیاده سازی بر روی TKIP هستند اما بسیاری از نقاط ضعف WEP را پوشش داده است. به هر حال اگر در Access Point وایرلس خود دقت کنید CCMP را مشاهده می کنید که قطعا از TKIP امنیت بهتری را ارائه می دهد. امیدوارم مورد توجه شما قرار گرفته باشد .

پروتکل های AES و TKIP از جمله پروتکل های امنیت در شبکه های وایرس هستند که در دوره آموزش نتورک پلاس و در بخش تنظیمات مودم ADSL خانگی کمی در مورد آنها صحبت شده است. در پایان به شما عزیزان توصیه می کنم که برای یادگیری و ورود به دنیای امنیت شبکه و اطلاعات با دوره آموزش سکیوریتی پلاس Security+ شروع کنید و سپس وارد دوره آموزش CEH یا دوره آموزشی هک قانونمند شوید تا دید بازتر و بهتری نسبت به امنیت تدافعی و تهاجمی داشته باشید. اگر برای شما این پیشنهاد جای سوال دارد ، پیشنهاد می کنم حتما مقاله چگونه هکر شویم را مطالعه کنید و مسیر راه یادگیری هک و امنیت را به خوبی درک کنید.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات