無線路由AES與TKIP加密的區別

TKIP: Temporal Key Integrity Protocol(暫時密鑰集成協議)負責處理無線安全問題的加密部分,TKIP是包裹在已有WEP密碼外圍的一層「外殼」, 這種加密方式在儘量使用WEP算法的同時消除了已知的WEP缺點,例如:WEP密碼使用的密鑰長度爲40位和128位,40位的鑰匙是很是容易破解的, 並且同一局域網內全部用戶都共享同一個密鑰,一個用戶丟失鑰匙將使整個網絡不安全。而TKIP中密碼使用的密鑰長度爲128位,這就解決了WEP密碼使用 的密鑰長度太短的問題。TKIP另外一個重要特性就是變化每一個數據包所使用的密鑰,這就是它名稱中「動態」的出處。密鑰經過將多種因素混合在一塊兒生成,包括 基本密鑰(即TKIP中所謂的成對瞬時密鑰)、發射站的MAC地址以及數據包的序列號。混合操做在設計上將對無線站和接入點的要求減小到最低程度,但仍具 有足夠的密碼強度,使它不能被輕易破譯。WEP的另外一個缺點就是「重放攻擊(replay attacks)」,而利用TKIP傳送的每個數據包都具備獨有的48位序列號,因爲48位序列號須要數千年時間纔會出現重複,所以沒有人能夠重放來自 無線鏈接的老數據包:因爲序列號不正確,這些數據包將做爲失序包被檢測出來。

     AES:Advanced Encryption Standard(高級加密標準),是美國國家標準與技術研究所用於加密電子數據的規範,該算法匯聚了設計簡單、密鑰安裝快、須要的內存空間少、在全部的 平臺上運行良好、支持並行處理而且能夠抵抗全部已知攻擊等優勢。 AES 是一個迭代的、對稱密鑰分組的密碼,它可使用12八、192 和 256 位密鑰,而且用 128 位(16字節)分組加密和解密數據。與公共密鑰密碼使用密鑰對不一樣,對稱密鑰密碼使用相同的密鑰加密和解密數據。經過分組密碼返回的加密數據 的位數與輸入數據相同。迭代加密使用一個循環結構,在該循環中重複置換(permutations )和替換(substitutions)輸入數據。

    總而言之AES提供了比 TKIP更加高級的加密技術, 如今無線路由器都提供了這2種算法,不過比較傾向於AES。TKIP安全性不如AES,並且在使用TKIP算法時路由器的吞吐量會降低3成至5成,大大地影響了路由器的性能。算法

相關文章
相關標籤/搜索