無線路由AES與TKIP加密的區別

TKIP： Temporal Key Integrity Protocol（暫時密鑰集成協議）負責處理無線安全問題的加密部分，TKIP是包裹在已有WEP密碼外圍的一層「外殼」， 這種加密方式在儘量使用WEP算法的同時消除了已知的WEP缺點，例如：WEP密碼使用的密鑰長度爲40位和128位，40位的鑰匙是很是容易破解的， 並且同一局域網內全部用戶都共享同一個密鑰，一個用戶丟失鑰匙將使整個網絡不安全。而TKIP中密碼使用的密鑰長度爲128位，這就解決了WEP密碼使用 的密鑰長度太短的問題。TKIP另外一個重要特性就是變化每一個數據包所使用的密鑰，這就是它名稱中「動態」的出處。密鑰經過將多種因素混合在一塊兒生成，包括 基本密鑰（即TKIP中所謂的成對瞬時密鑰）、發射站的MAC地址以及數據包的序列號。混合操做在設計上將對無線站和接入點的要求減小到最低程度，但仍具 有足夠的密碼強度，使它不能被輕易破譯。WEP的另外一個缺點就是「重放攻擊（replay attacks）」，而利用TKIP傳送的每個數據包都具備獨有的48位序列號，因爲48位序列號須要數千年時間纔會出現重複，所以沒有人能夠重放來自 無線鏈接的老數據包：因爲序列號不正確，這些數據包將做爲失序包被檢測出來。

     AES：Advanced Encryption Standard(高級加密標準)，是美國國家標準與技術研究所用於加密電子數據的規範，該算法匯聚了設計簡單、密鑰安裝快、須要的內存空間少、在全部的 平臺上運行良好、支持並行處理而且能夠抵抗全部已知攻擊等優勢。 AES 是一個迭代的、對稱密鑰分組的密碼，它可使用12八、192 和 256 位密鑰，而且用 128 位（16字節）分組加密和解密數據。與公共密鑰密碼使用密鑰對不一樣，對稱密鑰密碼使用相同的密鑰加密和解密數據。經過分組密碼返回的加密數據 的位數與輸入數據相同。迭代加密使用一個循環結構，在該循環中重複置換（permutations ）和替換(substitutions）輸入數據。

    總而言之AES提供了比 TKIP更加高級的加密技術， 如今無線路由器都提供了這2種算法，不過比較傾向於AES。TKIP安全性不如AES，並且在使用TKIP算法時路由器的吞吐量會降低3成至5成，大大地影響了路由器的性能。