当前位置:首页 >资讯 >无线路由器中TKIP和AES的区别


TKIP加密算法:TemporalKeyIntegrityProtocol(临时密钥集成协议)负责处理无线安全问题的加密部分。TKIP在设计中考虑了当时非常严格的限制:必须在现有硬件上运行,因此不能使用先进的加密算法。

分析无线路由器TKIP和AES的区别

TKIP包裹在现有WEP密码外围的一层“外壳”。TKIP加密算法由WEP使用相同的加密引擎和RC4算法组成。TKIP中密码使用的密钥长度为128位。这就解决了这个问题。WEP第一个问题:密钥长度太短。

TKIP它改变每个数据包所使用的密钥的一个重要特征。这就是它名称中的名字。“动态”来源。密钥通过混合多种因素生成,包括基本密钥(即基本密钥)TKIP所谓成对瞬时密钥).发射站的MAC地址和数据包的序列号。混合操作将无线站和接入点的要求降到最低,但仍有足够的密码强度,使其不易破译。

利用TKIP每个传输的数据包都有一个独特的48位序列号,每次传输新数据包时都会增加,并被用作初始化向量和密钥的一部分。将序列号添加到密钥中,以确保每个数据包使用不同的密钥。这就解决了WEP另一个问题,即所谓的所谓问题,是“碰撞攻击”。这种攻击发生在两个不同的数据包中使用相同的密钥时。使用不同的密钥时,不会发生碰撞。

以数据包序列号为初始化向量,解决了另一个问题WEP所谓的问题“重放攻击(replayattacks)”。由于48位序列号需要数千年才能重复,因此没有人可以重放无线连接的旧数据包:由于序列号不正确,这些数据包将被检测为无序包。

被混合到TKIP密钥中最重要的因素是基本密钥。如果没有生成独特的基本密钥的方法,TKIP虽然可以解决很多问题WEP有问题,但不能解决最坏的问题:每个人都在无线局域网上重复使用一个著名的密钥。为了解决这个问题,TKIP生成混合到每个包密钥中的基本密钥。每次无线站与接入点建立联系,都会生成一个新的基本密钥。这个基本密钥通过使用接入点和无线站生成的特定会话内容和随机数,以及接入点和无线站MAC散列地址产生。因为使用802.1x认证,本次会话内容具体,并由认证服务器安全传输到无线站。

AES加密算法:AdvancedEncryptionStandard(先进的加密标准)是国家标准和技术研究所用于加密电子数据的标准。该算法汇集了简单的设计.密钥安装快.内存空间较少.在所有平台上运行良好.支持并行处理并抵抗所有已知攻击。AES是迭代.对称密钥分组密码,可使用128.192和256位密钥,用128位(16字节)分组加密和解密数据。与公共密钥密码不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密采用循环结构,在此循环中重复更换(permutations)和替换(substitutions)输入数据。

总而言之AES加密算法提供了比例TKIP更先进的加密技术,现在无线路由器提供了这两种算法,但更倾向于AES。TKIP安全性不如AES,而且在使用TKIP路由器在加密算法时吞吐量会下降30%到50%,极大地影响路由器的性能。