एईएस बनाम टीकेआईपी
अविश्वसनीय माध्यम जैसे वायरलेस नेटवर्क पर संचार करते समय, जानकारी की सुरक्षा करना बहुत महत्वपूर्ण है। इसमें क्रिप्टोग्राफी (एन्क्रिप्शन) अहम भूमिका निभाती है। अधिकांश आधुनिक वाई-फाई डिवाइस WPA या WPA2 वायरलेस सुरक्षा प्रोटोकॉल का उपयोग कर सकते हैं। उपयोगकर्ता WPA के साथ TKIP (टेम्पोरल की इंटीग्रिटी प्रोटोकॉल) एन्क्रिप्शन प्रोटोकॉल और WPA2 के साथ AES (उन्नत एन्क्रिप्शन स्टैंडर्ड) एन्क्रिप्शन मानक आधारित CCMP एन्क्रिप्शन प्रोटोकॉल का उपयोग कर सकते हैं।
एईएस क्या है?
एईएस सममित-कुंजी एन्क्रिप्शन मानक के परिवार से संबंधित है। AES को 2001 में NIST (नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी) द्वारा विकसित किया गया था।केवल एक वर्ष के बाद अमेरिकी सरकार ने इसे संघीय सरकार के मानक के रूप में चुना। इसे शुरू में रिजेंडेल कहा जाता था, जो दो डच आविष्कारकों जोआन डेमेन और विन्सेंट रिजमेन का एक वर्डप्ले है। एनएसए (राष्ट्रीय सुरक्षा एजेंसी) टॉप-सीक्रेट काम के लिए एईएस का इस्तेमाल करती है। वास्तव में एईएस एनएसए का पहला सार्वजनिक और खुला सिफर है। AES-128, AES-192 और AES-256 तीन ब्लॉक सिफर हैं जो इस मानक को बनाते हैं। तीनों का ब्लॉक आकार 128 बिट्स है और इसमें क्रमशः 128-बिट, 192-बिट और 256-बिट कुंजी आकार हैं। यह मानक सबसे व्यापक रूप से उपयोग किए जाने वाले सिफर में से एक है। एईएस डीईएस (डेटा एन्क्रिप्शन स्टैंडर्ड) का उत्तराधिकारी था।
एईएस को अत्यधिक सुरक्षित एन्क्रिप्शन मानक माना जाता है। इस पर बहुत कम बार ही सफलतापूर्वक हमला किया गया है, लेकिन वे सभी एईएस के कुछ विशिष्ट कार्यान्वयन पर साइड-चैनल हमले थे। इसकी उच्च सुरक्षा और विश्वसनीयता के कारण, NSA इसका उपयोग यू.एस. सरकार की गैर-वर्गीकृत और वर्गीकृत दोनों सूचनाओं की सुरक्षा के लिए करता है (NSA ने 2003 में इसकी घोषणा की थी)।
टीकेआईपी क्या है?
TKIP (टेम्पोरल की इंटीग्रिटी प्रोटोकॉल) एक वायरलेस सुरक्षा प्रोटोकॉल है। इसका उपयोग IEEE 802.11 वायरलेस नेटवर्क में किया जाता है। IEEE 802.11i टास्क ग्रुप और वाई-फाई एलायंस ने WEP को बदलने के लिए संयुक्त रूप से TKIP विकसित किया, जो अभी भी तैनात WEP संगत हार्डवेयर पर काम करेगा। TKIP WEP के टूटने का एक सीधा परिणाम था जिसके कारण वाई-फाई नेटवर्क एक मानक लिंक लेयर सुरक्षा प्रोटोकॉल के बिना कार्य करने लगे। अब, TKIP को WPA2 (वाई-फाई प्रोटेक्शन एक्सेस वर्जन 2) के तहत समर्थन दिया गया है। WEP पर सुधार के रूप में TKIP कुंजी मिश्रण (आरंभीकरण वेक्टर के साथ गुप्त रूट कुंजी को मिलाएं) प्रदान करता है। यह अनुक्रम काउंटर का उपयोग करके और आउट-ऑफ-ऑर्डर पैकेट को अस्वीकार करके रीप्ले हमलों को भी रोकता है। इसके अलावा, जाली पैकेट को स्वीकार करने की रोकथाम के लिए TKIP 64-बिट MIC (मैसेज इंटीग्रिटी चेक) का उपयोग करता है। TKIP को RC4 को अपने सिफर के रूप में उपयोग करना पड़ा क्योंकि इसे यह सुनिश्चित करने की आवश्यकता है कि यह WEP लीगेसी हार्डवेयर पर चलेगा। हालांकि, टीकेआईपी ऐसे कई हमलों को रोकता है जिनके लिए WEP असुरक्षित था (जैसे कि रिकवरी अटैक), यह अभी भी कुछ अन्य छोटे हमलों जैसे कि बेक-ट्यूज़ हमले और ओहिगाशी-मोरी हमले के लिए असुरक्षित है।
एईएस और टीकेआईपी में क्या अंतर है?
एईएस एक एन्क्रिप्शन मानक है, जबकि टीकेआईपी एक एन्क्रिप्शन प्रोटोकॉल है। हालांकि, एईएस आधारित सीसीएमपी को कभी-कभी एईएस के रूप में संदर्भित किया जाता है (संभवतः कुछ भ्रम पैदा होता है)। TKIP WPA में उपयोग किया जाने वाला एन्क्रिप्शन प्रोटोकॉल है, जबकि WPA2 (जो WPA की जगह लेता है) एन्क्रिप्शन प्रोटोकॉल के रूप में (AES आधारित) CCMP का उपयोग करता है। AES DES का उत्तराधिकारी है, जबकि TKIP को WEP को बदलने के लिए विकसित किया गया था। एईएस के बहुत कम कार्यान्वयन साइड चैनल हमलों के लिए अतिसंवेदनशील होते हैं, जबकि टीकेआईपी कुछ अन्य संकीर्ण हमलों के प्रति संवेदनशील होते हैं। कुल मिलाकर, CCMP को TKIP से अधिक सुरक्षित माना जाता है।