TKIP加密算法: Temporal Key Integrity Protocol（暫時(shí)密鑰集成協(xié)議）負(fù)責(zé)處理無線安全問題的加密部分。TKIP在設(shè)計(jì)時(shí)考慮了當(dāng)時(shí)非?？量痰南拗埔蛩兀罕仨氃诂F(xiàn)有硬件上運(yùn)行，因此不能使用計(jì)算先進(jìn)的加密算法。

TKIP是包裹在已有WEP密碼外圍的一層“外殼”。TKIP加密算法由WEP使用的同樣的加密引擎和RC4算法組成。不過，TKIP中密碼使用的密鑰長度為128位。這解決了WEP的第一個(gè)問題：過短的密鑰長度。

TKIP的一個(gè)重要特性，是它變化每個(gè)數(shù)據(jù)包所使用的密鑰。這就是它名稱中“動(dòng)態(tài)”的出處。密鑰通過將多種因素混合在一起生成，包括基本密鑰（即TKIP中所謂的成對(duì)瞬時(shí)密鑰）、發(fā)射站的MAC地址以及數(shù)據(jù)包的序列號(hào)?；旌喜僮髟谠O(shè)計(jì)上將對(duì)無線站和接入點(diǎn)的要求減少到最低程度，但仍具有足夠的密碼強(qiáng)度，使它不能被輕易破譯。

利用TKIP傳送的每一個(gè)數(shù)據(jù)包都具有獨(dú)有的48位序列號(hào)，這個(gè)序列號(hào)在每次傳送新數(shù)據(jù)包時(shí)遞增，并被用作初始化向量和密鑰的一部分。將序列號(hào)加到密鑰中，確保了每個(gè)數(shù)據(jù)包使用不同的密鑰。這解決了WEP的另一個(gè)問題，即所謂的“碰撞攻擊”。這種攻擊發(fā)生在兩個(gè)不同數(shù)據(jù)包使用同樣的密鑰時(shí)。在使用不同的密鑰時(shí)，不會(huì)出現(xiàn)碰撞。

以數(shù)據(jù)包序列號(hào)作為初始化向量，還解決了另一個(gè)WEP問題，即所謂的“重放攻擊（replay attacks）”。由于48位序列號(hào)需要數(shù)千年時(shí)間才會(huì)出現(xiàn)重復(fù)，因此沒有人可以重放來自無線連接的老數(shù)據(jù)包：由于序列號(hào)不正確，這些數(shù)據(jù)包將作為失序包被檢測出來。

被混合到TKIP密鑰中的最重要因素是基本密鑰。如果沒有一種生成獨(dú)特的基本密鑰的方法，TKIP盡管可以解決許多WEP存在的問題，但卻不能解決最糟糕的問題：所有人都在無線局域網(wǎng)上不斷重復(fù)使用一個(gè)眾所周知的密鑰。為了解決這個(gè)問題，TKIP生成混合到每個(gè)包密鑰中的基本密鑰。無線站每次與接入點(diǎn)建立聯(lián)系時(shí)，就生成一個(gè)新基本密鑰。這個(gè)基本密鑰通過將特定的會(huì)話內(nèi)容與用接入點(diǎn)和無線站生成的一些隨機(jī)數(shù)以及接入點(diǎn)和無線站的MAC地址進(jìn)行散列處理來產(chǎn)生。由于采用802.1x認(rèn)證，這個(gè)會(huì)話內(nèi)容是特定的，而且由認(rèn)證服務(wù)器安全地傳送給無線站。

AES加密算法：Advanced Encryption Standard(高級(jí)加密標(biāo)準(zhǔn))，是美國國家標(biāo)準(zhǔn)與技術(shù)研究所用于加密電子數(shù)據(jù)的規(guī)范，該算法匯聚了設(shè)計(jì)簡單、密鑰安裝快、需要的內(nèi)存空間少、在所有的平臺(tái)上運(yùn)行良好、支持并行處理并且可以抵抗所有已知攻擊等優(yōu)點(diǎn)。 AES 是一個(gè)迭代的、對(duì)稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，并且用 128 位（16字節(jié)）分組加密和解密數(shù)據(jù)。與公共密鑰密碼使用密鑰對(duì)不同，對(duì)稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。通過分組密碼返回的加密數(shù)據(jù) 的位數(shù)與輸入數(shù)據(jù)相同。迭代加密使用一個(gè)循環(huán)結(jié)構(gòu)，在該循環(huán)中重復(fù)置換（permutations ）和替換(substitutions）輸入數(shù)據(jù)。

總而言之AES加密算法提供了比 TKIP更加高級(jí)的加密技術(shù)， 現(xiàn)在無線路由器都提供了這2種算法，不過比較傾向于AES。TKIP安全性不如AES，而且在使用TKIP加密算法時(shí)路由器的吞吐量會(huì)下降3成至5成，大大地影響了路由器的性能。

cc

收藏 海報(bào)分享