AES vs TKIP
Saat berkomunikasi melalui media yang tidak tepercaya seperti jaringan nirkabel, sangat penting untuk melindungi informasi. Kriptografi (enkripsi) memegang peranan penting dalam hal ini. Sebagian besar perangkat Wi-Fi modern dapat menggunakan protokol keamanan nirkabel WPA atau WPA2. Pengguna dapat menggunakan protokol enkripsi TKIP (Temporal Key Integrity Protocol) dengan standar enkripsi WPA dan AES (Advanced Encryption Standard) berbasis protokol enkripsi CCMP dengan WPA2.
Apa itu AES?
AES termasuk dalam keluarga standar enkripsi kunci simetris. AES dikembangkan pada tahun 2001 oleh NIST (National Institute of Standards and Technology). Setelah hanya satu tahun, pemerintah AS memilihnya sebagai standar pemerintah Federal. Awalnya disebut Rijndael, yang merupakan permainan kata dari dua penemu Belanda Joan Daemen dan Vincent Rijmen. NSA (Badan Keamanan Nasional) menggunakan AES untuk pekerjaan rahasia. Faktanya AES adalah cipher publik dan terbuka pertama NSA. AES-128, AES-192 dan AES-256 adalah tiga blok cipher yang membentuk standar ini. Ketiganya memiliki ukuran blok 128 bit dan masing-masing memiliki ukuran kunci 128-bit, 192-bit dan 256-bit. Standar ini adalah salah satu cipher yang paling banyak digunakan. AES adalah penerus DES (Data Encryption Standard).
AES diterima sebagai standar enkripsi yang sangat aman. Itu telah berhasil diserang hanya beberapa kali, tetapi semuanya merupakan serangan saluran samping pada beberapa implementasi spesifik AES. Karena keamanan dan keandalannya yang tinggi, NSA menggunakannya untuk melindungi informasi yang tidak rahasia dan rahasia dari Pemerintah A. S. (NSA mengumumkan ini pada tahun 2003).
Apa itu TKIP?
TKIP (Protokol Integritas Kunci Sementara) adalah protokol keamanan nirkabel. Ini digunakan dalam jaringan nirkabel IEEE 802.11. Kelompok tugas IEEE 802.11i dan Aliansi Wi-Fi bersama-sama mengembangkan TKIP untuk menggantikan WEP, yang masih akan bekerja pada perangkat keras yang kompatibel dengan WEP yang digunakan. TKIP adalah akibat langsung dari pemutusan WEP yang menyebabkan jaringan Wi-Fi bertindak tanpa protokol keamanan lapisan tautan standar. Sekarang, TKIP didukung di bawah WPA2 (Akses Perlindungan Wi-Fi versi 2). TKIP menyediakan pencampuran kunci (menggabungkan kunci root rahasia dengan vektor inisialisasi) sebagai peningkatan dari WEP. Ini juga mencegah serangan replay dengan menggunakan penghitung urutan dan menolak paket yang tidak sesuai pesanan. Selanjutnya, TKIP menggunakan 64-bit MIC (Message Integrity Check), untuk mencegah penerimaan paket palsu. TKIP harus menggunakan RC4 sebagai ciphernya karena perlu memastikan bahwa itu akan berjalan pada perangkat keras warisan WEP. Meskipun, TKIP mencegah banyak serangan yang membuat WEP rentan (seperti serangan pemulihan), TKIP masih rentan terhadap beberapa serangan kecil lainnya seperti serangan Beck-Tews dan serangan Ohigashi-Morii.
Apa perbedaan antara AES dan TKIP?
AES adalah standar enkripsi, sedangkan TKIP adalah protokol enkripsi. Namun, CCMP berbasis AES kadang-kadang disebut sebagai AES (mungkin mengakibatkan beberapa kebingungan). TKIP adalah protokol enkripsi yang digunakan di WPA, sedangkan WPA2 (yang menggantikan WPA) menggunakan (berbasis AES) CCMP sebagai protokol enkripsi. AES adalah penerus DES, sedangkan TKIP dikembangkan untuk menggantikan WEP. Sangat sedikit implementasi AES yang rentan terhadap serangan saluran samping, sementara TKIP rentan terhadap beberapa serangan sempit lainnya. Secara keseluruhan, CCMP dianggap lebih aman daripada TKIP.