TKIP和AES的安全性區別

據說WPA採用TKIP算法已經從15min可破解到1min內可破解，已經證明是不安全的，但是還不 必過於擔心，就像MD5被證明不安全但仍有很多人使用一樣。
   
    他們的區別如下：

　　在IEEE 802.11i規範中，TKIP: Temporal Key Integrity Protocol（暫時密鑰集成協議）負責處理無線安全問題的加密部分。TKIP在設計時考慮了當時非 常苛刻的限制因素：必須在現有硬件上運行，因此不能使用計算先進的加密算法。

　　TKIP是包裹在已有WEP密碼外圍的一層“外殼”。TKIP由WEP使用的同樣的加密引擎和RC4算法組成。不過，TKIP中密碼使用的密鑰長度爲 128位。這解決了WEP的第一個問題：過短的密鑰長度。

　　TKIP的一個重要特性，是它變化每個數據包所使用的密鑰。這就是它名稱中“動態”的出處。密 鑰通過將多種因素混合在一起生成，包括基本密鑰（即TKIP中所謂的成對瞬時密鑰）、發射站的MAC地址以及數據包的序列號。混合操作在設計上將對無線站和 接入點的要求減少到最低程度，但仍具有足夠的密碼強度，使它不能被輕易破譯。

　　利用TKIP傳送的每一個數據包都具有獨有的48位序列號，這個序列號在每次傳送新數據包時遞增，並被用作初始化向量和密鑰的一部分。將序列號加到密 鑰中，確保了每個數據包使用不同的密鑰。這解決了WEP的另一個問題，即所謂的“碰撞***”。這種***發生在兩個不同數據包使用同樣的密鑰時。在使用不同 的密鑰時，不會出現碰撞。

　　以數據包序列號作爲初始化向量，還解決了另一個WEP問題，即所謂的“重放***（replay attacks）”。由於48位序列號需要數千年時間纔會出現重複，因此沒有人可以重放來自無線連接的老數據包：由於序列號不正確，這些數據包將作爲失序 包被檢測出來。

　　被混合到TKIP密鑰中的最重要因素是基本密鑰。如果沒有一種生成獨特的基本密鑰的方法，TKIP儘管可以解決許多WEP存在的問題，但卻不能解決最 糟糕的問題：所有人都在無線局域網上不斷重複使用一個衆所周知的密鑰。爲了解 決這個問題，TKIP生成混合到每個包密鑰中的基本密鑰。無線站每次與接入點建立聯繫時，就生成一個新基本密鑰。這個基本密鑰通過將特定的會話內容與用接 入點和無線站生成的一些隨機數以及接入點和無線站的MAC地址進行散列處理來產生。由於採用802.1x認證，這個會話內容是特定的，而且由認證服務器安全地傳送給無線站。

　　AES（高級數據加密標準 ）

　　對稱密碼體制的發展趨勢將以分組密碼爲重點。分組密碼算法通常由密鑰擴展算法和加密（解密）算法兩部分組成。密鑰擴展算法將b字節用戶主密鑰擴展成r個子密鑰。加密算法由一個密碼學上的 弱函數f與r個子密鑰迭代r次組成。混亂和密鑰擴散是分組密碼算法設計的基本原則。抵禦已知明文的差分和線性***，可變長密鑰和分組是該體制的設計要點。

　　AES是美國國家標準技術研究所NIST旨在取代DES的21世紀的加密標 準。

　　AES的基本要求是，採用對稱分組密碼體制，密鑰長度的最少支持爲128、192、256，分組長度128位，算法應易於各種硬件和軟件實現。1998年NIST開始AES第一輪分析、測 試和徵集，共產生了15個候選算法。1999年3月完成了第二輪AES2的分析、測試。2000年10月2日美國政府正式宣佈選中比利時密碼學家Joan Daemen 和 Vincent Rijmen 提出的一種密碼算法RIJNDAEL 作爲 AES.

　　在應用方面，儘管DES在安全上是脆弱的，但由於快速 DES芯片的大量生產，使得DES仍能暫時繼續使用，爲提高安全強度，通常使用獨立密鑰的三級DES。但是DES遲早要被AES代替。流密碼體制較之分組 密碼在理論上成熟且安全，但未被列入下一代加密標準。

   AES提供了比 TKIP更加高級的加密技術， 現在無線路由器都提供了這2種算法，不過比較傾向於AES。 TKIP安全性不如AES，而且在使用TKIP算法時路由器的吞吐量會下降3成至5成，大大地影響了路由器的 性能。