|
TKIP(暂时密钥集成协议)
在IEEE 802.11i规范中,TKIP: Temporal Key Integrity Protocol(暂时密钥集成协议)负责处理无线安全问题的加密部分。TKIP在设计时考虑了当时非常苛刻的限制因素:必须在现有硬件上运行,因此不能使用计算先进的加密算法。
TKIP是包裹在已有WEP密码外围的一层“外壳”。TKIP由WEP使用的同样的加密引擎和RC4算法组成。不过,TKIP中密码使用的密钥长度为128位。这解决了WEP的第一个问题:过短的密钥长度。 TKIP的一个重要特性,是它变化每个数据包所使用的密钥。这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成,包括基本密钥(即TKIP中所谓的成对瞬时密钥)、发射站的MAC地址以及数据包的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度,但仍具有足够的密码强度,使它不能被轻易破译。利用TKIP传送的每一个数据包都具有独有的48位序列号,这个序列号在每次传送新数据包时递增,并被用作初始化向量和密钥的一部分。将序列号加到密钥中,确保了每个数据包使用不同的密钥。这解决了WEP的另一个问题,即所谓的“碰撞攻击”。这种攻击发生在两个不同数据包使用同样的密钥时。在使用不同的密钥时,不会出现碰撞。 |
本文探讨了WLAN中两种主要的加密技术——AES和TKIP的差异。AES提供更强大的安全性,而TKIP是为旧设备设计的过渡方案。AES使用256位密钥,其加密过程复杂,难以破解;相比之下,TKIP仅使用128位密钥,安全性能较低。在设置路由器时,选择AES可确保无线网络的安全性,但需要确保所有设备都支持该加密方式。
最低0.47元/天 解锁文章
扫一扫
1876
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
