Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
TKIP (англ. Temporal Key Integrity Protocol) — протокол цілісності тимчасового ключа в протоколі захищеного доступу Wi-Fi Protected Access. Є частиною стандарту IEEE 802.11 i.
Був запропонований Wi-Fi Alliance як тимчасова міра для заміни уразливого протоколу WEP в існуючому бездротовому обладнанні шляхом оновлення програмного забезпечення. Хоча для шифрування використовується той же самий алгоритм RC4, що і в WEP, розрядність вектора ініціалізації збільшена вдвічі (до 48 біт), а також реалізовані правила зміни послідовності бітів вектора ініціалізації. Крім того, для кожного передаваного пакету створюється новий ключ, а цілісність перевіряється з допомогою криптографічної контрольної суми MIC. Все це дозволяє успішно протидіяти атакам типу replay (повторне використання ключів) і forgery (зміна вмісту переданих пакетів).
TKIP відповідає за збільшення розміру ключа з 40 до 128 біт, а також за заміну одного статичного ключа WEP ключами, які автоматично генеруються і розсилаються сервером аутентифікації. Крім того, в TKIP використовується спеціальна ієрархія ключів та методологія управління ключами, яка прибирає зайву передбачуваність, яка використовувалася для несанкціонованого зняття захисту WEP ключів.
Сервер автентифікації після отримання сертифіката від користувача використовує 802.1 X для генерації унікального базового ключа сеансу зв'язку. TKIP здійснює передачу згенерованого ключа користувача і точки доступу, після чого вибудовує ієрархію ключів плюс систему управління. Для цього використовується двосторонній ключ для динамічної генерації ключів шифрування даних, які в свою чергу використовуються для шифрування кожного пакету даних. Подібна ієрархія ключів TKIP замінює один ключ WEP (статичний) на 500 мільярдів можливих ключів, які будуть використані для шифрування даного пакету даних.
Примітки
- Стандарты WPA и 802.11i[недоступне посилання з червня 2019]
Дивись також
Посилання
- Wi-Fi Alliance Home [ 7 жовтня 2009 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
TKIP angl Temporal Key Integrity Protocol protokol cilisnosti timchasovogo klyucha v protokoli zahishenogo dostupu Wi Fi Protected Access Ye chastinoyu standartu IEEE 802 11 i Buv zaproponovanij Wi Fi Alliance yak timchasova mira dlya zamini urazlivogo protokolu WEP v isnuyuchomu bezdrotovomu obladnanni shlyahom onovlennya programnogo zabezpechennya Hocha dlya shifruvannya vikoristovuyetsya toj zhe samij algoritm RC4 sho i v WEP rozryadnist vektora inicializaciyi zbilshena vdvichi do 48 bit a takozh realizovani pravila zmini poslidovnosti bitiv vektora inicializaciyi Krim togo dlya kozhnogo peredavanogo paketu stvoryuyetsya novij klyuch a cilisnist pereviryayetsya z dopomogoyu kriptografichnoyi kontrolnoyi sumi MIC Vse ce dozvolyaye uspishno protidiyati atakam tipu replay povtorne vikoristannya klyuchiv i forgery zmina vmistu peredanih paketiv TKIP vidpovidaye za zbilshennya rozmiru klyucha z 40 do 128 bit a takozh za zaminu odnogo statichnogo klyucha WEP klyuchami yaki avtomatichno generuyutsya i rozsilayutsya serverom autentifikaciyi Krim togo v TKIP vikoristovuyetsya specialna iyerarhiya klyuchiv ta metodologiya upravlinnya klyuchami yaka pribiraye zajvu peredbachuvanist yaka vikoristovuvalasya dlya nesankcionovanogo znyattya zahistu WEP klyuchiv Server avtentifikaciyi pislya otrimannya sertifikata vid koristuvacha vikoristovuye 802 1 X dlya generaciyi unikalnogo bazovogo klyucha seansu zv yazku TKIP zdijsnyuye peredachu zgenerovanogo klyucha koristuvacha i tochki dostupu pislya chogo vibudovuye iyerarhiyu klyuchiv plyus sistemu upravlinnya Dlya cogo vikoristovuyetsya dvostoronnij klyuch dlya dinamichnoyi generaciyi klyuchiv shifruvannya danih yaki v svoyu chergu vikoristovuyutsya dlya shifruvannya kozhnogo paketu danih Podibna iyerarhiya klyuchiv TKIP zaminyuye odin klyuch WEP statichnij na 500 milyardiv mozhlivih klyuchiv yaki budut vikoristani dlya shifruvannya danogo paketu danih PrimitkiStandarty WPA i 802 11i nedostupne posilannya z chervnya 2019 Divis takozhWPA AES CCMPPosilannyaWi Fi Alliance Home 7 zhovtnya 2009 u Wayback Machine