AES بمقابلہ TKIP
 

جب کسی بے اعتمادی میڈیم جیسے وائرلیس نیٹ ورک پر بات چیت کرتے ہو تو ، معلومات کا تحفظ بہت ضروری ہے۔ اس میں خفیہ نگاری (خفیہ کاری) اہم کردار ادا کرتی ہے۔ زیادہ تر جدید وائی فائی آلات WPA یا WPA2 وائرلیس سیکیورٹی پروٹوکول استعمال کرسکتے ہیں۔ صارف WPA اور AES (ایڈوانسڈ انکرپشن اسٹینڈر) کے ساتھ TKIP (عارضی کلیدی انٹیگریٹی پروٹوکول) خفیہ کاری پروٹوکول استعمال کرسکتا ہے WPA2 کے ساتھ خفیہ کاری اسٹینڈرڈ پر مبنی CCMP خفیہ کاری پروٹوکول۔

AES کیا ہے؟

AES کا توازن کلیدی خفیہ کاری معیار کے کنبہ سے ہے۔ اے ای ایس کو 2001 میں این آئی ایس ٹی (نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیکنالوجی) نے تیار کیا تھا۔ صرف ایک سال کے بعد امریکی حکومت نے اسے وفاقی حکومت کے معیار کے طور پر منتخب کیا۔ ابتدائی طور پر اسے رجندیل کہا جاتا تھا ، جو دو ڈچ موجدوں جان ڈیمین اور ونسنٹ رجمن کی ایک ورڈپلی ہے۔ NSA (نیشنل سیکیورٹی ایجنسی) اعلی راز کے کام کے لئے AES کا استعمال کرتا ہے۔ در حقیقت AES NSA کا پہلا پبلک اور اوپن سائفر ہے۔ AES-128 ، AES-192 اور AES-256 وہ تین بلاک سائپر ہیں جو اس معیار کو تشکیل دیتے ہیں۔ ان تینوں کے پاس بلاک سائز 128 بٹس ہے اور اس میں بالترتیب 128 بٹ ، 192 بٹ اور 256 بٹ کلید سائز ہیں۔ یہ معیار سب سے زیادہ استعمال ہونے والے سائفرز میں سے ایک ہے۔ AES DES (ڈیٹا انکرپشن اسٹینڈرڈ) کا جانشین تھا۔

اے ای ایس نے انتہائی محفوظ خفیہ کاری کا معیار سمجھا۔ اس پر صرف بہت کم بار کامیابی کے ساتھ حملہ کیا گیا ، لیکن وہ AES کے کچھ مخصوص نفاذ پر سائیڈ چینل حملے تھے۔ اس کی اعلی حفاظت اور وشوسنییتا کی وجہ سے ، NSA اس کا استعمال امریکی حکومت کی غیر درجہ بند اور درجہ بند کی معلومات دونوں کے تحفظ کے لئے کرتا ہے (این ایس اے نے اس کا اعلان 2003 میں کیا تھا)۔

TKIP کیا ہے؟

ٹی کے آئی پی (عارضی کلیدی انٹیگریٹی پروٹوکول) ایک وائرلیس سیکیورٹی پروٹوکول ہے۔ یہ IEEE 802.11 وائرلیس نیٹ ورک میں استعمال ہوتا ہے۔ آئی ای ای 802.11 آئی ٹاسک گروپ اور وائی فائی الائنس نے مشترکہ طور پر ڈبلیو ای پی کو تبدیل کرنے کے لئے ٹی کے آئی پی تیار کیا ، جو اب بھی ڈپٹی ڈبلیو ای پی کے ہم آہنگ ہارڈ ویئر پر کام کرے گا۔ ٹی کے آئی پی ڈبلیو ای پی کو توڑنے کا براہ راست نتیجہ تھا جس کی وجہ سے وائی فائی نیٹ ورکس معیاری لنک لیئر سیکیورٹی پروٹوکول کے بغیر کام کرنے لگے۔ اب ، ٹی کے آئی پی کی حمایت WPA2 (وائی فائی پروٹیکشن ایکسیس ورژن 2) کے تحت کی گئی ہے۔ TKIP WEP میں بہتری کے طور پر کلیدی اختلاط (ابتدائی ویکٹر کے ساتھ خفیہ جڑ کی کلید کو جوڑ) فراہم کرتا ہے۔ یہ تسلسل کاؤنٹر کا استعمال کرکے اور آؤٹ آف آرڈر پیکٹ کو مسترد کرکے ری پلے حملوں کو بھی روکتا ہے۔ مزید یہ کہ ، جعلی پیکٹ قبول کرنے سے بچنے کے لئے ، ٹی کے آئی پی 64 بٹ ایم آئی سی (میسج انٹیگریٹی چیک) استعمال کرتا ہے۔ ٹی کے آئی پی کو آر سی 4 کو اپنے مفر کے طور پر استعمال کرنا پڑا کیونکہ اس کو یہ یقینی بنانا ہوگا کہ یہ ڈبلیو ای پی لیگیسی ہارڈویئر پر چلے گا۔ اگرچہ ، ٹی کے آئی پی بہت سے حملوں سے روکتا ہے جس کے لئے ڈبلیو ای پی کمزور تھا (جیسے بحالی کے حملوں) ، لیکن یہ ابھی بھی کچھ دوسرے معمولی حملوں جیسے بیک ٹیوس حملہ اور اوہیاشی موروری کے حملے کے لئے خطرہ ہے۔

AES اور TKIP میں کیا فرق ہے؟

AES ایک خفیہ کاری کا معیار ہے ، جبکہ TKIP ایک انکرپشن پروٹوکول ہے۔ تاہم ، AES پر مبنی CCMP کو کبھی کبھی AES کہا جاتا ہے (ممکنہ طور پر کچھ الجھن کا نتیجہ ہے)۔ ٹی کے آئی پی WPA میں استعمال ہونے والا انکرپشن پروٹوکول ہے ، جبکہ WPA2 (جو WPA کو تبدیل کرتا ہے) (AES پر مبنی) CCMP کو بطور خفیہ کاری پروٹوکول استعمال کرتا ہے۔ AES DES کا جانشین ہے ، جبکہ WEP کو تبدیل کرنے کے لئے TKIP تیار کی گئی تھی۔ اے ای ایس کے بہت کم نفاذات ضمنی چینل کے حملوں کا شکار ہیں ، جبکہ ٹی کے آئی پی چند دوسرے تنگ حملوں کا خطرہ ہے۔ مجموعی طور پر ، سی سی ایم پی کو ٹی کے آئی پی سے زیادہ محفوظ سمجھا جاتا ہے۔