暗号鍵をある一定期間ごとに、自動的に変更する規格。無線LANの暗号であるWPAで使われる。
概要
アルゴリズムは、従来のWEPと同様にRC4が使われており、WEPの改良版と言える。
主な改良点は次のとおり。
- 暗号鍵を長くした (104ビット長、WEPでは40ビットまたは104ビット)
- 初期化ベクトルを長くした (48ビット長、WEPでは24ビット)
- 暗号鍵は通信中に変化するようにした。仮に暗号が解読されても、一定時間後には再び傍受できなくなる
- 暗号鍵は認証後に発行されるようにした。
- MIC(Message Integrity Code)を採用し、内容の改竄を防止した
- IEEE 802.1xの認証機構を利用し、偽装アクセスポイント設置を不可能とした。
特徴
TKIPでは、アクセスポイント・クライアントで共通の128ビット長の一時キー(TK=Temporal Key)に、クライアントのMACアドレスおよび48ビット長の初期化ベクトルを加えたキーによって暗号化を行なう。
MACアドレスを加えたため、クライアントごとに異なるキーストリームが使われるようになる。また、このキーストリームは10000パケットごとに随時変更される。
また、暗号化アルゴリズムは従来と同様にRC4で変更がないため、既にWEPを利用出来る装置であれば、ファームウェアやドライバの更新だけでTKIPに対応できる可能性が高い。
WEPの最大の最大の問題は鍵長が短いということで、RC4というアルゴリズム自体に問題があったわけではない。適切な鍵長を用い、かつ随時鍵を変更するようにすれば、暗号解読は不可能ではないが困難となり、比較的堅牢なシステムとなる。