TKIP |
辞書:通信用語の基礎知識 通信技術安全編 (CTSEC) |
読み:ティーキップ |
外語:TKIP: Temporal Key Integrity Protocol |
品詞:名詞 |
無線LANの暗号であるWPA(WPA-TKIP)で使われる暗号化プロトコル。暗号鍵をある一定期間ごとに自動的に変更する規格である。
|
概要 |
アルゴリズムは、従来のWEPと同様にRC4が使われており、WEPの改良版と言える。
主な改良点は次のとおり。
特徴 |
暗号鍵 |
TKIPでは、アクセスポイント・クライアントで共通の128ビット長の一時キー(TK=Temporal Key)に、クライアントのMACアドレスおよび48ビット長の初期化ベクトルを加えたものを暗号鍵として用い、暗号化を行なう。
MACアドレスを加えたため、クライアントごとに異なる暗号鍵(キーストリーム)が使われるようになる。
また、このキーストリームは10,000パケットごとに随時変更される。
利点 |
暗号化アルゴリズムは、WEPと同様にRC4で変更がない。
このため、既にWEPを利用出来る装置であれば、ファームウェアやデバイスドライバーの更新だけでTKIPに対応できる可能性が高く、既存のハードウェアを活用できる。
難点 |
脆弱とされたWEPの最大の問題は「鍵長が短い」ということで、RC4というアルゴリズム自体に問題があったわけではない。
RC4でも、適切な鍵長を用い、かつ随時鍵を変更するようにすれば、暗号解読は不可能では無いが困難となり比較的堅牢なシステムとなる。
しかし、WEPはもちろんのこと、WPAの暗号鍵もまた短かった。
後継 |
TKIPは、雑に言えばWEPの暗号鍵を一定期間ごとに交換可能にしただけのものである。
WEP自体が既に無いに等しい暗号強度であったが、多少鍵長を長くしたWPA-TKIPもまた脆弱であり、ごく短期間での暗号解読が可能となってきた。
そこで現在では、暗号化にAESを用いたWPA、いわゆるWPA-AESに移行が進んでいる。
リンク |
通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |