AES বনাম TKIP
যখন ওয়্যারলেস নেটওয়ার্কের মতো অবিশ্বস্ত মাধ্যমে যোগাযোগ করা হয়, তখন তথ্য সুরক্ষিত রাখা খুবই গুরুত্বপূর্ণ৷ ক্রিপ্টোগ্রাফি (এনক্রিপশন) এক্ষেত্রে গুরুত্বপূর্ণ ভূমিকা পালন করে। বেশিরভাগ আধুনিক ওয়াই-ফাই ডিভাইস WPA বা WPA2 বেতার নিরাপত্তা প্রোটোকল ব্যবহার করতে পারে। ব্যবহারকারী WPA2 এর সাথে TKIP (টেম্পোরাল কী ইন্টিগ্রিটি প্রোটোকল) এনক্রিপশন প্রোটোকল এবং AES (অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড) এনক্রিপশন স্ট্যান্ডার্ড ভিত্তিক CCMP এনক্রিপশন প্রোটোকল ব্যবহার করতে পারেন।
AES কি?
AES সিমেট্রিক-কী এনক্রিপশন স্ট্যান্ডার্ডের পরিবারের অন্তর্গত। AES 2001 সালে NIST (ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি) দ্বারা তৈরি করা হয়েছিল।মাত্র এক বছর পর মার্কিন সরকার এটিকে ফেডারেল সরকারের মান হিসেবে বেছে নেয়। এটিকে প্রাথমিকভাবে রিজনডেল বলা হত, যা দুই ডাচ উদ্ভাবক জোয়ান ডেমেন এবং ভিনসেন্ট রিজমেনের একটি শব্দপ্লে। NSA (ন্যাশনাল সিকিউরিটি এজেন্সি) টপ-সিক্রেট কাজের জন্য AES ব্যবহার করে। আসলে AES হল NSA-এর প্রথম সর্বজনীন এবং উন্মুক্ত সাইফার। AES-128, AES-192 এবং AES-256 হল তিনটি ব্লক সাইফার যা এই মান তৈরি করে। তিনটিরই 128 বিটের ব্লক সাইজ এবং যথাক্রমে 128-বিট, 192-বিট এবং 256-বিট কী সাইজ রয়েছে। এই মানটি সর্বাধিক ব্যবহৃত সাইফারগুলির মধ্যে একটি। AES ছিল DES (ডেটা এনক্রিপশন স্ট্যান্ডার্ড) এর উত্তরসূরী।
AES অত্যন্ত সুরক্ষিত এনক্রিপশন মান হিসেবে গৃহীত হয়েছে। এটি সফলভাবে শুধুমাত্র খুব কম বার আক্রমণ করা হয়েছে, কিন্তু সেগুলি AES এর কিছু নির্দিষ্ট বাস্তবায়নে পার্শ্ব-চ্যানেল আক্রমণ ছিল। উচ্চ নিরাপত্তা এবং নির্ভরযোগ্যতার কারণে, NSA এটি ব্যবহার করে মার্কিন সরকারের অ-শ্রেণীবদ্ধ এবং শ্রেণীবদ্ধ তথ্য উভয়ই সুরক্ষার জন্য (NSA 2003 সালে এটি ঘোষণা করেছিল)।
TKIP কি?
TKIP (টেম্পোরাল কী ইন্টিগ্রিটি প্রোটোকল) হল একটি বেতার নিরাপত্তা প্রোটোকল। এটি IEEE 802.11 ওয়্যারলেস নেটওয়ার্কে ব্যবহৃত হয়। IEEE 802.11i টাস্ক গ্রুপ এবং ওয়াই-ফাই অ্যালায়েন্স যৌথভাবে TKIP তৈরি করেছে WEP প্রতিস্থাপন করার জন্য, যা এখনও মোতায়েন করা WEP সামঞ্জস্যপূর্ণ হার্ডওয়্যারে কাজ করবে। TKIP হল WEP ভাঙ্গার একটি প্রত্যক্ষ ফলাফল যার ফলে Wi-Fi নেটওয়ার্কগুলি একটি স্ট্যান্ডার্ড লিঙ্ক লেয়ার সিকিউরিটি প্রোটোকল ছাড়াই কাজ করে। এখন, TKIP WPA2 (Wi-Fi সুরক্ষা অ্যাক্সেস সংস্করণ 2) এর অধীনে অনুমোদিত। TKIP কী মিক্সিং প্রদান করে (ইনিশিয়ালাইজেশন ভেক্টরের সাথে সিক্রেট রুট কী একত্রিত করুন) WEP এর উন্নতি হিসাবে। এটি একটি সিকোয়েন্স কাউন্টার ব্যবহার করে এবং অর্ডারের বাইরের প্যাকেটগুলি প্রত্যাখ্যান করে রিপ্লে আক্রমণগুলিকে প্রতিরোধ করে। তদুপরি, TKIP 64-বিট MIC (মেসেজ ইন্টিগ্রিটি চেক) ব্যবহার করে, যাতে নকল প্যাকেট গ্রহণ করা প্রতিরোধ করা যায়। TKIP এর সাইফার হিসাবে RC4 ব্যবহার করতে হয়েছিল কারণ এটি নিশ্চিত করতে হবে যে এটি WEP লিগ্যাসি হার্ডওয়্যারে চলবে। যদিও, TKIP এমন অনেক আক্রমণ প্রতিরোধ করে যেগুলির জন্য WEP ঝুঁকিপূর্ণ ছিল (যেমন পুনরুদ্ধার আক্রমণ), এটি এখনও বেক-টিউস আক্রমণ এবং ওহিগাশি-মরি আক্রমণের মতো কিছু ছোট আক্রমণের জন্য ঝুঁকিপূর্ণ।
AES এবং TKIP এর মধ্যে পার্থক্য কী?
AES হল একটি এনক্রিপশন স্ট্যান্ডার্ড, যেখানে TKIP হল একটি এনক্রিপশন প্রোটোকল। যাইহোক, AES ভিত্তিক CCMP কখনও কখনও AES হিসাবে উল্লেখ করা হয় (সম্ভবত কিছু বিভ্রান্তির ফলে)। TKIP হল এনক্রিপশন প্রোটোকল WPA-তে ব্যবহৃত হয়, যখন WPA2 (যা WPA প্রতিস্থাপন করে) এনক্রিপশন প্রোটোকল হিসাবে (AES ভিত্তিক) CCMP ব্যবহার করে। AES হল DES-এর উত্তরসূরি, যেখানে TKIP তৈরি করা হয়েছিল WEP প্রতিস্থাপনের জন্য। AES-এর খুব কম বাস্তবায়ন পার্শ্ব চ্যানেল আক্রমণের জন্য সংবেদনশীল, যখন TKIP অন্যান্য কয়েকটি সংকীর্ণ আক্রমণের জন্য ঝুঁকিপূর্ণ। সামগ্রিকভাবে, CCMP TKIP এর চেয়ে বেশি নিরাপদ বলে মনে করা হয়।