TKIP
読み:ティーキップ
外語:TKIP: Temporal Key Integrity Protocol
無線LANの暗号であるWPA(WPA-TKIP)で使われる暗号化プロトコル。暗号鍵をある一定期間ごとに自動的に変更する規格である。
概要
アルゴリズムは、従来のWEPと同様にRC4が使われており、WEPの改良版と言える。
主な改良点は次のとおり。
- 暗号鍵を長くした (104ビット長、WEPでは40ビットまたは104ビット)
- 初期化ベクトルを長くした (48ビット長、WEPでは24ビット)
- 暗号鍵は通信中に変化するようにした。仮に暗号が解読されても、一定時間後には再び傍受できなくなる
- 暗号鍵は認証後に発行されるようにした。
- MIC(Message Integrity Code)を採用し、内容の改竄を防止した
- IEEE 802.1Xの認証機構を利用し、偽装アクセスポイント設置を不可能とした。
特徴
暗号鍵
TKIPでは、アクセスポイント・クライアントで共通の128ビット長の一時キー(TK=Temporal Key)に、クライアントのMACアドレスおよび48ビット長の初期化ベクトルを加えたものを暗号鍵として用い、暗号化を行なう。
MACアドレスを加えたため、クライアントごとに異なる暗号鍵(キーストリーム)が使われるようになる。
また、このキーストリームは10,000パケットごとに随時変更される。
利点
暗号化アルゴリズムは、WEPと同様にRC4で変更がない。
このため、既にWEPを利用出来る装置であれば、ファームウェアやデバイスドライバーの更新だけでTKIPに対応できる可能性が高く、既存のハードウェアを活用できる。
難点
脆弱とされたWEPの最大の問題は「鍵長が短い」ということで、RC4というアルゴリズム自体に問題があったわけではない。
RC4でも、適切な鍵長を用い、かつ随時鍵を変更するようにすれば、暗号解読は不可能では無いが困難となり比較的堅牢なシステムとなる。
しかし、WEPはもちろんのこと、WPAの暗号鍵もまた短かった。
後継
TKIPは、雑に言えばWEPの暗号鍵を一定期間ごとに交換可能にしただけのものである。
WEP自体が既に無いに等しい暗号強度であったが、多少鍵長を長くしたWPA-TKIPもまた脆弱であり、ごく短期間での暗号解読が可能となってきた。
そこで現在では、暗号化にAESを用いたWPA、いわゆるWPA-AESに移行が進んでいる。
再検索