无线路由AES与TKIP加密的区别

TKIP： Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线安全问题的加密部分，TKIP是包裹在已有WEP密码外围的一层“外壳”， 这种加密方式在尽量使用WEP算法的同时消除了已知的WEP缺点，例如：WEP密码使用的密钥长度为40位和128位，40位的钥匙是很是容易破解的， 并且同一局域网内全部用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全。而TKIP中密码使用的密钥长度为128位，这就解决了WEP密码使用 的密钥长度太短的问题。TKIP另外一个重要特性就是变化每一个数据包所使用的密钥，这就是它名称中“动态”的出处。密钥经过将多种因素混合在一块儿生成，包括 基本密钥（即TKIP中所谓的成对瞬时密钥）、发射站的MAC地址以及数据包的序列号。混合操做在设计上将对无线站和接入点的要求减小到最低程度，但仍具 有足够的密码强度，使它不能被轻易破译。WEP的另外一个缺点就是“重放攻击（replay attacks）”，而利用TKIP传送的每个数据包都具备独有的48位序列号，因为48位序列号须要数千年时间才会出现重复，所以没有人能够重放来自 无线链接的老数据包：因为序列号不正确，这些数据包将做为失序包被检测出来。

     AES：Advanced Encryption Standard(高级加密标准)，是美国国家标准与技术研究所用于加密电子数据的规范，该算法汇聚了设计简单、密钥安装快、须要的内存空间少、在全部的 平台上运行良好、支持并行处理而且能够抵抗全部已知攻击等优势。 AES 是一个迭代的、对称密钥分组的密码，它可使用12八、192 和 256 位密钥，而且用 128 位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不一样，对称密钥密码使用相同的密钥加密和解密数据。经过分组密码返回的加密数据 的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换（permutations ）和替换(substitutions）输入数据。

    总而言之AES提供了比 TKIP更加高级的加密技术， 如今无线路由器都提供了这2种算法，不过比较倾向于AES。TKIP安全性不如AES，并且在使用TKIP算法时路由器的吞吐量会降低3成至5成，大大地影响了路由器的性能。