TKIP
From CS Wiki
Temporal Key Integrity Protocol
Wi-Fi Alliance가 802.11i 제정 전에 2002년12월경 미리 도입 확산시킨 암호화 방식
- 기존 하드웨어와의 호환성 유지 가능 (임시 처방적임)
개요[edit | edit source]
- 암호화 프로토콜 : TKIP (Temporary Key Integrity Protocol)
- 암호화 알고리즘 : 스트림 암호화 방식인 RC4 (Rivest Cipher 4)
- 역호환(backward compatibility) 가능
- 보안에 매우 취약한 기존 WEP - RC4를 한시적으로나마 대체하기 위한 개선 확장판
- 기존에 사용중인 WLAN 장비에 단지 펌웨어 업그레이드 정도 만으로 구현 가능
- 즉, 스트림 암호화 방식인 RC4 에 이미 맞추어 제작된 하드웨어를 그대로 쓸 수 있음
규격 관련[edit | edit source]
- WPA에서는 필수 사항
- WPA2, 802.11 규격에서는, 비록 선택 사항으로 유지되고 있으나, 점차 배제됨[1]
특징[edit | edit source]
- 다수의 마스터 키 사용
- 마스터 키의 노출을 최소화시키도록 자주 키 갱신을 함
- 매 프레임 당 다른 마스터 키를 사용케 함 (Per-frame keying, key mixing)
- 매 프레임 마다 카운팅(Sequence Counting)을 하도록하여, 재생공격 대비
- 더 강력한 메세지 무결성 도모
- Michael 이라는 새로운 MIC(메세지 무결성 코드) 사용
참고 문헌[edit | edit source]
- 정보통신기술용어해설
각주[edit | edit source]
- ↑ 802.11n, 802.11ac 전송률 하에서는 CCMP/AES를 의무화