TKIP

From CS Wiki

Temporal Key Integrity Protocol

Wi-Fi Alliance가 802.11i 제정 전에 2002년12월경 미리 도입 확산시킨 암호화 방식

  • 기존 하드웨어와의 호환성 유지 가능 (임시 처방적임)

개요[edit | edit source]

  • 암호화 프로토콜 : TKIP (Temporary Key Integrity Protocol)
  • 암호화 알고리즘 : 스트림 암호화 방식인 RC4 (Rivest Cipher 4)
  • 역호환(backward compatibility) 가능
    • 보안에 매우 취약한 기존 WEP - RC4를 한시적으로나마 대체하기 위한 개선 확장판
    • 기존에 사용중인 WLAN 장비에 단지 펌웨어 업그레이드 정도 만으로 구현 가능
    • 즉, 스트림 암호화 방식인 RC4 에 이미 맞추어 제작된 하드웨어를 그대로 쓸 수 있음

규격 관련[edit | edit source]

  • WPA에서는 필수 사항
  • WPA2, 802.11 규격에서는, 비록 선택 사항으로 유지되고 있으나, 점차 배제됨[1]

특징[edit | edit source]

  • 다수의 마스터 키 사용
  • 마스터 키의 노출을 최소화시키도록 자주 키 갱신을 함
    • 매 프레임 당 다른 마스터 키를 사용케 함 (Per-frame keying, key mixing)
  • 매 프레임 마다 카운팅(Sequence Counting)을 하도록하여, 재생공격 대비
  • 더 강력한 메세지 무결성 도모
    • Michael 이라는 새로운 MIC(메세지 무결성 코드) 사용

참고 문헌[edit | edit source]

  • 정보통신기술용어해설

각주[edit | edit source]

  1. 802.11n, 802.11ac 전송률 하에서는 CCMP/AES를 의무화