1. TKIP (Temporal Key Integrity Protocol)
ㅇ Wi-Fi Alliance가 802.11i 제정 전에 2002년12월경 미리 도입 확산시킨 암호화 방식
- 기존 하드웨어와의 호환성 유지 가능 (임시 처방적임)
ㅇ TKIP - RC4 이란?
* 역호환(backward compatibility) 가능
. 보안에 매우 취약한 기존 WEP - RC4를 한시적으로나마 대체하기 위한 개선 확장판
. 기존에 사용중인 WLAN 장비에 단지 펌웨어 업그레이드 정도 만으로 구현 가능
. 즉, 스트림 암호화 방식인 RC4 에 이미 맞추어 제작된 하드웨어를 그대로 쓸 수 있음
- 암호화 프로토콜 : TKIP (Temporary Key Integrity Protocol)
- 암호화 알고리즘 : 스트림 암호화 방식인 RC4 (Rivest Cipher 4)
ㅇ 규격 관련
- WPA 에서는, 필수적이나,
- WPA2, 802.11 규격에서는, 비록 선택 사항으로 유지되고 있으나, 점차 배제됨
. 例) 802.11n, 802.11ac 전송률 하에서는 CCMP/AES를 의무화
2. TKIP의 기술적 특징
ㅇ 다수의 마스터 키 사용
ㅇ 마스터 키의 노출을 최소화시키도록 자주 키 갱신을 함
- 매 프레임 당 다른 마스터 키를 사용케 함 (Per-frame keying, key mixing)
ㅇ 매 프레임 마다 카운팅(Sequence Counting)을 하도록하여,
- 재생공격 대비
ㅇ 더 강력한 메세지 무결성 도모
- Michael 이라는 새로운 MIC(메세지 무결성 코드) 사용
1.
2.
3.
4.