wpa-psk 的AES 和TKIP 有什么区别

2025-03-21 03:21:40

推荐回答（4个）

回答1：

AES和TKIP的区别在于：

1、加密算法不同

TKIP负责处理无线安全问题的加密部分，TKIP是包裹在已有WEP密码外围的一层“外壳”，
这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点。 AES是美国国家标准与技术研究所用于加密电子数据的规范，该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。

2、密钥长度不同

TKIP中密码使用的密钥长度为128位，AES可以使用128、192 和 256 位密钥，并且用 128
位（16字节）分组加密和解密数据。

3、加密性能不同

AES提供了比TKIP更加高级的加密技术，现在无线路由器都提供了这2种算法，不过比较倾向于AES。TKIP安全性不如AES，而且在使用TKIP算法时路由器的吞吐量会下降3成至5成，大大地影响了路由器的性能。

扩展资料

TKIP的特性

TKIP是包裹在已有WEP密码外围的一层“外壳”。TKIP由WEP使用的同样的加密引擎和RC4算法组成。不过，TKIP中密码使用的密钥长度为128位。这解决了WEP的第一个问题：过短的密钥长度。

TKIP的一个重要特性，是它变化每个数据包所使用的密钥。这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成，包括基本密钥（即TKIP中所谓的成对瞬时密钥）、发射站的MAC地址以及数据包的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度，但仍具有足够的密码强度，使它不能被轻易破译。

利用TKIP传送的每一个数据包都具有独有的48位序列号，这个序列号在每次传送新数据包时递增，并被用作初始化向量和密钥的一部分。将序列号加到密钥中，确保了每个数据包使用不同的密钥。这解决了WEP的另一个问题，即所谓的“碰撞攻击”。这种攻击发生在两个不同数据包使用同样的密钥时。在使用不同的密钥时，不会出现碰撞。

AES的加密标准

AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。

AES的基本要求是，采用对称分组密码体制，密钥的长度最少支持为128、192、256，分组长度128位，算法应易于各种硬件和软件实现。1998年NIST开始AES第一轮分析、测试和征集，共产生了15个候选算法。1999年3月完成了第二轮AES2的分析、测试。2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen 和 Vincent Rijmen 提出的一种密码算法RIJNDAEL 作为 AES.

参考资料来源：百度百科-AES

参考资料来源：百度百科-TKIP

回答2：

TKIP： Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线安全问题的加密部分，TKIP是包裹在已有WEP密码外围的一层“外壳”，这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点，例如：WEP密码使用的密钥长度为40位和128位，40位的钥匙是非常容易破解的，而且同一局域网内所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全。

AES：Advanced Encryption Standard(高级加密标准)，是美国国家标准与技术研究所用于加密电子数据的规范，该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。

区别：AES提供了比 TKIP更加高级的加密技术，现在无线路由器都提供了这2种算法，不过比较倾向于AES。TKIP安全性不如AES，而且在使用TKIP算法时路由器的吞吐量会下降3成至5成，大大地影响了路由器的性能。

拓展资料：

WPA-PSK（WPA-Preshared Key,WPA预共享密钥）是指WEP预分配共享密钥的认证方式，在加密方式和密钥的验证方式上作了修改，使其安全性更高。客户的认证仍采用验正用户是否使用事先分配的正确密钥。WPA-PSK提出一种新的加密方法：时限密钥完整性协议（Temporal Key Integrity Protocol，TKIP)。预先分配的密钥仅仅用于认证过程，而不用于数据加密过程，因此不会导致像WEP密钥那样严重的安全问题。

回答3：

　　1、TKIP： Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线安全问题的加密部分，TKIP是包裹在已有WEP密码外围的一层“外壳”，这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点
　　2、AES：Advanced Encryption Standard(高级加密标准)，是美国国家标准与技术研究所用于加密电子数据的规范，该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。 AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16字节）分组加密和解密数据。
　　总而言之AES提供了比 TKIP更加高级的加密技术，现在无线路由器都提供了这2种算法，不过比较倾向于AES。TKIP安全性不如AES，而且在使用TKIP算法时路由器的吞吐量会下降3成至5成，大大地影响了路由器的性能。

回答4：

AES 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。
AES加密安全多了，建议你用这个加密。版本1里支持TKIP(Temporal Key Integrity Protocol)
版本2使用AES,但对TKIP向前兼容!

http://baike.baidu.com/view/133041.htm?fr=ala0_1