ネットで個別に検索して解説なりを見ているんですが、私にはその分類学がどうしても理解できません.。私の現在の認識・疑問点を以下に記述しますので、ご教示お願いします。
ある無線親機の仕様には、対応する方式として、『WPA2-PSK(AES/TKIP)、WPA-PSK(AES/TKIP)、WPA/WPA2 mixed PSK、WEP(128/64bit)』と記載がありました。
3、4文字のいろいろな略号が出てきますが、PSKはキーの持ち方の話でしょうから別に置く(議論の対象外としてもさしつかえない。mixedも同類)として、私の理解は下記(1)~(4)のとおりです。
(1)暗号方式にはWEP、TKIP、AESの3つがある。
(2)WEPの脆弱性を解決するためTKIPが開発された。
(3)TKIPも、元を辿ればWEPと同じで(RC4とかいうアルゴリズム?)、単に一定時間間隔でキーを更新する方式を取り入れただけなので、本質的にはWEPと同じ脆弱性がある。
(4)AESは、WEPやTKIPとは全く異なった方式(ハードウエアを利用した方式?)で、現時点では解読する手段が無いとされている。
そこで分からないのがWPAとWPA2の存在です。
両者は暗号の長さの違いがあるだけで(WPA2は2倍)、勿論WPA2の方が強固なんだが、現時点ではWPAでも何ら問題はない、とネットで解説がありました。
分からないのがWPA(若しくはWPA2)と上記AESやTKIPの関係です。
WEPやTKIPやAESは、犬・猿・人を比較しているようなもんですよね(例がヘタクソですが)。じゃぁ、これにWPAというのはどう被さってくるんでしょうか。そこが何度読み返しても理解できないんです。助けてください。
(蛇足)
たとえばの話(多分間違っているでしょうが)、
・WEP(64bit)
・WEP(128bit)
・TKIP(1024bit)
・TKIP(2048bit)
・AES(1024bit)
・AES(2048bit)
暗号の種類は上記6つあり、キーの持ち方としてはPSK方式とそうでない方式(認証サーバ?)がある。
↑
とでも分類表記してあれば一発で理解できるんですがねぇ。
1024や2048は別としても、上記"分類学"はやはりダメでしょうか。
私が何をどういう風に疑問に思っているのかをご理解頂けるものかどうかが先ず心配なのですが・・・。
↧