简介

背景

技术细节

特性

最重要因素

简介

在IEEE 802.11i规范中，TKIP: Temporal Key Integrity Protocol（临时密钥完整性协议）负责处理无线安全问题的加密部分。TKIP在设计时考虑了当时非常苛刻的限制因素：必须在现有硬件上运行，因此不能使用计算先进的加密算法。

背景

2002年10月31日，Wi-Fi联盟认可的名义下的TKIP Wi-Fi保护访问（WPA） 。[1] IEEE的认可TKIP的最终版本，以及更强大的解决方案，如802.1X和AES公司基于CCMP的 ，当他们2004年7月23日发表的IEEE 802.11i-2004。 [2]后不久，通过Wi-Fi联盟的WPA2完整的规范下的营销名称。 [3]

TKIP was deprecated by the IEEE in January 2009. [ 4 ] TKIP的由IEEE于2009年1月被废弃了。 [4]

技术细节

TKIP和WPA标准相关实施三个新的安全功能，以解决WEP保护的网络中遇到的安全问题。 首先，TKIP实现了密钥混合功能，结合秘密与根密钥初始化向量传递给它的RC4初始化之前。WEP的，相比之下，仅仅是连接到根密钥初始化向量，并通过这个值的RC4例程。二，WPA实现了一个序列计数器，以防止重放攻击。为了接收的数据包将被拒绝接入点。最后，TKIP实现了一个64位的消息完整性检查（MIC）。

为了能够运行在传统的WEP次要升级硬件，TKIP使用的RC4作为其密码。TKIP还提供了密钥更新机制。TKIP的，确保每一个数据包发送了一个独特的加密密钥 。

关键混合增加解码的复杂性，给攻击者大大减少数据已被加密，使用任何一个键的键。WPA2也实现了一个新的消息完整性代码，MIC。消息完整性检查，防止伪造的数据包被接受。下的WEP是可以改变一个数据包，其内容被称为，即使它没有被解密。

特性

TKIP是包裹在已有WEP密码外围的一层“外壳”。TKIP由WEP使用的同样的加密引擎和RC4算法组成。不过，TKIP中密码使用的密钥长度为128位。这解决了WEP的第一个问题：过短的密钥长度。

TKIP的一个重要特性，是它变化每个数据包所使用的密钥。这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成，包括基本密钥（即TKIP中所谓的成对瞬时密钥）、发射站的MAC地址以及数据包的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度，但仍具有足够的密码强度，使它不能被轻易破译。

利用TKIP传送的每一个数据包都具有独有的48位序列号，这个序列号在每次传送新数据包时递增，并被用作初始化向量和密钥的一部分。将序列号加到密钥中，确保了每个数据包使用不同的密钥。这解决了WEP的另一个问题，即所谓的“碰撞攻击”。这种攻击发生在两个不同数据包使用同样的密钥时。在使用不同的密钥时，不会出现碰撞。

以数据包序列号作为初始化向量，还解决了另一个WEP问题，即所谓的“重放攻击（replay attacks）”。由于48位序列号需要数千年时间才会出现重复，因此没有人可以重放来自无线连接的老数据包：由于序列号不正确，这些数据包将作为失序包被检测出来。

最重要因素

被混合到TKIP密钥中的最重要因素是基本密钥。如果没有一种生成独特的基本密钥的方法，TKIP尽管可以解决许多WEP存在的问题，但却不能解决最糟糕的问题：所有人都在无线局域网上不断重复使用一个众所周知的密钥。为了解决这个问题，TKIP生成混合到每个包密钥中的基本密钥。无线站每次与接入点建立联系时，就生成一个新基本密钥。这个基本密钥通过将特定的会话内容与用接入点和无线站生成的一些随机数以及接入点和无线站的MAC地址进行散列处理来产生。由于采用802.1x认证，这个会话内容是特定的，而且由认证服务器安全地传送给无线站。