トップ > 用語解説 > ネットワーク関係 > TKIP(Temporal Key Integrity Protocol)
TKIP(Temporal Key Integrity Protocol)は、無線LANにおける暗号化方式WPS規格の1種であり、 WEPの脆弱性に対策を施してセキュリティを強化するとともにWi-Fi利用にも考慮した暗号技術です。 WEPで不安のあった暗号解析の可能性は、初期化ベクター(IV:Initialization Vector)を24ビットから48ビットに拡張したことで、従来のWEP解析ソフトを無効化しています。 また、パケットごとに異なるキー(RC4鍵と呼ばれる)を用いることでさらなる暗号化の強化を施しました。
暗号化の強化に伴って、完全に暗号化なし状態での通信速度と比較すると若干の速度低下がみられます。 実効速度において約4~5%程度の速度低下であり、体感的に意識するほどではありません。
WPS方式として、TKIPと比較されるものにAESがあります。 AESの大きな違いは、暗号化処理にハードウェアを利用している点であり、実効速度もTKIPより速度低下が抑えられています。 さらに暗号化のアルゴリズムにおいてもRC4ではなくCCMPと呼ばれる方式で、より強固なものとなっています。
TKIPは、WEPのみしか対応していなかった初期の機器に対して、より安全なセキュリティ環境を提供するために考案されたものです。 そのため、WEPと同じRC4での暗号化を使用しながら初期化ベクターを2倍長にし、マスターキーから派生したキーはパケットごとに異なるキーを使用し、 改ざん検出としてMichaelアルゴリズムを使用していることで、WEPよりセキュリティが強化されています。
前述のように、RC4を使用していることからTKIPも解析される危険性はあります。 AESはほぼ解析されることはないといっていいですが、 公衆無線LANや携帯端末によってはAESに対応していないものも多いからです。 したがって、携帯端末ではTKIPがWi-Fi接続の主流になってきているといえます。