TKIP協定是IEEE802.11i規範中負責處理無線安全問題的加密協定。TKIP在增強WLAN的保密強度的同時並不明顯增加計算量,因此TKIP可以通過對原有設備進行固件升級或軟體升級予以實現。TKIP算法用於WPA-PSK和基於802.1X方式的客戶到AP之間的數據加密。對於WPA-PSK加密時,需要管理員手動設定一個預共享密鑰,作為加密算法的種子;而基於802.1X方式下,該種子由RADIUS伺服器動態產生,因此更為安全。
雖然TKIP核心加密算法仍然採用WEP協定中的RC4算法,但TKIP引入了四種新算法以提高加密強度。
1.擴展的48位初始化向量(1V)和IV順序規則(IV Sequencing Rule)。
2.逐個報文的密鑰構建機制(Per-packet Key Construction)。
3.Michael 訊息完整性代碼(Message Integrity Code,MIC)。
4.密鑰重新獲取和分發機制。
TKIP並不直接使用由PTK(Pairwise Transient Key)/GTK(Group Transient Key)分解出來的密鑰作為加密報文的密鑰,而是將該密鑰作為基礎密鑰。經過兩個階段的密鑰混合過程後,生成一個新的、每一次報文傳輸都不一樣的密鑰,該密鑰才是用作直接加密的密鑰,通過這種方式可以進一步增強WLAN的安全性。
