TKIP ( Protocolul de integritate a cheii temporale ) este un protocol temporar de integritate a cheii din protocolul de acces protejat Wi -Fi . Face parte din standardul IEEE 802.11i.
A fost propus de Wi-Fi Alliance ca măsură provizorie pentru a înlocui protocolul vulnerabil WEP în echipamentele wireless existente printr-o actualizare de software. Deși criptarea folosește același algoritm RC4 ca și WEP, vectorul de inițializare a fost dublat în dimensiune (la 48 de biți ), iar regulile pentru schimbarea secvenței de biți ai vectorului de inițializare au fost, de asemenea, implementate. În plus, este generată o nouă cheie pentru fiecare pachet transmis, iar integritatea este verificată folosind o sumă de control MAC criptografică . Toate acestea fac posibilă contracararea cu succes a atacurilor precum reluarea (reutilizarea tastelor) și falsificarea.(modificarea conținutului pachetelor transmise) [1] .
TKIP este responsabil pentru creșterea dimensiunii cheii de la 40 la 128 de biți, precum și pentru înlocuirea unei chei WEP statice cu chei care sunt generate și distribuite automat de serverul de autentificare . În plus, TKIP utilizează o ierarhie specială a cheilor și o metodologie de gestionare a cheilor care elimină predictibilitatea care a fost folosită pentru a modifica cheile WEP.
Serverul de autentificare, după ce a primit certificatul de la utilizator, folosește 802.1X pentru a genera o cheie de bază unică pentru sesiune. TKIP transferă cheia generată către utilizator și punct de acces, după care construiește o ierarhie de chei plus un sistem de control. Face acest lucru folosind o cheie bidirecțională pentru a genera dinamic chei de criptare a datelor, care, la rândul lor, sunt folosite pentru a cripta fiecare pachet de date. Această ierarhie a cheilor TKIP înlocuiește o cheie WEP (statică) cu 500 de miliarde de chei posibile care vor fi utilizate pentru a cripta un anumit pachet de date.