AES i RC4

Anonim

AES vs RC4

AES (Advanced Encryption Standard) i RC4 to dwa szyfry szyfrujące, które są używane w różnych aplikacjach. Typowym przykładem, w którym można zobaczyć oba szyfry, jest router bezprzewodowy. Chociaż nie zobaczysz bezpośrednio RC4 jako mechanizmu szyfrowania, zarówno WEP, jak i TKIP implementują szyfr RC4. Podczas gdy AES jest stosunkowo nowy i bardzo złożony, RC4 jest bardzo stary i jest bardzo prosty.

Najbardziej znacząca różnica między nimi byłaby prawdopodobnie ich typem. AES jest szyfrem blokowym, który działa na oddzielnych blokach danych za pomocą ustalonego klucza i formuły, podczas gdy RC4 jest szyfrem strumieniowym, który nie ma oddzielnego rozmiaru bloku. Zamiast tego wykorzystuje strumień bitów pseudolosowych, który jest łączony z danymi przy użyciu wyjątkowej operacji OR (XOR). Możesz używać szyfrów blokowych jako szyfrów strumienia i odwrotnie, więc separacja nie jest bardzo wyraźna. Ale dobrze wiadomo, że RC4 nie jest zbyt skuteczny, gdy jest używany jako szyfr blokowy.

Dobrym przykładem słabości RC4 jest wdrożenie WEP. WEP został całkowicie unieruchomiony i może nawet zostać uszkodzony w ciągu kilku minut dzięki narzędziom, które można znaleźć w Internecie. Chociaż TKIP rozwiązuje niektóre problemy, które nękały WEP, nie jest uważany za tak bezpieczny jak AES. Z tego powodu zaleca się stosowanie AES w każdej sytuacji, chyba że uniemożliwiają to ograniczenia sprzętowe.

Głównym powodem, dla którego RC4 jest bardzo popularny, jest fakt, że jest prosty i może być bardzo szybki. Jest to już złagodzone, ponieważ implementacje AES w sprzęcie stają się bardzo popularne, ponieważ zapewniają przewagę prędkości nad implementacjami oprogramowania.

Wreszcie, RC4 jest znakiem towarowym, ponieważ był początkowo tajemnicą handlową, co doprowadziło do tego, że niektórzy wymyślili sposoby, aby nazwać wyciekły opis w 1994 roku; takie jak ARCFOUR i ARC4 (Alleged RC4). Z drugiej strony AES jest publicznie dostępny i może być swobodnie używany bez żadnych problemów prawnych.

Streszczenie: 1. AES jest bardzo nowym i złożonym standardem szyfrowania, podczas gdy RC4 jest dość stary i prosty 2. AES jest szyfrem blokowym, a RC4 jest szyfrem strumieniowym 3. AES jest wyjątkowo bezpieczny, a RC4 nie 4. RC4 jest bardzo szybki w porównaniu do AES 5. RC4 jest znakiem towarowym, a AES nie