Różnica między AES i RC4
- 2632
- 451
- Patrycy Ziółkowski
AES vs RC4
AES (zaawansowane standard szyfrowania) i RC4 to dwa szyfrowania szyfrowania, które są używane w różnych aplikacjach. Wspólnym przykładem, w którym zobaczysz oba zastosowane szyfry, są routery bezprzewodowe. Chociaż nie postrzegałbyś wyraźnie RC4 jako mechanizmu szyfrowania, zarówno WEP, jak i TKIP wdrażają szyfr RC4. Podczas gdy AES jest stosunkowo nowy i bardzo złożony, RC4 jest bardzo stary i jest bardzo prosty.
Najważniejszą różnicą między nimi prawdopodobnie byłby ich typ. AES jest szyfrem blokowym, który działa na dyskretnych blokach danych za pomocą stałego klucza i formuły, podczas gdy RC4 jest szyfrem strumieniowym, który nie ma dyskretnego rozmiaru bloku. Zamiast tego wykorzystuje klawisze bitów pseudorandomowych, które są połączone z danymi przy użyciu operacji wyłącznej lub (XOR). Możesz użyć szyfrów blokowych jako szyfrów strumieniowych i odwrotnie, więc separacja nie jest bardzo wyraźna. Ale jest dość dobrze wiadomo, że RC4 nie jest bardzo skuteczny, gdy jest używany jako szyfr blokowy.
Dobrym przykładem słabości RC4 jest wdrożenie WEP. WEP został całkowicie niezależny, a nawet można go złamać w ciągu kilku minut za pomocą narzędzi, które można znaleźć w Internecie łatwo. Chociaż TKIP rozwiązuje niektóre z problemów, które nękały WEP, nie jest uważane za tak bezpieczne jak AES. Z tego powodu wskazane jest korzystanie z AE w każdej sytuacji, chyba że ograniczenia sprzętowe uniemożliwiają ci to zrobić.
Podstawowym powodem, dla którego RC4 jest bardzo popularny, jest fakt, że jest prosty i może być bardzo szybki. Jest to już łagodzone, ponieważ implementacje AES w sprzęcie stają się bardzo popularne, ponieważ zapewnia korzyści szybkości w stosunku do implementacji oprogramowania.
Wreszcie, RC4 jest znakiem towarowym, ponieważ początkowo był to tajemnica handlowa, która doprowadziła do tego, że niektóre osoby pojawiły się w pomysłowych sposobach nazwania wyciekającego opisu w 1994 r.; Jak Arcfour i Arc4 (domniemany RC4). Z drugiej strony, AES jest publicznie dostępny i może być swobodnie używany bez wykonywania problemu prawnego.
Streszczenie:
1. AES to bardzo nowy i złożony standard szyfrowania, podczas gdy RC4 jest raczej stary i prosty
2. AES jest szyfrem blokowym, a RC4 jest szyfrem strumieniowym
3. AES jest wyjątkowo bezpieczny, podczas gdy RC4 nie jest tak
4. RC4 jest bardzo szybki w porównaniu z AES
5. RC4 jest znakiem towarowym, podczas gdy AES nie jest