RC4 vs AES: Rozdíl a srovnání

Přes síť je v dnešním světě k přenosu důvěrných informací nezbytná bezpečnost. Bezpečnost je také náročná v řadě aplikací.

Kryptografické algoritmy hrají hlavní roli v poskytování zabezpečení dat v případě škodlivých útoků.  

Spotřebovávají značné množství výpočetních zdrojů, jako je paměť, čas šifrování, čas CPU atd. Algoritmy symetrického klíče se používají nad asymetrickým klíčem, protože jsou rychlé.

Algoritmy proudové šifry a blokové šifry jsou dvě kategorie symetrických algoritmů. V tomto článku je hlavní důraz kladen na rozlišování RC4 a AES. 

Key Takeaways

1. RC4 je starší šifrovací algoritmus proudové šifry, zatímco AES je modernější, široce přijímaný standard šifrování blokové šifry.
2. AES je považován za bezpečnější než RC4 díky své odolnosti proti kryptografickým útokům a větší velikosti klíčů.
3. Mnoho organizací a průmyslových odvětví přešlo z RC4 na AES kvůli lepšímu zabezpečení a souladu se současnými standardy šifrování.

RC4 vs AES 

RC4 je proudová šifra, která používá klíče s proměnnou délkou, zatímco AES je bloková šifra, která používá klíče s pevnou délkou. Jsou široce používány jako webové prohlížeče, bezdrátové sítě a transakce kreditními kartami. AES nabízí lepší zabezpečení než RC4 díky větší velikosti klíče a efektivnějšímu designu.

RC4 je typ datového proudu, který běží na datech bajtu za účelem šifrování těchto dat.

Mezi proudovými šiframi je to jedna z nejběžněji používaných v protokolech zabezpečení transportní vrstvy (TLS)/SSL (Secure Socket Layer), protokolu zabezpečení Wi-Fi WEP a standardu bezdrátové sítě IEEE 802.  

AES je symetrická bloková šifra vybraná k ochraně kategorizovaných informací vládou USA. Na celém světě je implementace AES v hardwaru a softwaru pro šifrování citlivých dat.

AES je zásadní pro vládní kybernetickou bezpečnost, počítačovou bezpečnost a ochranu elektronických dat. 

Srovnávací tabulka

Co je RC4? 

V kryptografii je RC4 mimořádný pro svou rychlost a jednoduchost softwarových zranitelností v množství, které bylo objeveno, což ho činí nezabezpečeným.

Je specificky vystavena, když začátek toku klíčů výstupů není zahozen nebo související, nebo jsou použity nenáhodné klíče.

Od roku 2015 se spekuluje, že některé státní agentury pro kryptografii by mohly mít potenciál prolomit RC4 při použití v TLS.

Protokol IETE publikoval RFC 7465 k vyloučení použití RC4 v TLS; Microsoft, stejně jako Mozilla, vydaly podobná doporučení.

Nejzásadnější slabina RC4 pochází z klíče, nedostatečnosti rozvrhu; první bajty výstupu vykazují informace související s klíčem. Kromě prostého vyřazení části primární části proudu oblečení to lze opravit.

To se nazývá RC4-DropN, ve kterém N je násobek 256, jako je 1024 nebo 768.

Na rozdíl od moderní proudové šifry se RC4 zhroutí, aby se vedle klíče rozeznal.

Jednoduše to znamená, že když má být k bezpečnému zašifrování více streamů použit samostatný dlouhodobý klíč, protokol popisuje, jak sloučit dlouhodobý klíč, stejně jako možnost vytvořit klíč streamu pro RC4.

Co je AES? 

AES je také známý pod svým tradičním názvem, jmenovitě, Rijndael.

Rijndael je rodina šifer s různými velikostmi bloků a klíčů. Pro AES vybral NIST tři členy rodiny Rijndael, každý s velikostí bloku 128 bitů, ale třemi rozlišujícími délkami klíče, konkrétně 256, 192 a 128 bitů.  

Americkou vládou byl AES přijat a nahrazuje DES (Data Encryption Standard), který byl zaveden v roce 1977.

AES popsal algoritmus jako algoritmus asymetrického klíče, což znamená, že stejný klíč se používá pro dešifrování i šifrování dat.  

Nízká RAM a požadavky na vysokou rychlost byly kritérii výběrového procesu AES. AES funguje dobře na řadě hardwaru, od vysoce výkonných počítačů po 8bitové čipové karty.

Šifrování AES vyžadovalo 18 hodinových cyklů na bajt na a Pentium Pro, což odpovídá propustnosti 11 MiB/s u procesoru 200 MHz.  

26. května 2002 se AES stal po schválení americkým ministrem obchodu účinným standardem federální vlády USA. Je k dispozici v mnoha charakteristických baleních.

Je to první veřejně přístupná šifra schválená NSA USA pro přísně tajné informace. 

Hlavní rozdíly mezi RC4 a AES 

1. Vzhledem k tomu, že RC4 bylo zpočátku obchodním tajemstvím, někteří lidé přicházejí s vynalézavými metodami, jak nazvat uniklý popis vysledovaný až do roku 1994, stejně jako ARC4 a ARCFOUR. Na druhou stranu je AES k dispozici veřejně a bez jakéhokoli právního problému jej lze volně používat.  
2. Hlavním důvodem popularity RC4 je to, že může být velmi rychlý a jednoduchý na používání. Na druhou stranu, implementace AES v hardwaru se stává populární, protože nabízí metriky rychlosti oproti softwarovým implementacím.  
3. Výhodou RC4 je to, že nevyžaduje více paměti, implementuje se na velké toky dat, je silný v kódování a snadno se implementuje. Naproti tomu robustní algoritmus, vysoká bezpečnost, nejlepší řešení otevřeného šifrování a implementace na softwaru i hardwaru jsou některé z výhod AES.  
4. Pokud jde o nevýhody, RC4 nenabízí autentizaci, nepoužívá se se silnou MAC a vyžaduje další analýzu před vytvořením nového systému. Naopak, mnoho kol pro požadavky na šifrování vyžaduje mnoho zpracování v různých fázích a některé z nevýhod AES jsou obtížně implementovatelné v softwaru.  
5. RC4 je proudová šifra, která nemá velikost samostatného bloku. Používá pseudonáhodný bitový klíčový proud, který je kombinován s daty využívajícími exkluzivní OR (XOR). Mezitím je AES bloková šifra, která běží na diskrétních blocích dat pomocí pevného vzorce a klíče. 

Reference  

1. https://link.springer.com/article/10.1007/s10623-008-9206-6
2. https://www.cs.miami.edu/home/burt/learning/Csc688.012/rijndael/rijndael_doc_V2.pdf

Poslední aktualizace: 13. července 2023

Sandeep Bhandari

Sandeep Bhandari získal bakalářský titul v oboru počítačů na Thapar University (2006). Má 20 let zkušeností v oblasti technologií. Má velký zájem o různé technické obory, včetně databázových systémů, počítačových sítí a programování. Více si o něm můžete přečíst na jeho bio stránka.