Über das Netzwerk ist Sicherheit erforderlich, um vertrauliche Informationen in der heutigen Welt zu übertragen. Auch die Sicherheit ist in einer Reihe von Anwendungen anspruchsvoll.
Die kryptografischen Algorithmen spielen eine Hauptrolle bei der Bereitstellung von Datensicherheit im Falle von böswilligen Angriffen.
Sie verbrauchen eine beträchtliche Menge an Rechenressourcen wie Speicher, Verschlüsselungszeit, CPU-Zeit usw. Algorithmen des symmetrischen Schlüssels werden gegenüber dem asymmetrischen Schlüssel verwendet, da sie schnell sind.
Stromverschlüsselungs- und Blockverschlüsselungsalgorithmen sind zwei Kategorien von symmetrischen Algorithmen. In diesem Artikel liegt der Schwerpunkt auf der Differenzierung RC4 und AES.
Key Take Away
- RC4 ist ein älterer Stream-Cipher-Verschlüsselungsalgorithmus, während AES ein modernerer, weit verbreiteter Block-Cipher-Verschlüsselungsstandard ist.
- AES gilt aufgrund seiner Robustheit gegenüber kryptografischen Angriffen und größeren Schlüsselgrößen als sicherer als RC4.
- Viele Organisationen und Branchen sind von RC4 auf AES umgestiegen, um die Sicherheit zu verbessern und aktuelle Verschlüsselungsstandards einzuhalten.
RC4 gegen AES
RC4 ist eine Stromchiffre, die Schlüssel mit variabler Länge verwendet, während AES eine Blockchiffre ist, die Schlüssel mit fester Länge verwendet. Sie werden häufig als Webbrowser, drahtlose Netzwerke und Kreditkartentransaktionen verwendet. AES bietet aufgrund seiner größeren Schlüsselgröße und seines effizienteren Designs eine bessere Sicherheit als RC4.
RC4 ist eine Art Stream, der auf Daten pro Byte läuft, um diese Daten zu verschlüsseln.
Unter den Stream-Chiffren ist es eines der am häufigsten verwendeten in Transport Layer Security (TLS)/Secure Socket Layer (SSL)-Protokollen, dem Wi-Fi Security Protocol WEP und dem WLAN-Standard IEEE 802.
Das AES ist eine symmetrische Blockverschlüsselung, die von der US-Regierung zum Schutz kategorisierter Informationen ausgewählt wurde. Weltweit wird AES in Hardware und Software zur Verschlüsselung sensibler Daten eingesetzt.
Das AES ist entscheidend für die Cybersicherheit der Regierung, die Computersicherheit und den Schutz elektronischer Daten.
Vergleichstabelle
| Vergleichsparameter | RC4 | AES |
|---|---|---|
| Vollständige Form | Rivest-Chiffre 4 | Advanced Encryption Standard |
| Schlüsselgrößen | 256, 192 und 128 Bit | 128 oder 64 Bit |
| Sicherheit | Weniger sicher | Sicherer |
| Erstmals veröffentlicht | 1994 | 1998 |
| Designer | Ron Rivest | Vincent Rijmen und Joan Daemen |
Was ist RC4?
In der Kryptographie ist RC4 außergewöhnlich für seine Geschwindigkeit und Einfachheit der Software-Schwachstellen in einer Anzahl, die entdeckt wurde, was es unsicher macht.
Es wird besonders exponiert, wenn der Anfang des Ausgangsschlüsselstroms nicht verworfen oder verwandt wird oder wenn nicht zufällige Schlüssel verwendet werden.
Seit 2015 gibt es Spekulationen, dass einige staatliche Kryptografiebehörden das Potenzial haben könnten, RC4 zu brechen, wenn sie in TLS verwendet werden.
Das IETE-Protokoll hat RFC 7465 veröffentlicht, um die Verwendung von RC4 in TLS auszuschließen; Microsoft und Mozilla haben ähnliche Empfehlungen herausgegeben.
Die wichtigste Schwäche von RC4 kommt aus dem Schlüssel, der Unzulänglichkeit des Zeitplans; Die ersten Bytes der Ausgabe enthalten Informationen zum Schlüssel. Neben dem einfachen Verwerfen eines Teils des primären Teils des Outfit-Streams kann dies korrigiert werden.
Dies wird als RC4-DropN bezeichnet, wobei N ein Vielfaches von 256 wie 1024 oder 768 ist.
Im Gegensatz zu einer modernen Stream-Chiffre stürzt RC4 ab, um neben dem Schlüssel einen Unterschied zu machen.
Es bedeutet einfach, dass, wenn ein Solo-Langzeitschlüssel verwendet werden soll, um mehrere Streams sicher zu verschlüsseln, das Protokoll beschreibt, wie der Langzeitschlüssel zusammengeführt wird, sowie eine Nonce, um den Stream-Schlüssel für RC4 zu erstellen.
Was ist AES?
Das AES ist auch unter seinem traditionellen Namen bekannt, nämlich Rijndael.
Rijndael ist eine Verschlüsselungsfamilie mit unterschiedlichen Block- und Schlüsselgrößen. Für AES wählte das NIST drei Mitglieder der Rijndael-Familie aus, jedes mit einer Blockgröße von 128 Bit, aber drei unterschiedlichen Schlüssellängen, nämlich 256, 192 und 128 Bit.
Von der US-Regierung wurde AES übernommen und ersetzt den 1977 eingeführten DES (Data Encryption Standard).
AES beschrieb den Algorithmus als asymmetrischen Schlüsselalgorithmus, was bedeutet, dass derselbe Schlüssel sowohl zum Entschlüsseln als auch zum Verschlüsseln der Daten verwendet wird.
Geringer Arbeitsspeicher und hohe Geschwindigkeitsanforderungen waren Kriterien des Auswahlverfahrens von AES. AES funktioniert gut auf einer Reihe von Hardware, von Hochleistungscomputern bis hin zu 8-Bit-Smartcards.
AES-Verschlüsselung benötigte 18 Taktzyklen pro Byte auf einem Pentium Pro, was bei einem Prozessor mit 11 MHz einem Durchsatz von 200 MiB/s entspricht.
Am 26. Mai 2002 wurde AES nach Zustimmung des US-Handelsministers zum gültigen Standard der US-Bundesregierung. Es ist in vielen verschiedenen Paketen erhältlich.
Es ist die erste öffentlich zugängliche Chiffre, die von der NSA der USA für streng geheime Informationen genehmigt wurde.
Hauptunterschiede zwischen RC4 und AES
- Da RC4 ursprünglich ein Geschäftsgeheimnis war, haben sich einige Leute erfinderische Methoden einfallen lassen, um die durchgesickerte Beschreibung auf das Jahr 1994 zurückzuführen, genau wie ARC4 und ARCFOUR. Auf der anderen Seite ist AES öffentlich verfügbar und kann ohne rechtliche Probleme frei verwendet werden.
- Der Hauptgrund für die Popularität von RC4 ist, dass es sehr schnell und einfach zu bedienen ist. Andererseits wird die Implementierung von AES in Hardware immer beliebter, da sie Geschwindigkeitsmetriken gegenüber Softwareimplementierungen bietet.
- Die Vorteile von RC4 sind, dass es nicht mehr Speicher benötigt, auf großen Datenströmen implementiert ist, stark in der Codierung ist und einfach zu implementieren ist. Im Gegensatz dazu sind ein robuster Algorithmus, hohe Sicherheit, die beste offene Verschlüsselungslösung und die Implementierung sowohl auf Software als auch auf Hardware einige der Vorteile von AES.
- In Bezug auf die Nachteile bietet RC4 keine Authentifizierung, wird nicht mit starkem MAC verwendet und erfordert zusätzliche Analysen, bevor ein neues System erstellt wird. Im Gegenteil, viele Runden für Verschlüsselungsanforderungen erfordern viel Verarbeitung in verschiedenen Phasen, und einige der Nachteile von AES sind schwer in Software zu implementieren.
- RC4 ist eine Stream-Chiffre, die keine diskrete Blockgröße hat. Es verwendet den Schlüsselstrom eines pseudozufälligen Bits, der mit den Daten kombiniert wird, die ein exklusives ODER (XOR) verwenden. Inzwischen ist AES eine Blockchiffre, die auf den diskreten Blöcken von Daten unter Verwendung einer festen Formel und eines Schlüssels läuft.
Bibliographie
- https://link.springer.com/article/10.1007/s10623-008-9206-6
- https://www.cs.miami.edu/home/burt/learning/Csc688.012/rijndael/rijndael_doc_V2.pdf
Letzte Aktualisierung: 13. Juli 2023
Ich habe mir so viel Mühe gegeben, diesen Blogbeitrag zu schreiben, um Ihnen einen Mehrwert zu bieten. Es wird sehr hilfreich für mich sein, wenn Sie es in den sozialen Medien oder mit Ihren Freunden / Ihrer Familie teilen möchten. TEILEN IST ♥️
Sandeep Bhandari hat einen Bachelor of Engineering in Computers von der Thapar University (2006). Er verfügt über 20 Jahre Erfahrung im Technologiebereich. Er interessiert sich sehr für verschiedene technische Bereiche, darunter Datenbanksysteme, Computernetzwerke und Programmierung. Sie können mehr über ihn auf seinem lesen Bio-Seite.
