Kun vaihdamme tietoja Internetin kautta, on välttämätöntä suojata luottamuksellisia tietojamme. Tietoturvan palauttamiseen käytetään salausalgoritmeja, kuten AES ja RC4.
Kryptologit ovat kehittäneet tämän kryptausanalyytikolle haastavan tehokkaan algoritmin yhdistämällä matematiikan käsitteitä tietojenkäsittelytieteeseen.
Keskeiset ostokset
- Advanced Encryption Standard (AES) on symmetrinen salausalgoritmi, kun taas RC4 on stream-salausalgoritmi.
- AES on laajalti käytössä ja sitä pidetään turvallisempana lohkosalauksen rakenteen ja 128, 192 tai 256 bitin avainten pituuden vuoksi.
- Vaikka RC4 on nopeampi, siinä on tunnettuja haavoittuvuuksia, eikä sitä enää suositella suojattuun viestintään.
AES vs RC4
Ero AES:n ja RC4:n välillä on se, että AES on lohkosalaus, kun taas RC4 on stream-salaus. Lohkosalaus ja streamin salaus ovat symmetrisiä algoritmiluokituksia. Lohkosalaus koodaa pelkkää tekstiä lohkokoossa, kun taas virtasalaus koodaa bitti kerrallaan, kuten virran kulku.
AES:n eli Advanced Encryption Standardin aloitti vuonna 1997 Yhdysvaltain kansallinen standardisointi- ja teknologiainstituutti (NIST) hyökkäyksillä DES:ää vastaan. Paras salausehdokas.
Valittiin viidentoista muun avoimessa kilpailussa AES-spesifikaatioiden mukaisen algoritmin joukosta. AES sisältää 128-bittisen lohkon.
Ja käyttää kolmea erityistä avaimen pituutta: 3, 128 ja 192 bittiä. RC256:n eli Rivest Cipher 4:n keksi Ron Rivest vuonna 4.
Hän kehitti sen RSA-turvallisuutta varten. Se on symmetrinen virtasalaus, joka koodaa selkeän tekstin bitti bitiltä avaimella, joka muuntaa sen salatekstiksi. Avainkoot ovat 64-bittisiä tai 128-bittisiä.
Alun perin RC4 pysyi salaisuutena, kunnes se julkaistiin. Ronin koodi on hänen toinen nimensä.
Vertailu Taulukko
| Vertailun parametrit | AES | RC4 |
|---|---|---|
| Määritelmä | Advanced Encryption Standard on symmetrinen lohkosalaus. | Rivest Cipher 4 on symmetrinen virtasalaus. |
| Alkuperä | AES kehitettiin avoimella kilpailulla vuonna 1997. | Ron Rivest kehitti RC4:n vuonna 1987. |
| Turvallisuus | AES on turvallisempi kuin RC4. | RC4 ei ole yhtä turvallinen kuin AES. |
| Avainten koot | 128, 192 ja 256 bittiä | 64 tai 128 bittiä |
| Sovellukset | SSL, TSL jne. | NASA, NIST jne. |
Mikä on AES?
Vuonna 1997 National Institute of Standards and Technology (NIST) järjesti avoimen kilpailun. Kryptologit eri puolilta maailmaa kutsuttiin esittelemään algoritmejaan.
Niiden oli täytettävä AES:ssä asetetut standardit. Jokainen algoritmi analysoitiin sopivimman löytämiseksi vuonna 1999, ja lopulta Rijndael valittiin ehdokkaaksi.
AES on lohkosalaus, joka käyttää symmetristä avainta. Syötetty pelkkä teksti on koodattu lohkokokoihin muuntaakseen sen salatekstiksi.
Bittikoko on rajoitettu 128 bittiin, ja avainkokoja käytetään 128, 192 ja 256 bittiä. Pyöristys vaihtelee avaimen koon mukaan.
Kierroksia on 10 128 bitille, 12 192 bitille ja 14 256 bitille. Niitä kutsutaan nimellä AES128, AES192 ja AES256.
Salausprosessi käy läpi neljä vaihetta kullakin kierroksella. Mitä enemmän kierroksia, sitä vaikeammaksi salauskoodi tulee murtamaan.
Käytetään symmetristä avainta, mikä tarkoittaa a ainutlaatuinen avain jonka sekä käyttäjä että vastaanottaja toteuttavat.
NIST määritti joitain korkean turvallisuuden ehtoja seuraavasti:
- Sen on oltava lohkosalaus, joka käyttää symmetristä avainta.
- AES:n avainten pituuden on oltava joustava.
- AES on rakennettava siten, että se voidaan integroida sekä laitteistoon että ohjelmistoon.
- Yleisön on määriteltävä AES.
Mikä on RC4?
Vuonna 1987 Ron Rivest keksi Rivest Cipher 4:n. Hän kehitti sen vakaaksi RSA-suojaukseksi.
Kertakäyttöinen tyyny inspiroi alkuperäistä konseptia, jota kutsutaan lisäksi Verman-salaukseksi. Kuten AES, RC4 on myös symmetrinen algoritmi, toisin kuin AES, RC4 on stream-salaus.
Rivest Cipher 4:n salaus pidettiin salassa, kunnes koodi julkaistiin vuonna 1994 julkisessa käytössä. RC4 on tavusuuntautunut tietovirtasalaus.
Salaa tiedot bitti kerrallaan. Sisältää 64- tai 128-bittiset avainkoot. Salausprosessi sisältää salaisen avaimen, joka toimii RC4-algoritmilla salatekstin luomiseksi.
RC4:ssä KSA ja PRGA luovat avainvirran. KSA tarkoittaa Key Scheduling Algorithm ja PRGA tarkoittaa pseudo-Random Generation Algorithm.
Käytämme yhtä avainvirtaa (XOR), joka yhdistää vaihtelu 256 todennäköistä tavua ja pari 8-bittisiä indeksiosoittimia. Samoin salauksen purku noudattaa samanlaista XOR-mallia.
RC4:n sovelluksia on useita
- SSL (1995)
- WEP (1997)
- TLS (1999)
- WPA (2003)
Rivest-salauksen tyypit 4
- Spritzer
- RC4A
- VMPC
- RC4A+
RC4:n käyttämät stream-salaukset varmistavat helpon toteutuksen ja ovat siksi laajalti käytössä. Toisin kuin AES, RC4:stä puuttuu tiukka turvallisuus. Pieniä tietovirtoja ei voida koodata toteuttamalla RC4.
Tärkeimmät erot AES:n ja RC4:n välillä
- AES tai Advanced Encryption Standard on lohkosalaus, kun taas Rivest Cipher 4 on stream-salaus.
- Mitä tulee tietoturvaan, AES on turvallisempi kuin RC4.
- AES on kehitetty RC4:n jälkeen, ensimmäinen aloitettiin vuonna 1997 ja jälkimmäinen kehitettiin vuonna 1987.
- AES käyttää 128, 192 ja 256 bittiä, kun taas RC4 käyttää 64 bittiä ja 128 bittiä avainkokoa.
- AES:llä on monimutkainen algoritmi, kun taas RC4:n salaus on suhteellisen yksinkertainen.
- https://ieeexplore.ieee.org/abstract/document/1258477/
- https://asat.journals.ekb.eg/article_23497.html
Viimeksi päivitetty: 11. kesäkuuta 2023
Olen tehnyt niin paljon vaivaa kirjoittaakseni tämän blogikirjoituksen tarjotakseni sinulle lisäarvoa. Siitä on minulle paljon apua, jos harkitset sen jakamista sosiaalisessa mediassa tai ystäviesi/perheesi kanssa. JAKAminen ON ♥️
Sandeep Bhandari on suorittanut tietokonetekniikan kandidaatin tutkinnon Thaparin yliopistosta (2006). Hänellä on 20 vuoden kokemus teknologia-alalta. Hän on kiinnostunut erilaisista teknisistä aloista, mukaan lukien tietokantajärjestelmät, tietokoneverkot ja ohjelmointi. Voit lukea hänestä lisää hänen sivuiltaan bio-sivu.
NIST:n AES:lle asettamat tiukat turvallisuusehdot ovat ratkaisevan tärkeitä luotettavuuden ja eheyden varmistamiseksi. AES:n ja RC4:n välinen ero turvatasojen suhteen on huomionarvoista.
AES:n salauksen monimutkaisuus ja RC4-algoritmin suhteellinen yksinkertaisuus korostaa näiden kahden salausmenetelmän välisiä perustavanlaatuisia eroja niiden sisäänrakennettujen turvatoimien suhteen.
Ehdottomasti AES:n standardit ja avainten pituudet ja sen vertailu RC4:n kanssa korostavat sitä, miksi AES on laajalti otettu käyttöön suojatussa viestinnässä.
Olen törmännyt lukuisiin teknisiin artikkeleihin salausstandardeista, mutta tämä on erityisen hyvin jäsennelty ja informatiivinen. Yksityiskohtainen selitys salausprosessista AES:ssä on kiitettävää.
Olen samaa mieltä. Yksityiskohtainen vertailu yhdistettynä sekä AES:n että RC4:n kattavaan selostukseen tekee tästä artikkelista erinomaisen viitteen näiden salausalgoritmien ymmärtämiseen.
AES:n salausprosessin vaiheittainen selitys on todellakin erittäin perusteellinen ja hyödyllinen niille, jotka haluavat ymmärtää, kuinka se toimii.
AES:n ja RC4:n alkuperän ja historiallisen kehityksen ymmärtäminen on tarjonnut mielekkään kontekstin salausalgoritmien vuosien mittaan tapahtuneen kehityksen ymmärtämiselle.
Tämän artikkelin yksityiskohtainen selitys salausprosessista ja AES:n ja RC4:n algoritmisista eroista on todella kattava ja oivaltava.
Vertailutaulukkokaavio on hyödyllinen AES:n ja RC4:n erojen ymmärtämiseksi. On todellakin hälyttävää, että RC4:ssä on tunnettuja haavoittuvuuksia, eikä sitä enää suositella suojattuun viestintään.
On huolestuttavaa tietää RC4:n tunnetuista haavoittuvuuksista, varsinkin kun otetaan huomioon SSL:n ja WEP:n käyttö. Hienoja näkemyksiä näistä salausstandardeista.
Selkeät erot AES:n ja RC4:n välillä yhdistettynä niiden salausprosessien analyysiin on esitetty tässä artikkelissa poikkeuksellisen hyvin. Tärkeä osa tietoturvaa, joka on muotoiltu tehokkaasti.
Sovittu. Sekä AES:n että RC4:n salaus- ja salauksenpurkuprosessien yksityiskohtainen kehitys on selvitetty huomattavan selkeästi ja tarkasti.
Tämän artikkelin oivallukset ovat välttämättömiä kaikille, jotka ovat kiinnostuneita turvallisen tietoliikenteen varmistamisesta. Näiden algoritmien syvällinen vertaileva analyysi.
Olen todella iloinen, että sain tietää kaikki nämä salausta koskevat yksityiskohdat. Lisäksi on mielenkiintoista tietää, että AES:ää pidetään turvallisempana kuin RC4:ää avainten pituuden ja rakenteensa vuoksi. Tämä voi olla erittäin hyödyllinen turvallisuussyistä.
Kyllä, AES:n ja RC4:n yksityiskohtainen vertailu on erittäin valaiseva. Kiitos tämän arvokkaan tiedon jakamisesta!
Olen täysin samaa mieltä kanssasi, AES on todellakin erittäin mielenkiintoinen ja hyödyllinen suojatussa viestinnässä nykyään.
Tässä artikkelissa korostetaan onnistuneesti AES- ja RC4-salausalgoritmien merkitystä. Vielä arvokkaampaa olisi kuitenkin ollut, jos käytännön toteutusesimerkkejä olisi otettu mukaan.