RC4 vs AES: Razlika i usporedba

Preko mreže, sigurnost je neophodna za prijenos povjerljivih informacija u današnjem svijetu. Također, sigurnost je zahtjevna u nizu primjena.

Kriptografski algoritmi imaju glavnu ulogu u pružanju sigurnosti podataka u slučaju zlonamjernih napada.  

Oni troše značajnu količinu računalnih resursa kao što su memorija, vrijeme enkripcije, CPU vrijeme, itd. Algoritmi simetričnog ključa koriste se umjesto asimetričnog ključa jer su brzi.

Algoritmi tokovne šifre i blokovne šifre dvije su kategorije simetričnih algoritama. U ovom je članku glavni fokus na diferencijaciji RC4 i AES. 

Ključni za poneti

1. RC4 je stariji algoritam za šifriranje toka šifre, dok je AES moderniji, široko prihvaćeni standard za šifriranje blok šifre.
2. AES se smatra sigurnijim od RC4 zbog svoje otpornosti na kriptografske napade i veće veličine ključa.
3. Mnoge organizacije i industrije prešle su s RC4 na AES radi poboljšane sigurnosti i usklađenosti s trenutnim standardima šifriranja.

RC4 protiv AES-a 

RC4 je stream šifra koja koristi ključeve promjenjive duljine, dok je AES blok šifra koja koristi ključeve fiksne duljine. Naširoko se koriste kao web preglednici, bežične mreže i transakcije kreditnim karticama. AES nudi bolju sigurnost od RC4 zbog svoje veće veličine ključa i učinkovitijeg dizajna.

RC4 je vrsta toka koji radi na podacima bajtu za šifriranje tih podataka.

Među šiframa toka, jedna je od najčešće korištenih u protokolima sigurnosti prijenosnog sloja (TLS)/sloja sigurnih utičnica (SSL), Wi-Fi sigurnosnom protokolu WEP i standardu bežičnog LAN-a IEEE 802.  

AES je simetrična blok šifra odabrana za zaštitu kategoriziranih informacija od strane američke vlade. Diljem svijeta implementacija AES-a je u hardveru i softveru za šifriranje osjetljivih podataka.

AES je ključan za vladinu kibernetičku sigurnost, računalnu sigurnost i zaštitu elektroničkih podataka. 

Tabela za usporedbu

Što je RC4? 

U kriptografiji, RC4 je izvanredan zbog svoje brzine i jednostavnosti softverskih ranjivosti u broju koji su otkriveni, što ga čini nesigurnim.

Posebno je izložen kada se početak niza izlaznih ključeva ne odbacuje ili povezuje ili se koriste nenasumični ključevi.

Postoje spekulacije od 2015. da bi neke državne agencije za kriptografiju mogle imati potencijal razbiti RC4 kada se koriste u TLS-u.

IETE-ov protokol objavio je RFC 7465 za isključivanje upotrebe RC4 u TLS-u; Microsoft, kao i Mozilla, izdali su slične preporuke.

Najvažnija slabost RC4 dolazi od ključne, neadekvatnosti rasporeda; prvi bajtovi izlaza prikazuju informacije povezane s ključem. Uz jednostavno odbacivanje dijela primarnog dijela toka odjeće, to se može ispraviti.

Ovo se naziva RC4-DropN, u kojem je N višekratnik broja 256, poput 1024 ili 768.

Za razliku od moderne stream šifre, RC4 se ruši kako bi uzeo razlikovno jednokratno mjesto uz ključ.

To jednostavno znači da kada se samostalni dugoročni ključ koristi za sigurno šifriranje više tokova, protokol opisuje kako spojiti dugoročni ključ kao i jednokratni ključ za izradu ključa toka za RC4.

Što je AES? 

AES je poznat i po svom tradicionalnom nazivu, naime, Rijndael.

Rijndael je obitelj šifri s različitim veličinama blokova i ključeva. Za AES, NIST je odabrao tri člana obitelji Rijndael, svaki sa 128-bitnom veličinom bloka, ali tri karakteristične duljine ključa, naime, 256, 192 i 128 bita.  

Vlada SAD-a usvojila je AES i zamjenjuje DES (Standard šifriranja podataka), koji je uveden 1977.

AES je opisao algoritam kao algoritam s asimetričnim ključem, što znači da se isti ključ koristi i za dekriptiranje i za šifriranje podataka.  

Mali RAM i zahtjevi za velikom brzinom bili su kriteriji procesa odabira AES-a. AES radi dobro na nizu hardvera, od računala visokih performansi do 8-bitnih pametnih kartica.

AES šifriranje je zahtijevalo 18 ciklusa takta po bajtu na a Pentium Pro, što je ekvivalentno propusnosti od 11 MiB/s za procesor od 200 MHz.  

Dana 26. svibnja 2002. AES je postao učinkovit standard savezne vlade SAD-a nakon što ga je odobrio američki ministar trgovine. Dostupan je u mnogim karakterističnim pakiranjima.

To je prva javno dostupna šifra koju je odobrila NSA SAD-a za strogo povjerljive podatke. 

Glavne razlike između RC4 i AES 

1. Budući da je RC4 u početku bio poslovna tajna, neki ljudi dolaze s inventivnim metodama da nazovu opis koji je procurio do 1994. godine, baš kao i ARC4 i ARCFOUR. S druge strane, AES je javno dostupan i može se slobodno koristiti bez ikakvih pravnih problema.  
2. Glavni razlog popularnosti RC4 je taj što može biti vrlo brz i jednostavan za korištenje. S druge strane, implementacija AES-a u hardveru postaje popularna jer nudi mjerenje brzine u odnosu na softverske implementacije.  
3. Prednosti RC4 su to što ne zahtijeva više memorije, implementiran je na velikim tokovima podataka, snažan u kodiranju i jednostavan za implementaciju. Nasuprot tome, robustan algoritam, visoka sigurnost, najbolje rješenje za otvorenu enkripciju i implementacija na softveru i hardveru neke su od prednosti AES-a.  
4. Što se tiče nedostataka, RC4 ne nudi autentifikaciju, ne koristi se s jakim MAC-om i zahtijeva dodatnu analizu prije sastavljanja novog sustava. Naprotiv, mnoge runde za zahtjeve enkripcije zahtijevaju mnogo obrade u različitim fazama, a teško ih je implementirati na softver neki su od nedostataka AES-a.  
5. RC4 je šifra toka koja nema diskretnu veličinu bloka. Koristi tok ključeva pseudoslučajnog bita koji se kombinira s podacima koji koriste isključivi OR (XOR). U međuvremenu, AES je blok šifra koja radi na diskretnim blokovima podataka koristeći fiksnu formulu i ključ. 

Reference  

1. https://link.springer.com/article/10.1007/s10623-008-9206-6
2. https://www.cs.miami.edu/home/burt/learning/Csc688.012/rijndael/rijndael_doc_V2.pdf

Zadnje ažuriranje: 13. srpnja 2023

Sandeep Bhandari

Sandeep Bhandari ima diplomu inženjera računala na Sveučilištu Thapar (2006.). Ima 20 godina iskustva u području tehnologije. Ima veliki interes za razna tehnička područja, uključujući sustave baza podataka, računalne mreže i programiranje. Više o njemu možete pročitati na njegovom bio stranica.