Melalui jaringan, keamanan diperlukan untuk mengirimkan informasi rahasia di dunia saat ini. Selain itu, keamanan menuntut dalam berbagai aplikasi.
Algoritme kriptografi memiliki peran utama dalam menawarkan keamanan data jika terjadi serangan jahat.
Mereka mengkonsumsi sejumlah besar sumber daya komputasi seperti memori, waktu enkripsi, waktu CPU, dll. Algoritma kunci simetris digunakan di atas kunci asimetris karena cepat.
Algoritma Stream cipher dan block cipher adalah dua kategori algoritma simetris. Dalam artikel ini, fokus utama adalah pada membedakan RC4 dan AES.
Pengambilan Kunci
- RC4 adalah algoritma enkripsi cipher aliran yang lebih tua, sedangkan AES adalah standar enkripsi cipher blok yang lebih modern dan diadopsi secara luas.
- AES dianggap lebih aman daripada RC4 karena ketahanannya terhadap serangan kriptografi dan ukuran kunci yang lebih besar.
- Banyak organisasi dan industri telah berpindah dari RC4 ke AES untuk meningkatkan Keamanan dan kepatuhan terhadap standar enkripsi saat ini.
RC4 vs AES
RC4 adalah cipher aliran yang menggunakan kunci dengan panjang variabel, sedangkan AES adalah cipher blok yang menggunakan kunci dengan panjang tetap. Mereka banyak digunakan sebagai browser web, jaringan nirkabel, dan transaksi kartu kredit. AES menawarkan keamanan yang lebih baik daripada RC4 karena ukuran kuncinya yang lebih besar dan desain yang lebih efisien.
RC4 Merupakan jenis aliran yang berjalan pada data satu byte untuk mengenkripsi data tersebut.
Di antara stream cipher, ini adalah salah satu yang paling umum digunakan dalam protokol transport layer security (TLS)/Secure Socket Layer (SSL), Wi-Fi Security Protocol WEP, dan standar LAN nirkabel IEEE 802.
AES adalah cipher blok simetris yang dipilih untuk melindungi informasi yang dikategorikan oleh pemerintah AS. Di seluruh dunia, penerapan AES ada pada perangkat keras dan perangkat lunak untuk mengenkripsi data sensitif.
AES sangat penting untuk keamanan siber pemerintah, keamanan komputer, dan perlindungan data elektronik.
Tabel perbandingan
| Parameter Perbandingan | RC4 | AES |
|---|---|---|
| Wujud sempurna | Sandi Rivest 4 | Advanced Encryption Standard |
| Ukuran kunci | 256, 192, dan 128 bit | 128 atau 64 bit |
| Security | Kurang aman | Lebih aman |
| Pertama kali diterbitkan | 1994 | 1998 |
| desainer | Ron Rivest | Vincent Rijmen dan Joan Daemen |
Apa itu RC4?
Dalam kriptografi, RC4 luar biasa karena kecepatan dan kerentanan perangkat lunaknya, kesederhanaan dalam jumlah yang telah ditemukan, membuatnya tidak aman.
Ini secara khusus diekspos ketika awal output keystream tidak dibuang atau terkait, atau kunci non-acak digunakan.
Ada spekulasi pada 2015 bahwa beberapa lembaga kriptografi negara mungkin memiliki potensi untuk merusak RC4 saat digunakan di TLS.
Protokol IETE telah menerbitkan RFC 7465 untuk mengecualikan penggunaan RC4 di TLS; Microsoft, serta Mozilla, telah mengeluarkan rekomendasi serupa.
Kelemahan RC4 yang paling vital berasal dari kuncinya, ketidakcukupan jadwal; byte pertama dari keluaran menunjukkan informasi yang terkait dengan kunci. Bersamaan dengan hanya membuang bagian dari aliran pakaian, ini dapat diperbaiki.
Ini disebut sebagai RC4-DropN, di mana N adalah kelipatan dari 256 seperti 1024 atau 768.
Berbeda dengan stream cipher modern, RC4 mengalami crash untuk membedakan nonce di samping kunci.
Ini hanya berarti bahwa ketika kunci jangka panjang tunggal akan digunakan untuk mengkodekan beberapa aliran dengan aman, protokol menjelaskan cara menggabungkan kunci jangka panjang serta nonce untuk membuat kunci aliran untuk RC4.
Apa itu AES?
AES juga dikenal dengan nama tradisionalnya, yaitu, Rijndael.
Rijndael adalah keluarga sandi dengan ukuran blok dan kunci yang berbeda. Untuk AES, NIST memilih tiga anggota keluarga Rijndael, masing-masing dengan ukuran blok 128-bit tetapi tiga panjang kunci berbeda yaitu, 256, 192, dan 128 bit.
Oleh pemerintah AS, AES telah diadopsi dan menggantikan DES (Data Encryption Standard) yang diperkenalkan pada tahun 1977.
AES menggambarkan algoritme sebagai algoritme kunci asimetris yang berarti kunci yang sama digunakan untuk mendekripsi dan mengenkripsi data.
Persyaratan RAM rendah dan kecepatan tinggi adalah kriteria proses pemilihan AES. AES bekerja dengan baik di berbagai perangkat keras, mulai dari komputer berperforma tinggi hingga kartu pintar 8-bit.
Enkripsi AES membutuhkan 18 siklus clock per byte pada a Pentium Pro, yang setara dengan throughput 11 MiB/s untuk prosesor 200 MHz.
Pada tanggal 26 Mei 2002, AES menjadi standar efektif pemerintah federal AS setelah mendapat persetujuan dari Menteri Perdagangan AS. Ini tersedia dalam banyak paket khusus.
Ini adalah cipher yang dapat didekati secara publik pertama yang disetujui oleh NSA AS untuk informasi rahasia.
Perbedaan Utama Antara RC4 dan AES
- Karena RC4 awalnya adalah rahasia dagang, yang beberapa orang datang dengan metode inventif untuk menyebut deskripsi yang bocor ditelusuri kembali ke tahun 1994, seperti ARC4 dan ARCFOUR. Di sisi lain, AES tersedia untuk umum, dan tanpa masalah hukum apa pun, dapat digunakan secara bebas.
- Alasan utama di balik popularitas RC4 adalah dapat digunakan dengan sangat cepat dan mudah. Di sisi lain, implementasi AES di perangkat keras menjadi populer karena menawarkan metrik kecepatan dibandingkan implementasi perangkat lunak.
- Keunggulan RC4 adalah tidak membutuhkan lebih banyak memori, diimplementasikan pada aliran data yang besar, kuat dalam pengkodean, dan mudah diimplementasikan. Sebaliknya, algoritme yang kuat, keamanan tinggi, solusi enkripsi terbuka terbaik, dan implementasi pada perangkat lunak dan perangkat keras adalah beberapa keunggulan AES.
- Dalam hal kerugian, RC4 gagal menawarkan autentikasi, tidak digunakan dengan MAC yang kuat, dan memerlukan analisis tambahan sebelum menyusun sistem baru. Sebaliknya, banyak putaran untuk persyaratan enkripsi memerlukan banyak pemrosesan pada tahapan yang berbeda, dan sulit diterapkan pada perangkat lunak adalah beberapa kelemahan AES.
- RC4 adalah cipher aliran yang gagal memiliki ukuran blok diskrit. Ini menggunakan keystream bit pseudorandom yang digabungkan ke data menggunakan OR (XOR) eksklusif. Sementara itu, AES adalah cipher blok yang berjalan pada blok diskrit data menggunakan formula dan kunci tetap.
Referensi
- https://link.springer.com/article/10.1007/s10623-008-9206-6
- https://www.cs.miami.edu/home/burt/learning/Csc688.012/rijndael/rijndael_doc_V2.pdf
Terakhir Diperbarui : 13 Juli 2023
Saya telah berusaha keras menulis posting blog ini untuk memberikan nilai kepada Anda. Ini akan sangat membantu saya, jika Anda mempertimbangkan untuk membagikannya di media sosial atau dengan teman/keluarga Anda. BERBAGI ADALAH ️
Sandeep Bhandari meraih gelar Bachelor of Engineering in Computers dari Thapar University (2006). Beliau memiliki pengalaman selama 20 tahun di bidang teknologi. Dia memiliki minat dalam berbagai bidang teknis, termasuk sistem database, jaringan komputer, dan pemrograman. Anda dapat membaca lebih lanjut tentang dia di nya halaman bio.
