Sulla rete, la sicurezza è necessaria per trasmettere informazioni riservate nel mondo di oggi. Inoltre, la sicurezza è esigente in una vasta gamma di applicazioni.
Gli algoritmi crittografici hanno un ruolo fondamentale nell'offrire la sicurezza dei dati in caso di attacchi malevoli.
Consumano una notevole quantità di risorse di calcolo come memoria, tempo di crittografia, tempo di CPU, ecc. Gli algoritmi della chiave simmetrica vengono utilizzati rispetto alla chiave asimmetrica poiché sono veloci.
Gli algoritmi di cifratura a flusso e cifratura a blocchi sono due categorie di algoritmi simmetrici. In questo articolo, l'obiettivo principale è la differenziazione RC4 e AES.
Punti chiave
- RC4 è un vecchio algoritmo di cifratura a cifratura a flusso, mentre AES è uno standard di cifratura a cifratura a blocchi più moderno e ampiamente adottato.
- AES è considerato più sicuro di RC4 grazie alla sua robustezza contro gli attacchi crittografici e le dimensioni delle chiavi maggiori.
- Molte organizzazioni e settori sono passati da RC4 ad AES per una maggiore sicurezza e conformità con gli attuali standard di crittografia.
RC4 contro AES
RC4 è un cifrario a flusso che utilizza chiavi a lunghezza variabile, mentre AES è un cifrario a blocchi che utilizza chiavi a lunghezza fissa. Sono ampiamente utilizzati come browser Web, reti wireless e transazioni con carta di credito. AES offre una sicurezza migliore rispetto a RC4 grazie alla dimensione della chiave più grande e al design più efficiente.
RC4 È un tipo di flusso che viene eseguito su dati un byte per crittografare tali dati.
Tra i cifrari a flusso, è uno dei più comunemente utilizzati nei protocolli Transport Layer Security (TLS)/Secure Socket Layer (SSL), Wi-Fi Security Protocol WEP e IEEE 802. 11 standard LAN wireless.
L'AES è un codice a blocchi simmetrico scelto per proteggere le informazioni categorizzate dal governo degli Stati Uniti. In tutto il mondo, l'implementazione di AES è nell'hardware e nel software per crittografare i dati sensibili.
L'AES è fondamentale per la sicurezza informatica del governo, la sicurezza informatica e la protezione dei dati elettronici.
Tavola di comparazione
| Parametri di confronto | RC4 | AES |
|---|---|---|
| Modulo completo | Cifrario Rivest 4 | Advanced Encryption Standard |
| Dimensioni chiave | 256, 192 e 128 bit | 128 o 64 bit |
| Sicurezza | Meno sicuro | Più sicuro |
| Pubblicato per la prima volta | 1994 | 1998 |
| Designers | Ron Rivest | Vincent Rijmen e Joan Daemen |
Cos'è RC4?
Nella crittografia, RC4 è straordinario per la sua velocità e la semplicità delle vulnerabilità del software in un numero che è stato scoperto, rendendolo insicuro.
Viene esposto in modo specifico quando l'inizio del flusso di chiavi di output non viene scartato o correlato o vengono utilizzate chiavi non casuali.
Si ipotizza a partire dal 2015 che alcune agenzie statali di crittografia potrebbero possedere il potenziale per violare RC4 se utilizzate nel TLS.
Il protocollo di IETE ha pubblicato RFC 7465 per escludere l'utilizzo di RC4 in TLS; Microsoft, così come Mozilla, hanno emesso raccomandazioni simili.
La debolezza più importante di RC4 deriva dalla chiave, l'inadeguatezza del programma; i primi byte di output presentano informazioni relative alla chiave. Oltre a scartare semplicemente parte della parte principale del flusso dell'outfit, questo può essere corretto.
Questo è indicato come RC4-DropN, in cui N è un multiplo di 256 come 1024 o 768.
A differenza di un moderno cifrario a flusso, RC4 si arresta in modo anomalo per distinguere un nonce accanto alla chiave.
Significa semplicemente che quando una sola chiave a lungo termine deve essere utilizzata per cifrare più flussi in modo sicuro, il protocollo descrive come unire la chiave a lungo termine e un nonce per creare la chiave del flusso per RC4.
Cos'è l'AES?
L'AES è anche conosciuto con il suo nome tradizionale, vale a dire, Rijndael.
Rijndael è una famiglia di cifrari con diverse dimensioni di blocchi e chiavi. Per AES, il NIST ha selezionato tre membri della famiglia Rijndael, ciascuno con una dimensione del blocco di 128 bit ma tre lunghezze di chiave distintive, ovvero 256, 192 e 128 bit.
Dal governo degli Stati Uniti, l'AES è stato adottato e sostituisce il DES (Data Encryption Standard), introdotto nel 1977.
AES ha descritto l'algoritmo come un algoritmo a chiave asimmetrica, il che significa che la stessa chiave viene utilizzata sia per decrittografare che per crittografare i dati.
I requisiti di bassa RAM e alta velocità erano i criteri del processo di selezione di AES. AES funziona bene su una vasta gamma di hardware, dai computer ad alte prestazioni alle smartcard a 8 bit.
La crittografia AES richiedeva 18 cicli di clock per byte su a Pentium Pro, che equivale a un throughput di 11 MiB/s per un processore da 200 MHz.
Il 26 maggio 2002, l'AES è diventato lo standard effettivo del governo federale degli Stati Uniti dopo l'approvazione da parte del Segretario al Commercio degli Stati Uniti. È disponibile in molti pacchetti distintivi.
È il primo cifrario pubblicamente accessibile approvato dalla NSA degli Stati Uniti per informazioni top-secret.
Principali differenze tra RC4 e AES
- Poiché inizialmente RC4 era un segreto commerciale, alcune persone escogitano metodi inventivi per chiamare la descrizione trapelata che risale al 1994, proprio come ARC4 e ARCFOUR. D'altra parte, AES è disponibile pubblicamente e, senza alcun problema legale, può essere utilizzato liberamente.
- Il motivo principale dietro la popolarità di RC4 è che può essere molto veloce e semplice da usare. D'altra parte, l'implementazione di AES nell'hardware sta diventando popolare in quanto offre metriche di velocità rispetto alle implementazioni software.
- I vantaggi di RC4 sono che non richiede più memoria, implementato su grandi flussi di dati, forte nella codifica e facile da implementare. Al contrario, l'algoritmo robusto, l'elevata sicurezza, la migliore soluzione di crittografia aperta e l'implementazione su software e hardware sono alcuni dei vantaggi di AES.
- In termini di svantaggi, RC4 non offre l'autenticazione, non viene utilizzato con MAC forte e richiede un'analisi aggiuntiva prima di comprendere un nuovo sistema. Al contrario, molti round per i requisiti di crittografia richiedono molta elaborazione in fasi diverse e difficili da implementare sul software sono alcuni degli svantaggi di AES.
- RC4 è un cifrario a flusso che non riesce ad avere una dimensione di blocco discreta. Utilizza il flusso di chiavi di bit pseudocasuali che viene combinato ai dati utilizzando un OR esclusivo (XOR). Nel frattempo, AES è un cifrario a blocchi che viene eseguito su blocchi discreti di dati utilizzando una formula e una chiave fisse.
Riferimenti
- https://link.springer.com/article/10.1007/s10623-008-9206-6
- https://www.cs.miami.edu/home/burt/learning/Csc688.012/rijndael/rijndael_doc_V2.pdf
Ultimo aggiornamento: 13 luglio 2023
Ho messo così tanto impegno scrivendo questo post sul blog per fornirti valore. Sarà molto utile per me, se pensi di condividerlo sui social media o con i tuoi amici/familiari. LA CONDIVISIONE È ♥️
Sandeep Bhandari ha conseguito una laurea in ingegneria informatica presso la Thapar University (2006). Ha 20 anni di esperienza nel campo della tecnologia. Ha un vivo interesse in vari campi tecnici, inclusi i sistemi di database, le reti di computer e la programmazione. Puoi leggere di più su di lui sul suo pagina bio.
