今日の世界では、ネットワーク上で機密情報を送信するためにセキュリティが必要です。 また、さまざまなアプリケーションで安全性が要求されます。
暗号化アルゴリズムは、悪意のある攻撃の場合にデータ セキュリティを提供する上で主要な役割を果たします。
これらは、メモリ、暗号化時間、CPU 時間などの大量のコンピューティング リソースを消費します。対称キーのアルゴリズムは、高速であるため、非対称キーよりも使用されます。
ストリーム暗号アルゴリズムとブロック暗号アルゴリズムは、対称アルゴリズムの 4 つのカテゴリです。この記事では、主に RCXNUMX と AES の違いに焦点を当てます。
主なポイント
- RC4 は古いストリーム暗号暗号化アルゴリズムですが、AES はより現代的で広く採用されているブロック暗号暗号化標準です。
- AES は、暗号攻撃に対する堅牢性とキー サイズが大きいため、RC4 よりも安全であると考えられています。
- 多くの組織や業界は、セキュリティを強化し、現在の暗号化標準に準拠するために、RC4 から AES に移行しています。
RC4 対 AES
RC4 は可変長キーを使用するストリーム暗号であり、AES は固定長キーを使用するブロック暗号です。 これらは、Web ブラウザ、ワイヤレス ネットワーク、およびクレジット カード トランザクションとして広く使用されています。 AES は、キー サイズが大きく、設計がより効率的であるため、RC4 よりも優れたセキュリティを提供します。
RC4 は、データを暗号化するために XNUMX バイトのデータに対して実行されるストリームのタイプです。
ストリーム暗号の中でも、Transport Layer Security (TLS)/Secure Socket Layer (SSL) プロトコル、Wi-Fi Security Protocol WEP、および IEEE 802 無線 LAN 規格で最も一般的に使用されている暗号の 11 つです。
AES は、米国政府によって分類された情報を保護するために選択された対称ブロック暗号です。世界中で、機密データを暗号化するためにハードウェアとソフトウェアに AES が実装されています。
AES は、政府のサイバーセキュリティ、コンピューター セキュリティ、および電子データ保護に不可欠です。
比較表
| 比較のパラメータ | RC4 | AES |
|---|---|---|
| 完全形 | リベストサイファー4 | エーイーエス |
| キーサイズ | 256、192、および 128 ビット | 128または64ビット |
| セキュリティ | 安全性が低い | より安全に |
| 初公開 | 1994 | 1998 |
| デザイナー | ロン・リベスト | フィンセント・ライメンとホァン・ダーメン |
RC4とは何ですか?
暗号化では、RC4 は、その速度とソフトウェアの脆弱性の単純さで非常に優れており、多くの脆弱性が発見されており、安全ではありません。
これは、出力キーストリームの先頭が破棄または関連付けられていない場合、またはランダムでないキーが使用されている場合に特に公開されます。
2015 年現在、一部の州の暗号化機関が TLS で使用された場合に RC4 を破る可能性があるという憶測があります。
IETE のプロトコルは、TLS での RC7465 の使用を除外するために RFC 4 を公開しました。 Microsoft と Mozilla は、同様の推奨事項を発行しています。
RC4 の最も重要な弱点は、スケジュールの不備です。 出力の最初のバイトは、キーに関連する情報を示します。 衣装ストリームの主要部分の一部を単に破棄するだけでなく、これを修正できます。
これは RC4-DropN と呼ばれ、N は 256 や 1024 のように 768 の倍数です。
最新のストリーム暗号とは対照的に、RC4 はクラッシュして鍵と一緒にナンスを識別します。
これは単に、複数のストリームを安全に暗号化するために単独の長期キーを使用する場合、RC4 のストリーム キーを構築するためのナンスだけでなく、長期キーをマージする方法もプロトコルに記述されていることを意味します。
AESとは何ですか?
AES は、Rijndael という伝統的な名前でも知られています。
Rijndael は、ブロック サイズとキー サイズが異なる暗号ファミリです。 AES の場合、NIST は 128 つの Rijndael ファミリ メンバーを選択しました。それぞれのブロック サイズは 256 ビットですが、192、128、および XNUMX ビットの XNUMX つの異なるキー長があります。
米国政府によって、AES が採用され、1977 年に導入された DES (データ暗号化標準) に取って代わります。
AES はこのアルゴリズムを非対称鍵アルゴリズムと表現しました。これは、データの復号化と暗号化の両方に同じ鍵が使用されることを意味します。
低 RAM と高速の要件は、AES の選択プロセスの基準でした。 AES は、高性能コンピューターから 8 ビット スマートカードまで、さまざまなハードウェアで優れたパフォーマンスを発揮します。
AES 暗号化には、Pentium Pro で 18 バイトあたり 11 クロック サイクルが必要でした。これは、200 MHz のプロセッサの場合、XNUMX MiB/秒のスループットに相当します。
26 年 2002 月 XNUMX 日、AES は、米国商務長官の承認を受けて、米国連邦政府の有効な標準になりました。 多くの特徴的なパッケージで利用できます。
これは、最高機密情報のために米国の NSA によって承認された、公にアプローチ可能な最初の暗号です。
RC4 と AES の主な違い
- RC4 は当初は企業秘密であったため、ARC1994 や ARCFOUR と同様に、4 年にまでさかのぼってリークされた説明を呼び出すための独創的な方法を考え出す人もいます。 反対に、AES は公開されており、法的な問題にぶつかることなく自由に使用できます。
- RC4 の人気の主な理由は、非常に高速で簡単に使用できることです。 一方、ハードウェアでの AES の実装は、ソフトウェア実装よりも速度測定基準を提供するため、一般的になりつつあります。
- RC4 の利点は、より多くのメモリを必要としないこと、大規模なデータ ストリームに実装されること、コーディングが強力であること、および実装が容易であることです。 対照的に、堅牢なアルゴリズム、高いセキュリティ、最高のオープン暗号化ソリューション、およびソフトウェアとハードウェアの両方への実装は、AES の利点の一部です。
- 欠点としては、RC4 は認証を提供できず、強力な MAC では使用されず、新しいシステムを構成する前に追加の分析が必要です。 それどころか、暗号化要件の多くのラウンドは、さまざまな段階で多くの処理を必要とし、ソフトウェアでの実装が難しいことが AES の欠点の一部です。
- RC4 は、個別のブロック サイズを持たないストリーム暗号です。 排他的論理和 (XOR) を使用してデータに結合される疑似ランダム ビットのキーストリームを使用します。 一方、AES は、固定の式とキーを使用してデータの個別のブロックで実行されるブロック暗号です。
参考情報
- https://link.springer.com/article/10.1007/s10623-008-9206-6
- https://www.cs.miami.edu/home/burt/learning/Csc688.012/rijndael/rijndael_doc_V2.pdf
私はあなたに価値を提供するために、このブログ記事を書くことに多大な努力を払ってきました. ソーシャルメディアや友人/家族と共有することを検討していただければ、私にとって非常に役立ちます. 共有は♥️
