Безопасность в сети необходима для передачи конфиденциальной информации в современном мире. Кроме того, безопасность требуется в ряде приложений.
Криптографические алгоритмы играют главную роль в обеспечении безопасности данных в случае злонамеренных атак.
Они потребляют значительное количество вычислительных ресурсов, таких как память, время шифрования, процессорное время и т. д. Алгоритмы симметричного ключа используются вместо асимметричного ключа, поскольку они быстрые.
Алгоритмы потокового шифрования и блочного шифрования представляют собой две категории симметричных алгоритмов. В этой статье основное внимание уделяется разграничению RC4 и AES.
Основные выводы
- RC4 — более старый алгоритм шифрования потокового шифрования, а AES — более современный, широко распространенный стандарт шифрования блочного шифрования.
- AES считается более безопасным, чем RC4, из-за его устойчивости к криптографическим атакам и больших размеров ключей.
- Многие организации и отрасли перешли с RC4 на AES для повышения безопасности и соответствия текущим стандартам шифрования.
RC4 против AES
RC4 — это потоковый шифр, использующий ключи переменной длины, а AES — блочный шифр, использующий ключи фиксированной длины. Они широко используются в качестве веб-браузеров, беспроводных сетей и транзакций по кредитным картам. AES обеспечивает лучшую безопасность, чем RC4, благодаря большему размеру ключа и более эффективной конструкции.
RC4 — это тип потока, который работает с данными по байтам для шифрования этих данных.
Среди потоковых шифров он является одним из наиболее часто используемых в протоколах безопасности транспортного уровня (TLS)/SSL, протоколе безопасности Wi-Fi WEP и стандарте беспроводной локальной сети IEEE 802.
AES — это симметричный блочный шифр, выбранный правительством США для защиты категоризированной информации. Во всем мире AES используется в аппаратном и программном обеспечении для шифрования конфиденциальных данных.
AES имеет решающее значение для государственной кибербезопасности, компьютерной безопасности и защиты электронных данных.
Сравнительная таблица
Параметры сравнения | RC4 | AES |
---|---|---|
Полная форма | Rivest Cipher 4 | Шифрования Advanced Encryption Standard |
Ключевые размеры | 256, 192 и 128 бит | 128 или 64 бита |
Безопасность | Менее безопасный | Более безопасный |
Первый опубликованный | 1994 | 1998 |
Конструкторы | Рон Ривест | Винсент Риджмен и Джоан Дэемен |
Что такое RC4?
В криптографии RC4 необычен своей скоростью и простотой программных уязвимостей в количестве, которое было обнаружено, что делает его небезопасным.
Это особенно заметно, когда начало выходного ключевого потока не отбрасывается и не связано, или используются неслучайные ключи.
По состоянию на 2015 год есть предположение, что некоторые государственные криптографические агентства могут обладать потенциалом для взлома RC4 при использовании в TLS.
Протокол IETE опубликовал RFC 7465, чтобы исключить использование RC4 в TLS; Microsoft, а также Mozilla выпустили аналогичные рекомендации.
Самая существенная слабость RC4 связана с неадекватностью ключа, расписания; первые байты вывода содержат информацию, относящуюся к ключу. Помимо простого отбрасывания части основной части потока снаряжения, это можно исправить.
Это называется RC4-DropN, где N кратно 256, например 1024 или 768.
В отличие от современного потокового шифра, RC4 аварийно завершает работу, чтобы взять отличающийся одноразовый номер вместе с ключом.
Это просто означает, что, когда один долговременный ключ должен использоваться для безопасного шифрования нескольких потоков, протокол описывает, как объединить долгосрочный ключ, а также одноразовый номер для создания ключа потока для RC4.
Что такое АЕС?
AES также известен под своим традиционным названием Rijndael.
Rijndael — это семейство шифров с разными размерами блоков и ключей. Для AES NIST выбрал три члена семейства Rijndael, каждый со 128-битным размером блока, но тремя различными длинами ключа, а именно: 256, 192 и 128 бит.
Правительство США приняло AES и заменило собой DES (Стандарт шифрования данных), который был введен в 1977 году.
AES описал алгоритм как алгоритм с асимметричным ключом, что означает, что один и тот же ключ используется как для расшифровки, так и для шифрования данных.
Требования к малому объему оперативной памяти и высокой скорости были критериями выбора AES. AES хорошо работает на целом ряде аппаратных средств, от высокопроизводительных компьютеров до 8-битных смарт-карт.
Шифрование AES требовало 18 тактов на байт на Pentium Pro, что эквивалентно пропускной способности 11 МБ/с для процессора с частотой 200 МГц.
26 мая 2002 г. AES стал действующим стандартом федерального правительства США после утверждения министром торговли США. Он доступен во многих отличительных пакетах.
Это первый общедоступный шифр, одобренный АНБ США для сверхсекретной информации.
Основные различия между RC4 и AES
- Поскольку RC4 изначально был коммерческой тайной, некоторые люди придумывают изобретательные методы, чтобы назвать просочившееся описание восходящим к 1994 году, точно так же, как ARC4 и ARCFOUR. С другой стороны, AES общедоступен и может свободно использоваться без каких-либо юридических проблем.
- Основная причина популярности RC4 заключается в том, что он может быть очень быстрым и простым в использовании. С другой стороны, аппаратная реализация AES становится популярной, поскольку она предлагает показатели скорости по сравнению с программными реализациями.
- Преимущества RC4 заключаются в том, что он не требует больше памяти, реализован на больших потоках данных, силен в кодировании и прост в реализации. Напротив, надежный алгоритм, высокий уровень безопасности, лучшее решение для открытого шифрования и реализация как на программном, так и на аппаратном уровне — вот некоторые из преимуществ AES.
- Что касается недостатков, то RC4 не предлагает аутентификацию, не используется с надежными MAC-адресами и требует дополнительного анализа перед включением в новую систему. Напротив, многие раунды для требований шифрования требуют большой обработки на разных этапах, и их трудно реализовать на программном обеспечении, что является одним из недостатков AES.
- RC4 — это потоковый шифр, который не имеет дискретного размера блока. Он использует ключевой поток псевдослучайных битов, который объединяется с данными, использующими исключающее ИЛИ (XOR). Между тем, AES — это блочный шифр, который работает с дискретными блоками данных с использованием фиксированной формулы и ключа.