RC4 vs AES: Sự khác biệt và So sánh

Qua mạng, bảo mật là cần thiết để truyền thông tin bí mật trong thế giới ngày nay. Ngoài ra, an toàn là yêu cầu trong một loạt các ứng dụng.

Các thuật toán mật mã có vai trò chính trong việc cung cấp bảo mật dữ liệu trong trường hợp bị tấn công nguy hiểm.  

Chúng tiêu tốn một lượng đáng kể tài nguyên máy tính như bộ nhớ, thời gian mã hóa, thời gian CPU, v.v. Các thuật toán của khóa đối xứng được sử dụng trên khóa bất đối xứng vì chúng nhanh.

Thuật toán mật mã dòng và mật mã khối là hai loại thuật toán đối xứng. Trong bài viết này, trọng tâm chính là phân biệt RC4 và AES. 

Chìa khóa chính

1. RC4 là một thuật toán mã hóa mật mã dòng cũ hơn, trong khi AES là một tiêu chuẩn mã hóa mật mã khối hiện đại hơn, được áp dụng rộng rãi.
2. AES được coi là an toàn hơn RC4 do khả năng chống lại các cuộc tấn công mã hóa mạnh mẽ và kích thước khóa lớn hơn.
3. Nhiều tổ chức và ngành đã chuyển từ RC4 sang AES để tăng cường Bảo mật và tuân thủ các tiêu chuẩn mã hóa hiện hành.

RC4 so với AES 

RC4 là mật mã dòng sử dụng các khóa có độ dài thay đổi, trong khi AES là mật mã khối sử dụng các khóa có độ dài cố định. Chúng được sử dụng rộng rãi làm trình duyệt web, mạng không dây và giao dịch thẻ tín dụng. AES cung cấp khả năng bảo mật tốt hơn RC4 do kích thước khóa lớn hơn và thiết kế hiệu quả hơn.

RC4 Là một loại luồng chạy trên dữ liệu một byte để mã hóa dữ liệu đó.

Trong số các mật mã luồng, nó là một trong những mật mã được sử dụng phổ biến nhất trong các giao thức bảo mật tầng vận chuyển (TLS)/Lớp cổng bảo mật (SSL), Giao thức bảo mật Wi-Fi WEP và chuẩn mạng LAN không dây IEEE 802.  

AES là mật mã khối đối xứng được chính phủ Hoa Kỳ lựa chọn để bảo vệ thông tin mật. Trên toàn thế giới, việc triển khai AES ở phần cứng và phần mềm để mã hóa dữ liệu nhạy cảm.

AES rất quan trọng đối với an ninh mạng của chính phủ, bảo mật máy tính và bảo vệ dữ liệu điện tử. 

Bảng so sánh

RC4 là gì? 

Trong mật mã học, RC4 là phi thường về tốc độ và tính đơn giản của các lỗ hổng phần mềm ở một số lượng đã được phát hiện, khiến nó không an toàn.

Nó được hiển thị cụ thể khi phần đầu của dòng khóa đầu ra không bị loại bỏ hoặc có liên quan hoặc các khóa không ngẫu nhiên được sử dụng.

Có suy đoán vào năm 2015 rằng một số cơ quan mật mã của nhà nước có thể có khả năng phá vỡ RC4 khi được sử dụng trong TLS.

Giao thức của IETE đã xuất bản RFC 7465 để loại trừ việc sử dụng RC4 trong TLS; Microsoft, cũng như Mozilla, đã đưa ra các khuyến nghị tương tự.

Điểm yếu quan trọng nhất của RC4 đến từ chìa khóa, sự bất cập về lịch trình; byte đầu tiên của đầu ra thể hiện thông tin liên quan đến khóa. Bên cạnh việc chỉ cần loại bỏ một phần phần chính của luồng trang phục, điều này có thể được sửa chữa.

Điều này được gọi là RC4- DropN, trong đó N là bội số của 256 như 1024 hoặc 768.

Trái ngược với mật mã luồng hiện đại, RC4 gặp sự cố để nhận một dấu hiệu phân biệt cùng với khóa.

Nó chỉ đơn giản có nghĩa là khi một khóa dài hạn riêng lẻ được sử dụng để mã hóa nhiều luồng một cách an toàn, giao thức sẽ mô tả cách hợp nhất khóa dài hạn cũng như một nonce để tạo khóa luồng cho RC4.

AES là gì? 

AES còn được biết đến với cái tên truyền thống là, Rijndael.

Rijndael là một họ mật mã với các kích thước khối và khóa khác nhau. Đối với AES, NIST đã chọn ba thành viên họ Rijndael, mỗi thành viên có kích thước khối 128 bit nhưng có ba độ dài khóa riêng biệt là 256, 192 và 128 bit.  

Bởi chính phủ Hoa Kỳ, AES đã được thông qua và thay thế cho DES (Tiêu chuẩn mã hóa dữ liệu), được giới thiệu vào năm 1977.

AES đã mô tả thuật toán này là thuật toán khóa bất đối xứng, nghĩa là cùng một khóa được sử dụng cho cả giải mã và mã hóa dữ liệu.  

Yêu cầu RAM thấp và tốc độ cao là tiêu chí của quá trình lựa chọn AES. AES hoạt động tốt trên nhiều loại phần cứng, từ máy tính hiệu suất cao đến thẻ thông minh 8 bit.

Mã hóa AES cần 18 chu kỳ xung nhịp mỗi byte trên một Pentium Pro, tương đương với thông lượng 11 MiB/s cho bộ xử lý 200 MHz.  

Vào ngày 26 tháng 2002 năm XNUMX, AES đã trở thành tiêu chuẩn có hiệu lực của chính phủ liên bang Hoa Kỳ sau khi được Bộ trưởng Thương mại Hoa Kỳ chấp thuận. Nó có sẵn trong nhiều gói đặc biệt.

Đây là mật mã có thể tiếp cận công khai đầu tiên được NSA của Hoa Kỳ phê duyệt cho thông tin tối mật. 

Sự khác biệt chính giữa RC4 và AES 

1. Vì RC4 ban đầu là một bí mật thương mại, nên một số người đã nghĩ ra các phương pháp sáng tạo để gọi tên mô tả bị rò rỉ có từ năm 1994, giống như ARC4 và ARCFOUR. Mặt khác, AES có sẵn công khai và không gặp bất kỳ vấn đề pháp lý nào, có thể được sử dụng miễn phí.  
2. Lý do chính đằng sau sự phổ biến của RC4 là nó có thể sử dụng rất nhanh và đơn giản. Mặt khác, việc triển khai AES trong phần cứng đang trở nên phổ biến vì nó cung cấp các số liệu về tốc độ so với việc triển khai phần mềm.  
3. Ưu điểm của RC4 là không yêu cầu thêm bộ nhớ, triển khai trên luồng dữ liệu lớn, mã hóa mạnh và dễ triển khai. Ngược lại, thuật toán mạnh mẽ, bảo mật cao, giải pháp mã hóa mở tốt nhất và triển khai trên cả phần mềm và phần cứng là một số lợi thế của AES.  
4. Về nhược điểm, RC4 không cung cấp xác thực, không được sử dụng với MAC mạnh và yêu cầu phân tích bổ sung trước khi đưa vào một hệ thống mới. Ngược lại, yêu cầu mã hóa nhiều vòng, cần xử lý nhiều ở các giai đoạn khác nhau, khó triển khai trên phần mềm là một số nhược điểm của AES.  
5. RC4 là mật mã luồng không có kích thước khối rời rạc. Nó sử dụng dòng khóa của bit giả ngẫu nhiên được kết hợp với dữ liệu sử dụng OR (XOR) độc quyền. Trong khi đó, AES là một mật mã khối chạy trên các khối rời rạc của dữ liệu sử dụng một công thức và khóa cố định. 

dự án  

1. https://link.springer.com/article/10.1007/s10623-008-9206-6
2. https://www.cs.miami.edu/home/burt/learning/Csc688.012/rijndael/rijndael_doc_V2.pdf

Cập nhật lần cuối: ngày 13 tháng 2023 năm XNUMX

Sandeep Bhandari

Sandeep Bhandari có bằng Cử nhân Kỹ thuật Máy tính của Đại học Thapar (2006). Ông có 20 năm kinh nghiệm trong lĩnh vực công nghệ. Anh rất quan tâm đến các lĩnh vực kỹ thuật khác nhau, bao gồm hệ thống cơ sở dữ liệu, mạng máy tính và lập trình. Bạn có thể đọc thêm về anh ấy trên trang sinh học.