Ero AES n ja RC4 n välillä

AES vs. RC4

AES (Advanced Encryption Standard) ja RC4 ovat kaksi salaussalaketta, joita käytetään monissa sovelluksissa. Yleinen esimerkki, jossa näet molemmat salakirjoitukset, on langattomissa reitittimissä. Vaikka et näkisivät nimenomaisesti RC4: ää salausmekanismina siellä, sekä WEP että TKIP toteuttavat RC4-salauksen. AES on suhteellisen uusi ja erittäin monimutkainen, mutta RC4 on hyvin vanha ja hyvin yksinkertainen.

Merkittävin ero näiden kahden välillä olisi todennäköisesti niiden tyyppi. AES on lohkosalake, joka toimii erillisillä datalohkoilla käyttämällä kiinteää avainta ja kaavaa, kun taas RC4 on suora salaus, jolla ei ole erillistä lohkon kokoa. Sen sijaan se käyttää näennäissatunnaisten bittien avainvirtaa, joka yhdistetään dataan käyttämällä yksinoikeutta OR (XOR) -operaatiota. Voit käyttää lohkosignaaleja suorasalaisteina ja päinvastoin, joten erottelu ei ole kovin selvä. Mutta on varsin tunnettua, että RC4 ei ole kovin tehokas käytettäessä lohkosalausena.

Hyvä esimerkki RC4: n heikkouksista on WEP: n käyttöönotto. WEP on tehty täysin turvattomaksi ja se voidaan jopa rikkoa muutamassa minuutissa työkaluilla, jotka löydät helposti saatavana verkosta. TKIP puuttuu joihinkin ongelmiin, jotka ovat vaivanneet WEP: tä, mutta sitä ei pidetä yhtä turvallisena kuin AES. Tästä syystä on suositeltavaa käyttää AES: ää kaikissa tilanteissa, elleivät laitteistorajoitukset estä sinua tekemään niin.

Ensisijainen syy siihen, miksi RC4 on erittäin suosittu, on se, että se on yksinkertainen ja se voi olla erittäin nopea. Tätä on jo lievennetty, koska laitteiston AES-toteutukset ovat tulleet erittäin suosittuiksi, koska ne tarjoavat nopeusetuja ohjelmisto-toteutuksiin nähden.

Viimeiseksi, RC4 on tavaramerkki, koska se oli alun perin liikesalaisuus, joka johti siihen, että jotkut ihmiset keksivät kekseliäitä tapoja kutsua vuotanut kuvaus takaisin vuonna 1994; kuten ARCFOUR ja ARC4 (väitetty RC4). Toisaalta AES on julkisesti saatavilla ja sitä voidaan käyttää vapaasti lyömättä mitään oikeudellisia ongelmia.

Yhteenveto:
1. AES on hyvin uusi ja monimutkainen salausstandardi, kun taas RC4 on melko vanha ja yksinkertainen
2. AES on lohkosalaus, kun taas RC4 on suora salaus
3. AES on erittäin turvallinen, kun taas RC4 ei ole niin
4. RC4 on erittäin nopea verrattuna AES: iin
5. RC4 on tavaramerkki, kun taas AES ei