Forskel mellem AES og RC4 Forskellen mellem
AES (Advanced Encryption Standard) og RC4 er to krypteringscifre, der bruges i en række forskellige applikationer. Et almindeligt eksempel hvor du vil se begge cifre ansat er i trådløse routere. Selv om du ikke udtrykkeligt vil se RC4 som en krypteringsmekanisme der, implementerer både WEP og TKIP RC4-krypteringen. Mens AES er relativt ny og meget kompleks, RC4 er meget gammel og er meget enkel.
Den væsentligste forskel mellem de to ville sandsynligvis være deres type. AES er en blokchiffer, der opererer på diskrete databaser med en fast nøgle og en formel, mens RC4 er en strømkodning, der ikke har en diskret blokstørrelse. I stedet bruger den en keystream af pseudorandom bits, der kombineres til dataene ved hjælp af en eksklusiv OR (XOR) operation. Du kan bruge blokcifre som strømcifre og omvendt, så adskillelsen er ikke særlig tydelig. Men det er ganske velkendt, at RC4 ikke er meget effektiv, når den bruges som blokchiffer.
Et godt eksempel på svaghederne i RC4 er implementeringen af WEP. WEP er blevet fuldstændig gjort usikker og kan endda brydes inden for et par minutter med værktøjer, som du kan finde let tilgængelige online. Selv om TKIP omhandler nogle af de problemer, der har plaget WEP, anses det ikke for at være så sikkert som AES er. Af denne grund er det tilrådeligt at bruge AES i enhver situation, medmindre hardware begrænsninger forhindrer dig i at gøre det.
Den primære årsag til, at RC4 er meget populær er, at det er enkelt og det kan være meget hurtigt. Dette mindskes allerede, da AES-implementeringer i hardware bliver meget populære, da det giver hastighedsfordele i forhold til software implementeringer.
Endelig er RC4 varemærkeret, da det oprindelig var en handelshemmelighed, hvilket førte til, at nogle mennesker kom op på opfindsomme måder at kalde den lækkede beskrivelse langt tilbage i 1994; som ARCFOUR og ARC4 (påstået RC4). På den anden side er AES offentligt tilgængelig og kan frit anvendes uden at ramme noget juridisk problem.
Sammendrag:
1. AES er en meget ny og kompleks krypteringsstandard, mens RC4 er ret gammel og enkel
2. AES er en blok-kryptering, mens RC4 er en stream-kryptering
3. AES er ekstremt sikker, mens RC4 ikke er så
4. RC4 er meget hurtig sammenlignet med AES
5. RC4 er varemærkeret, mens AES ikke er