Differkinome

Diferença entre AES e RC4

Internet
Share

AES vs RC4

AES (Advanced Encryption Standard) e RC4 são duas cifras de criptografia usadas em uma variedade de aplicativos. Um exemplo comum em que você veria as duas cifras empregadas é em roteadores sem fio. Embora você não veja explicitamente o RC4 como um mecanismo de criptografia, o WEP e o TKIP implementam a cifra RC4. Enquanto o AES é relativamente novo e muito complexo, o RC4 é muito antigo e muito simples.

A diferença mais significativa entre os dois provavelmente seria o tipo deles. AES é uma cifra de bloco que opera em blocos discretos de dados usando uma chave fixa e uma fórmula, enquanto RC4 é uma cifra de fluxo que não possui um tamanho de bloco discreto. Em vez disso, ele usa um fluxo de chaves de bits pseudo-aleatórios que são combinados com os dados usando uma operação OR (XOR) exclusiva. Você pode usar cifras de bloco como cifras de fluxo e vice-versa, para que a separação não seja muito distinta. Mas é bem sabido que o RC4 não é muito eficaz quando usado como uma cifra de bloco.

Um bom exemplo das fraquezas do RC4 é a implementação do WEP. O WEP ficou completamente inseguro e pode até ser quebrado dentro de alguns minutos com ferramentas que você pode encontrar prontamente disponível online. Embora o TKIP resolva alguns dos problemas que afetaram o WEP, ele não é considerado tão seguro quanto o AES. Por esse motivo, é aconselhável usar o AES em qualquer situação, a menos que as limitações de hardware o impeçam de fazê-lo..

A principal razão pela qual o RC4 é muito popular é o fato de ser simples e ser muito rápido. Isso já está sendo mitigado, já que as implementações de hardware da AES estão se tornando muito populares, pois oferece vantagens de velocidade em relação às implementações de software.

Por fim, RC4 é marca registrada, uma vez que era inicialmente um segredo comercial, o que levou algumas pessoas a encontrar maneiras inventivas de chamar a descrição vazada em 1994; como ARCFOUR e ARC4 (alegado RC4). Por outro lado, o AES está disponível ao público e pode ser usado livremente sem causar nenhum problema legal.

Resumo:
1. O AES é um padrão de criptografia muito novo e complexo, enquanto o RC4 é bastante antigo e simples
2. AES é uma cifra de bloco enquanto RC4 é uma cifra de fluxo
3. O AES é extremamente seguro, enquanto o RC4 não é tão
4. RC4 é muito rápido comparado ao AES
5. RC4 é marca registrada enquanto AES não é

Internet
×