AES at RC4
Ang AES (Advanced Encryption Standard) at RC4 ay dalawang encryption ciphers na ginagamit sa iba't ibang application. Ang isang karaniwang halimbawa kung saan mo makikita ang parehong mga ciphers na ginagamit ay sa wireless routers. Kahit na hindi mo makikita ang malinaw na RC4 bilang isang mekanismo ng encryption doon, parehong WEP at TKIP ang nagpapatupad ng RC4 cipher. Sapagkat ang AES ay medyo bago at napaka-kumplikado, ang RC4 ay napaka-gulang at napakasimple.
Ang pinakamahalagang pagkakaiba sa pagitan ng dalawa ay malamang na ang kanilang uri. Ang AES ay isang block cipher na nagpapatakbo sa mga discrete block ng data gamit ang isang nakapirming key at isang formula habang RC4 ay isang stream cipher na walang discrete block size. Sa halip, gumagamit ito ng isang keystream ng pseudorandom bits na pinagsama sa data gamit ang isang eksklusibong OR (XOR) na operasyon. Maaari mong gamitin ang block ciphers bilang stream ciphers at vice versa, kaya ang paghihiwalay ay hindi masyadong naiiba. Ngunit ito ay lubos na kilala na RC4 ay hindi masyadong epektibo kapag ginamit bilang isang block cipher.
Ang isang magandang halimbawa ng mga kahinaan ng RC4 ay ang pagpapatupad ng WEP. WEP ay ganap na nai-render na hindi secure at maaari kahit na nasira sa loob ng ilang minuto gamit ang mga tool na maaari mong mahanap kaagad magagamit online. Bagaman tinutugunan ng TKIP ang ilan sa mga isyu na sumasalungat sa WEP, hindi ito itinuturing na kasiguraduhan ng AES. Para sa kadahilanang ito, ipinapayong gamitin ang AES sa anumang sitwasyon maliban kung ang mga limitasyon ng hardware ay pumipigil sa iyo sa paggawa nito.
Ang pangunahing dahilan kung bakit ang popular na RC4 ay ang katunayan na ito ay simple at maaari itong maging napakabilis. Na ito ay na-mitigated dahil AES pagpapatupad sa hardware ay nagiging napaka-tanyag na ito ay nagbibigay ng bilis pakinabang sa paglipas ng mga pagpapatupad ng software.
Sa wakas, ang RC4 ay naka-trademark dahil ito ay una sa isang lihim ng kalakalan, na humantong sa ilang mga tao na nagmumula sa mga mapaglikhang paraan upang tawagan ang leaked paglalarawan ng paraan pabalik noong 1994; tulad ng ARCFOUR at ARC4 (May-akala RC4). Sa kabilang panig, ang AES ay bukas sa publiko at maaaring malayang gamitin kung walang anumang legal na problema.
Buod: 1. Ang AES ay isang napaka-bago at komplikadong pamantayan ng pag-encrypt habang ang RC4 ay sa halip ay luma at simple 2. Ang AES ay isang block cipher habang ang RC4 ay isang stream cipher 3. Ang AES ay lubos na ligtas habang ang RC4 ay hindi ganoon 4. Napakabilis ng RC4 kumpara sa AES 5. Ang RC4 ay naka-trademark habang ang AES ay hindi