Diferencia entre RC4 y AES

: 24 de junio de 2022

A través de la red, la seguridad es necesaria para transmitir información confidencial en el mundo de hoy. Además, la seguridad es exigente en una variedad de aplicaciones. Los algoritmos criptográficos tienen un papel principal en ofrecer seguridad de datos en caso de ataques maliciosos.

Consumen una cantidad notable de recursos informáticos como memoria, tiempo de cifrado, tiempo de CPU, etc. Los algoritmos de la clave simétrica se usan sobre la clave asimétrica ya que son rápidos. Los algoritmos de cifrado de flujo y cifrado de bloque son dos categorías de algoritmos simétricos. En este artículo, el enfoque principal está en diferenciar RC4 y AES.

RC4 vs AES

La principal diferencia entre RC4 y AES es que RC4 es un cifrado de flujo que se bloquea para tener un tamaño de bloque discreto. RC4 utiliza el flujo de teclas de bit pseudorandom combinado con los datos que utilizan un OR exclusivo ( XOR ). Por otro lado, AES es un cifrado de bloque que funciona en los bloques discretos de datos que emplean una fórmula y clave fijas.

RC4 Es un tipo de flujo que se ejecuta en un byte de datos para cifrar esos datos. Entre los cifrados de flujo, es uno de los más utilizados en la seguridad de la capa de transporte ( TLS ) / Secure Socket Layer ( SSL ) protocolos, el Protocolo de seguridad Wi-Fi WEP e IEEE 802. 11 estándar de LAN inalámbrica.

El AES es generalmente un cifrado de bloque simétrico elegido para proteger la información categorizada por el gobierno de los EE. UU. En todo el mundo, la implementación de AES está en hardware y software para cifrar datos confidenciales. El AES es crucial para la ciberseguridad del gobierno, la seguridad informática y la protección electrónica de datos.

Te puede interesar:  Diferencia entre Ricoh GR y Ricoh GR II

Tabla de comparación entre RC4 y AES

Parámetros de comparación RC4 , y 128 bits128 o 64 bits Seguridad Menos seguro Más seguroPrimero publicado19941998DiseñadoresRon RivestVincent Rijmen y Joan Daemen

¿Qué es RC4?

En criptografía, RC4 es extraordinario por su velocidad y vulnerabilidades de software simplicidad en un número que se ha descubierto, proporcionándolo inseguro. Se expone específicamente cuando el inicio del flujo de claves de salidas no se descarta o no, o se usan claves no aleatorias.

A partir de 2015 se especula que algunas agencias estatales de criptografía podrían poseer el potencial de romper RC4 cuando se usan en el TLS. El protocolo de IETE ha publicado RFC 7465 para excluir el uso de RC4 en TLS; Microsoft, así como Mozilla, han emitido recomendaciones similares.

La debilidad más vital de RC4 ’ proviene de la insuficiencia clave del programa; Los primeros bytes de información de exhibición de salida relacionados con la clave. Junto con simplemente descartar parte de la parte primaria de la transmisión del atuendo, esto se puede corregir. Esto se conoce como RC4- DropN, en el que N es un múltiplo de 256 como 1024 o 768.

En contraste con un cifrado de flujo moderno, RC4 se bloquea para distinguir un nonce junto a la clave. Simplemente significa que cuando se va a usar una clave solista a largo plazo para cifrar múltiples transmisiones de manera segura, el protocolo describe cómo fusionar la clave a largo plazo, así como un nonce para construir la clave de flujo para RC4.

¿Qué es AES?

El AES también se conoce por su nombre tradicional, a saber, Rijndael. Rijndael es una familia de cifrado con diferentes bloques y tamaños de teclas. Para AES, el NIST seleccionó tres miembros de la familia Rijndael, cada uno con un tamaño de bloque de 128 bits pero tres longitudes de teclas distintivas, a saber, 256, 192 y 128 bits.

Te puede interesar:  Diferencia entre PDF y E-PUB

Por el gobierno de los EE. UU., El AES ha sido adoptado y reemplaza el DES ( Estándar de cifrado de datos ), que se introdujo en 1977. AES describió el algoritmo como un algoritmo de clave asimétrica, lo que significa que se usa la misma clave tanto para descifrar como para cifrar los datos.

La baja RAM y los requisitos de alta velocidad fueron criterios del proceso de selección de AES. AES funciona bien en una gama de hardware, desde computadoras de alto rendimiento hasta tarjetas inteligentes de 8 bits. El cifrado AES necesitaba 18 ciclos de reloj por byte en un Pentium Pro, lo que equivale a un rendimiento de 11 MiB / s para un procesador de 200 MHz.

El 26 de mayo de 2002, AES se convirtió en el estándar efectivo del gobierno federal de EE. UU. Después de la aprobación de EE. UU. Secretario de Comercio. Está disponible en muchos paquetes distintivos. Es el primer cifrado públicamente accesible aprobado por la NSA de los EE. UU. Para obtener información de alto secreto.

Diferencias principales entre RC4 y AES

  1. Dado que RC4 fue inicialmente un secreto comercial, que algunas personas idean métodos inventivos para llamar a la descripción filtrada desde 1994, al igual que ARC4 y ARCFOUR. Por otro lado, AES está disponible públicamente y, sin afectar ningún problema legal, puede usarse libremente.
  2. La razón principal detrás de la popularidad de RC4 es que puede ser muy rápido y fácil de usar. Por otro lado, la implementación de AES en hardware se está volviendo popular ya que ofrece métricas de velocidad sobre las implementaciones de software.
  3. Las ventajas de RC4 son que no requiere más memoria, implementada en grandes flujos de datos, fuerte en codificación y fácil de implementar. En contraste, el algoritmo robusto, la alta seguridad, la mejor solución de cifrado abierto y la implementación tanto en software como en hardware son algunas de las ventajas de AES.
  4. En términos de desventajas, RC4 no ofrece autenticación, no se usa con MAC fuerte y requiere un análisis adicional antes de comprender un nuevo sistema. Por el contrario, muchas rondas para los requisitos de cifrado necesitan mucho procesamiento en diferentes etapas, y las desventajas de implementar en el software son algunas de las desventajas de AES.
  5. RC4 es un cifrado de flujo que no tiene un tamaño de bloque discreto. Utiliza el flujo de teclas de bit pseudorandom que se combina con los datos que utilizan un OR exclusivo ( XOR ). Mientras tanto, AES es un cifrado de bloque que se ejecuta en los bloques discretos de datos utilizando una fórmula y una clave fijas.
Te puede interesar:  Diferencia entre GBIC y SFP

Síntesis

Finalmente, concluyó que RC4 y AES son dos de los subalgoritmos de algoritmos simétricos. La abreviatura de Rivest Cipher 4 es RC4. Por el contrario, la abreviatura de Advanced Encryption Standard es AES. El tamaño de la clave para RC4 es de 256, 192 y 128 bits, mientras que 128 o 64 bits son los tamaños de clave para AES. En términos de seguridad, RC4 es menos seguro en comparación con AES.

En contraste, AES es más seguro en comparación con RC4. Cuando se trata de origen, el origen de RC4 se remonta a 1981, cuando fue diseñado por Ron Rivest y publicado por primera vez en 1994. Por otro lado, el origen de AES se remonta a cuando dos diseñadores, a saber, Vincent Rijmen y Joan Daemen, diseñaron AES y lo publicaron por primera vez en 1998.

  1. https://link.springer.com/article/10.1007/s10623-008-9206-6
  2. https://www.cs.miami.edu/home/burt/learning/Csc688.012/rijndael/rijndael_doc_V2.pdf

Contenido

8 comentarios en «Diferencia entre RC4 y AES»

Deja un comentario