AES ja RC4
AES (Advanced Encryption Standard) ja RC4 ovat kaksi salausavainta, joita käytetään useissa sovelluksissa. Yleinen esimerkki, jossa näet molemmat salasanat, on langattomissa reitittimissä. Vaikka et halua nimenomaan nähdä RC4 salausmekanismina siellä, sekä WEP että TKIP toteuttavat RC4-salauksen. AES on suhteellisen uusi ja erittäin monimutkainen, RC4 on hyvin vanha ja on hyvin yksinkertainen.
Merkittävin ero näiden kahden välillä olisi todennäköisesti niiden tyyppi. AES on lohkosekvenssi, joka toimii erillisissä tietoryhmissä kiinteällä avaimella ja kaavalla, kun taas RC4 on suorahake, jolla ei ole erillistä lohkokokoa. Sen sijaan se käyttää näennäissatunnaisten bittien näppäimistöä, joka yhdistetään tietoihin käyttämällä yksinomaista OR (XOR) -operaatiota. Voit käyttää lohkojen salakirjoittajia suoraketjuina ja päinvastoin, joten erottaminen ei ole kovin erilainen. Mutta on hyvin tiedossa, että RC4 ei ole kovin tehokas, kun sitä käytetään lohkosekvensseinä.
Hyvä esimerkki RC4: n heikkouksista on WEP: n toteutus. WEP on täysin turvattu, ja se voi jopa rikkoa muutamassa minuutissa työkaluilla, jotka löytyvät helposti verkossa. Vaikka TKIP käsittelee joitain WEP: tä heikentäneitä asioita, sitä ei pidetä yhtä turvallisena kuin AES. Tästä syystä on suositeltavaa käyttää AES-järjestelmää missä tahansa tilanteessa, ellei laitteiston rajoitukset estä sinua tekemästä sitä.
Ensisijainen syy, miksi RC4 on erittäin suosittu on se, että se on yksinkertainen ja se voi olla erittäin nopea. Tätä on jo lievennetty, koska AES-sovellukset laitteistossa ovat tulossa erittäin suosittuja, koska se tarjoaa nopeusetuja ohjelmistoteutusten suhteen.
Lopuksi RC4 on tavaramerkki, koska se alun perin oli liikesalaisuus, joka johti siihen, että jotkut ihmiset keksivät kekseliäitä keinoja kutsua vuotanut kuvaus takaisin vuonna 1994; kuten ARCFOUR ja ARC4 (oletettu RC4). Toisaalta AES on julkisesti saatavilla ja sitä voidaan käyttää vapaasti ilman oikeudellisia ongelmia.
Yhteenveto: 1. AES on erittäin uusi ja monimutkainen salausstandardi, kun taas RC4 on melko vanha ja yksinkertainen 2. AES on lohkosekvenssi, kun taas RC4 on stream-salaus 3. AES on erittäin turvallinen, kun taas RC4 ei ole niin 4. RC4 on erittäin nopea verrattuna AES: ään 5. RC4 on tavaramerkki, kun taas AES ei ole
