Kun vaihdamme tietoja Internetin kautta, on välttämätöntä suojata luottamuksellisia tietojamme. Tietoturvan palauttamiseen käytetään salausalgoritmeja, kuten AES ja RC4. Yhdistämällä matematiikan käsitteitä tietojenkäsittelytieteeseen kryptologit ovat kehittäneet tämän tehokkaan algoritmin, joka on haastava kryptaanalyytikolle.
AES vs RC4
Suurin ero AES:n ja RC4:n välillä on, että AES on lohkosalaus, kun taas RC4 on stream-salaus. Lohkosalaus ja streamin salaus ovat symmetrisiä algoritmiluokituksia. Lohkosalaus koodaa pelkkää tekstiä lohkokoossa, kun taas virtasalaus koodaa bitti kerrallaan, mikä on samanlainen kuin virran kulku.
AES eli Advanced Encryption Standard aloitti vuonna 1997 Yhdysvaltain kansallinen standardointi- ja teknologiainstituutti (NIST) hyökkäyksillä DES:ää vastaan. Paras salausehdokas valittiin viidentoista muun avoimessa kilpailussa AES-spesifikaatioiden mukaisen algoritmin joukosta. AES sisältää 128-bittisen lohkon ja käyttää kolmea tiettyä avainpituutta: 128, 192 ja 256 bittiä.
RC4:n tai Rivest Cipher 4:n keksi Ron Rivest vuonna 1987. Hän kehitti sen RSA-turvallisuutta varten. Se on symmetrinen virtasalaus, joka koodaa selkeän tekstin bitti kerrallaan avaimella, joka muuntaa sen salatekstiksi. Avainkoot ovat 64-bittisiä tai 128-bittisiä. Alun perin RC4 pysyi salaisuutena, kunnes se julkaistiin. Ronin koodi on hänen toinen nimensä.
AES:n ja RC4:n vertailutaulukko
| Vertailuparametrit | AES | RC4 |
| Määritelmä | Advanced Encryption Standard on symmetrinen lohkosalaus. | Rivest Cipher 4 on symmetrinen virtasalaus. |
| Alkuperä | AES kehitettiin avoimella kilpailulla vuonna 1997. | Ron Rivest kehitti RC4:n vuonna 1987. |
| Turvallisuus | AES on turvallisempi kuin RC4. | RC4 ei ole yhtä turvallinen kuin AES. |
| Avainten koot | 128, 192 ja 256 bittiä | 64 tai 128 bittiä |
| Sovellukset | SSL, TSL jne. | NASA, NIST jne |
Mikä on AES?
Vuonna 1997 National Institute of Standards and Technology (NIST) järjesti avoimen kilpailun. Kryptologeja eri puolilta maailmaa kutsuttiin esittelemään algoritmejaan. Niiden oli täytettävä AES:ssä asetetut standardit. Jokainen algoritmi analysoitiin sopivimman löytämiseksi. Vuonna 1999 Rijndael valittiin lopulta ehdokkaaksi.
AES on lohkosalaus, joka käyttää symmetristä avainta. Syötetty pelkkä teksti on koodattu lohkokokoihin muuntaakseen sen salatekstiksi. Bittikoko on rajoitettu 128 bittiin, ja avainkokoja käytetään 128, 192 ja 256 bittiä. Pyöristys vaihtelee avaimen koon mukaan. 128 bitille on 10 kierrosta, 192 bitille 12 kierrosta ja 256 bitille 14 kierrosta. Niitä kutsutaan nimellä AES128, AES192 ja AES256.
Salausprosessi käy läpi neljä vaihetta kullakin kierroksella. Mitä enemmän kierroksia, sitä vaikeammaksi salauskoodi tulee murtamaan. Käytetään symmetristä avainta, joka tarkoittaa ainutlaatuista avainta, jonka sekä käyttäjä että vastaanottaja toteuttavat.
NIST määritti joitain korkean turvallisuuden ehtoja seuraavasti:
Mikä on RC4?
Vuonna 1987 Ron Rivest keksi Rivest Cipher 4:n. Hän kehitti sen vakaaksi RSA-suojaukseksi. Alkuperäinen konsepti sai inspiraationsa kertakäyttöisestä tyynystä, jota kutsutaan lisäksi Verman-salaukseksi. Kuten AES, RC4 on myös symmetrinen algoritmi. Toisin kuin AES, RC4 on stream-salaus. Rivest Cipher 4:n salaus pidettiin salassa, kunnes koodi julkaistiin vuonna 1994 julkisessa käytössä.
RC4 on tavusuuntautunut tietovirtasalaus. Salaa data bitti kerrallaan. Sisältää 64- tai 128-bittiset avainkoot. Salausprosessi sisältää salaisen avaimen, joka toimii RC4-algoritmilla salatekstin luomiseksi.
RC4:ssä KSA ja PRGA luovat avainvirran. KSA tarkoittaa Key Scheduling Algorithm ja PRGA tarkoittaa pseudo-Random Generation Algorithm. Käytämme yhtä avainvirtaa (XOR), joka yhdistää 256 todennäköisen tavun permutoinnin ja 8-bittisten indeksiosoittimien parin. Samoin salauksen purku noudattaa samanlaista XOR-mallia.
RC4:n sovelluksia on useita
Rivest-salauksen tyypit 4
RC4:n käyttämät stream-salaukset varmistavat helpon toteutuksen ja ovat siksi laajalti käytössä. Toisin kuin AES, RC4:ltä puuttuu tiukka suojaus. Pieniä tietovirtoja ei voida koodata toteuttamalla RC4.
Tärkeimmät erot AES:n ja RC4:n välillä
Johtopäätös
Kun käytämme Internetiä tärkeiden tietojemme välittämiseen, meidän on valvottava tietojemme turvallisuutta. Salausalgoritmi salaa tietomme varmistaakseen tärkeiden tietojemme turvallisuuden. AES ja RC4 ovat algoritmeja, joita voidaan käyttää estämään tietojemme vuotaminen. AES:tä pidetään yhtenä edistyneimmistä algoritmeista, jonka tulkitseminen nykyaikaisia tietokonepalveluja käyttävältä asiantuntijalta voi kestää miljardeja vuosia, kun taas RC4 on vanha versio, joka syntyi vuonna 1987, vuosikymmen ennen AES:n käynnistämistä. AES kuuluu lohkosalauksen luokkaan, kun taas RC4 on stream-salaus. AES on julkisesti määritelty algoritmi, joka voidaan toteuttaa sekä laitteistossa että ohjelmistossa. RC4 puolestaan on suojattu tavaramerkkilailla. RC4 pysyi veden alla, kunnes se päästettiin yleiseen käyttöön. NASA, NIST on mukauttanut AES:n korkean turvatason salaukseen. Vaikka RC4 on sovellettavissa SSL:ssä (1995), WEP:ssä (1997), TLS:ssä (1999), WPA:ssa (2003). AES ei ole yhtä nopea kuin RC4.
