เมื่อเราแลกเปลี่ยนข้อมูลทางอินเทอร์เน็ต จำเป็นต้องปกป้องข้อมูลที่เป็นความลับของเรา อัลกอริธึมการเข้ารหัส เช่น AES และ RC4 ใช้เพื่อกู้คืนความปลอดภัยของข้อมูล ด้วยการผสมผสานแนวคิดจากคณิตศาสตร์กับวิทยาการคอมพิวเตอร์ นักวิทยาการเข้ารหัสลับได้พัฒนาอัลกอริธึมที่มีประสิทธิภาพซึ่งเป็นสิ่งที่ท้าทายสำหรับนักเข้ารหัสลับ
AES กับ RC4
ความแตกต่างหลัก ระหว่าง AES และ RC4 คือ AES เป็นรหัสบล็อก ในขณะที่ RC4 เป็นรหัสสตรีม การเข้ารหัสแบบบล็อกและการเข้ารหัสสตรีมเป็นการจำแนกประเภทอัลกอริทึมแบบสมมาตร การเข้ารหัสแบบบล็อกเข้ารหัสข้อความธรรมดาในขนาดบล็อก ในขณะที่การเข้ารหัสแบบสตรีมจะเข้ารหัสแบบทีละบิต ซึ่งคล้ายกับการไหลของสตรีม
AES หรือ Advanced Encryption Standard เริ่มต้นในปี 1997 โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (NIST) โดยมีการโจมตี DES เข้ามา ผู้สมัครเข้ารหัสที่ดีที่สุดได้รับเลือกจากอัลกอริทึมอื่นๆ อีก 15 ตัวที่เข้าร่วมการแข่งขันแบบเปิดเพื่อให้ตรงตามข้อกำหนดของ AES AES รวมบล็อก 128 บิตและใช้ความยาวคีย์เฉพาะ 3 แบบ: 128, 192 และ 256 บิต
RC4 หรือ Rivest Cipher 4 ถูกคิดค้นโดย Ron Rivest ในปี 1987 เขาพัฒนามันเพื่อความปลอดภัยของ RSA เป็นรหัสสตรีมสมมาตรที่เข้ารหัสข้อความธรรมดาทีละบิตด้วยคีย์เพื่อแปลงเป็นข้อความเข้ารหัส ขนาดคีย์ประกอบด้วย 64 บิตหรือ 128 บิต เดิมที RC4 ยังคงเป็นความลับจนกว่าจะเผยแพร่สู่สาธารณะ รหัสของรอนเป็นชื่ออื่นของเขา
ตารางเปรียบเทียบระหว่าง AES และ RC4
| พารามิเตอร์ของการเปรียบเทียบ | AES | RC4 |
| คำนิยาม | Advanced Encryption Standard เป็นรหัสบล็อกสมมาตร | Rivest Cipher 4 เป็นรหัสสตรีมแบบสมมาตร |
| ต้นทาง | AES ได้รับการพัฒนาผ่านการแข่งขันแบบเปิดในปี 1997 | Ron Rivest พัฒนา RC4 ในปี 1987 |
| ความปลอดภัย | AES มีความปลอดภัยมากกว่า RC4 | RC4 ไม่ปลอดภัยเท่ากับ AES |
| ขนาดคีย์ | 128, 192 และ 256 บิต | 64 หรือ 128 บิต |
| แอปพลิเคชั่น | SSL, TSL, ฯลฯ. | NASA, NIST เป็นต้น |
AES คืออะไร?
ในปี 1997 สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้จัดการแข่งขันแบบเปิด Cryptologists จากส่วนต่าง ๆ ของโลกได้รับเชิญให้นำเสนออัลกอริทึมของพวกเขา พวกเขาต้องเป็นไปตามมาตรฐานที่กำหนดใน AES แต่ละอัลกอริธึมได้รับการวิเคราะห์เพื่อค้นหาอัลกอริธึมที่เหมาะสมที่สุด ในปี 1999 Rijndael ได้รับเลือกให้เป็นผู้สมัครรับเลือกตั้งในที่สุด
AES เป็นรหัสบล็อกที่ใช้คีย์สมมาตร ข้อความธรรมดาที่ป้อนจะถูกเข้ารหัสในขนาดบล็อกเพื่อแปลงเป็นข้อความเข้ารหัส ขนาดบิตถูกจำกัดที่ 128 บิต และใช้ขนาดคีย์ที่ 128, 192 และ 256 บิต การปัดเศษจะแตกต่างกันไปตามขนาดของคีย์ มี 10 รอบสำหรับ 128 บิต 12 รอบสำหรับ 192 และ 14 รอบสำหรับ 256 บิต เรียกว่า AES128, AES192 และ AES256
กระบวนการเข้ารหัสต้องผ่านสี่ขั้นตอนในแต่ละรอบ ยิ่งรอบมากเท่าไหร่ รหัสการเข้ารหัสก็จะยิ่งถอดรหัสยากขึ้นเท่านั้น ใช้คีย์สมมาตร ซึ่งหมายถึงคีย์ที่ไม่ซ้ำซึ่งใช้งานโดยทั้งผู้ใช้และผู้รับ
NIST มีเงื่อนไขความปลอดภัยสูงบางประการดังนี้:
RC4 คืออะไร?
ในปี 1987 Ron Rivest ได้คิดค้น Rivest Cipher 4 ขึ้น เขาได้พัฒนาระบบรักษาความปลอดภัย RSA ที่มั่นคง แนวคิดเริ่มต้นได้รับแรงบันดาลใจจากแป้นแบบใช้ครั้งเดียว หรือเรียกอีกอย่างว่ารหัส Verman เช่นเดียวกับ AES RC4 ก็เป็นอัลกอริทึมแบบสมมาตรเช่นกัน RC4 เป็นรหัสสตรีมไม่เหมือนกับ AES การเข้ารหัสของ Rivest Cipher 4 ถูกเก็บเป็นความลับจนกระทั่งรหัสถูกเผยแพร่ในปี 1994 เป็นสาธารณสมบัติ
RC4 เป็นรหัสสตรีมที่เน้นไบต์ เข้ารหัสข้อมูลทีละบิต มีขนาดคีย์ 64 บิตหรือ 128 บิต ขั้นตอนการเข้ารหัสเกี่ยวข้องกับคีย์ลับที่ทำงานบนอัลกอริทึม RC4 เพื่อสร้างข้อความเข้ารหัส
ใน RC4 KSA และ PRGA จะสร้างคีย์สตรีม KSA ย่อมาจาก Key Scheduling Algorithm และ PRGA ย่อมาจาก Pseudo-Random Generation Algorithm เราใช้ single keystream (XOR) ที่รวมการเรียงสับเปลี่ยนของ 256 ไบต์ที่น่าจะเป็นและคู่ของพอยน์เตอร์ดัชนี 8 บิต การถอดรหัสเป็นไปตามรูปแบบ XOR ที่คล้ายกัน
การใช้งานต่างๆ ของ RC4 คือ
ประเภทของ Rivest Cipher 4
การเข้ารหัสสตรีมที่ใช้โดย RC4 ช่วยให้ใช้งานได้ง่ายและมีการใช้กันอย่างแพร่หลาย RC4 ขาดการรักษาความปลอดภัยที่เข้มงวดไม่เหมือนกับ AES สตรีมข้อมูลขนาดเล็กไม่สามารถเข้ารหัสได้โดยใช้ RC4
ความแตกต่างหลักระหว่าง AES และ RC4
บทสรุป
เมื่อเราใช้อินเทอร์เน็ตเพื่อส่งข้อมูลที่สำคัญของเรา จำเป็นต้องตรวจสอบความปลอดภัยของข้อมูลของเรา อัลกอริธึมการเข้ารหัสจะเข้ารหัสข้อมูลของเราเพื่อความปลอดภัยของข้อมูลสำคัญของเรา AES และ RC4 เป็นอัลกอริธึมที่สามารถนำไปใช้เพื่อป้องกันไม่ให้ข้อมูลของเรารั่วไหล AES ถือเป็นหนึ่งในอัลกอริธึมที่ล้ำหน้าที่สุดที่อาจต้องใช้เวลาหลายพันล้านปีในการถอดรหัสโดยผู้เชี่ยวชาญที่ใช้บริการคอมพิวเตอร์สมัยใหม่ ในขณะที่ RC4 เป็นเวอร์ชันเก่าที่มีต้นกำเนิดในปี 1987 หนึ่งทศวรรษก่อน AES จะเริ่มต้นขึ้น AES จัดอยู่ในหมวดหมู่ของ block cipher ในขณะที่ RC4 เป็น stream cipher AES เป็นอัลกอริธึมที่กำหนดโดยสาธารณะซึ่งสามารถใช้ได้ทั้งในฮาร์ดแวร์และซอฟต์แวร์ RC4 ได้รับการคุ้มครองตามกฎหมายเครื่องหมายการค้า RC4 ยังคงอยู่ใต้น้ำจนกว่าจะได้รับการเผยแพร่สู่สาธารณสมบัติ NASA, NIST ได้ปรับ AES สำหรับการเข้ารหัสที่มีความปลอดภัยสูง แม้ว่า RC4 จะใช้ได้กับ SSL (1995), WEP (1997), TLS (1999), WPA (2003) AES ไม่เร็วเท่า RC4
