Diferença Entre AES e RC4

AES vs RC4

AES (Advanced Encryption Standard) e RC4 são duas cifras de criptografia usadas em uma variedade de aplicativos. Um exemplo comum, em que você veria que ambos os criptografadores estão empregados em roteadores sem fio. Embora você não veja explicitamente o RC4 como um mecanismo de criptografia, tanto o WEP como o TKIP implementam a cifra RC4. Considerando que a AES é relativamente nova e muito complexa, o RC4 é muito antigo e é muito simples.

A diferença mais significativa entre os dois seria provavelmente o tipo deles. AES é uma cifra de bloco que opera em blocos discretos de dados usando uma chave fixa e uma fórmula enquanto RC4 é uma cifra de fluxo que não possui um tamanho de bloco discreto. Em vez disso, ele usa um fluxo de chave de bits pseudorandom que é combinado com os dados usando uma operação exclusiva de OR (XOR). Você pode usar cifras de blocos como cifras de fluxo e vice-versa, de modo que a separação não é muito distinta. Mas é bastante conhecido que RC4 não é muito eficaz quando usado como uma cifra de bloco.

Um bom exemplo das fraquezas do RC4 é a implementação do WEP. O WEP foi completamente inseguro e pode até ser quebrado em alguns minutos com ferramentas que você pode encontrar prontamente disponíveis online. Embora o TKIP aborda alguns dos problemas que afetaram o WEP, não é considerado tão seguro quanto o AES. Por esse motivo, é aconselhável usar AES em qualquer situação, a menos que as limitações de hardware o impeçam de fazê-lo.

A principal razão pela qual RC4 é muito popular é o fato de que é simples e pode ser muito rápido. Isso já está sendo mitigado, já que as implementações do AES em hardware estão se tornando muito populares, pois oferece vantagens de velocidade em relação às implementações de software.

Por fim, o RC4 é uma marca comercial, uma vez que era inicialmente um segredo comercial, o que levou algumas pessoas a surgir formas inventivas para chamar a descrição vazada em 1994; como ARCFOUR e ARC4 (alegado RC4). Por outro lado, a AES está disponível publicamente e pode ser usada livremente sem entrar em qualquer problema legal.

Resumo:
1. AES é um padrão de criptografia muito novo e complexo, enquanto o RC4 é bastante antigo e simples
2. AES é uma cifra de bloco, enquanto RC4 é uma cifra de fluxo
3. AES é extremamente seguro enquanto o RC4 não é tão
4. RC4 é muito rápido em comparação com AES
5. RC4 é marca registrada enquanto AES não é