İnternet üzerinden veri alışverişi yaparken, gizli bilgilerimizi korumak zorunludur. AES ve RC4 gibi kriptografik algoritmalar, veri güvenliğini geri yüklemek için kullanılır. Kriptologlar, matematikten gelen kavramları bilgisayar bilimi ile birleştirerek, bir kriptanalist için zorlu olan bu etkili algoritmayı geliştirdiler.
AES ve RC4
AES ve RC4 arasındaki temel fark, AES'nin bir blok şifresi, RC4'ün ise bir akış şifresi olmasıdır. Blok şifreleme ve akış şifrelemesi simetrik algoritma sınıflandırmalarıdır. Bir blok şifre, düz metni blok boyutlarında kodlarken, bir akış şifresi, bir akışın akışına benzer şekilde bit parça kodlar.
AES veya Gelişmiş Şifreleme Standardı, 1997 yılında ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından DES'e gelen saldırılarla başlatıldı. En iyi şifreleme adayı, AES spesifikasyonlarını karşılamak için açık bir yarışmaya katılan diğer on beş algoritma arasından seçildi. AES, 128 bitlik bir blok içerir ve 3 özel anahtar uzunluğundan yararlanır: 128, 192 ve 256 bit.
RC4 veya Rivest Cipher 4, 1987 yılında Ron Rivest tarafından icat edildi. RSA güvenliği için geliştirdi. Düz metni, şifreli metne dönüştürmek için bir anahtarla parça parça kodlayan simetrik bir akış şifresidir. Anahtar boyutları 64-bit veya 128-bit'ten oluşur. Başlangıçta, RC4 halka açıklanıncaya kadar bir sır olarak kaldı. Ron'un kodu onun diğer adı.
AES ve RC4 Arasındaki Karşılaştırma Tablosu
| Karşılaştırma parametreleri | AES | RC4 |
| Tanım | Gelişmiş Şifreleme Standardı, simetrik bir blok şifrelemedir. | Rivest Cipher 4, simetrik bir akış şifresidir. |
| Menşei | AES, 1997'de açık bir yarışma yoluyla geliştirildi. | Ron Rivest, 1987'de RC4'ü geliştirdi. |
| Güvenlik | AES, RC4'ten daha güvenlidir. | RC4, AES kadar güvenli değildir. |
| Anahtar boyutları | 128, 192 ve 256 bit | 64 veya 128 bit |
| Uygulamalar | SSL, TSL, vb. | NASA, NIST, vb. |
AES nedir?
1997'de Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) açık bir yarışma düzenledi. Dünyanın farklı yerlerinden kriptologlar, algoritmalarını sunmaları için davet edildi. AES'de belirlenen standartları karşılamaları gerekiyordu. Algoritmaların her biri, en uygun olanı bulmak için analiz edildi. 1999'da nihayet seçilen aday Rijndael oldu.
AES, simetrik bir anahtar kullanan bir blok şifredir. Girilen düz metin, şifreli metne dönüştürmek için blok boyutlarında kodlanır. Bit boyutu 128 bit ile sınırlıdır ve 128, 192 ve 256 bitlik anahtar boyutları kullanılır. Yuvarlama, anahtarın boyutuna bağlı olarak değişir. 128 bit için 10 tur, 192 için 12 tur ve 256 bit için 14 tur vardır. Bunlar AES128, AES192 ve AES256 olarak adlandırılır.
Şifreleme işlemi her turda dört adımdan geçer. Daha fazla tur, şifreleme kodunun kırılması daha zor hale gelir. Hem kullanıcı hem de alıcı tarafından uygulanan benzersiz bir anahtarı ifade eden simetrik bir anahtar kullanılır.
NIST tarafından bazı yüksek güvenlik koşulları şu şekilde belirlenmiştir:
RC4 nedir?
1987'de Ron Rivest, Rivest Cipher 4'ü icat etti. Bunu sabit RSA güvenliğine kadar geliştirdi. İlk konsept, ayrıca Verman şifresi olarak da adlandırılan tek seferlik bir pedden ilham aldı. AES gibi, RC4 de simetrik bir algoritmadır. AES'ten farklı olarak, RC4 bir akış şifresidir. Rivest Cipher 4'ün şifrelemesi, kod 1994 yılında kamuya açık alanda yayınlanana kadar gizli tutuldu.
RC4, bayt yönelimli bir akış şifresidir. Veri bitlerini bit olarak şifreleyin. 64 bit veya 128 bit anahtar boyutları içerir. Şifreleme işlemi, şifreli metni oluşturmak için RC4 algoritmasında çalışan bir gizli anahtar içerir.
RC4'te KSA ve PRGA anahtar akışını oluşturur. KSA, Anahtar Zamanlama Algoritması anlamına gelir ve PRGA, Sözde Rastgele Üretim Algoritması anlamına gelir. 256 olası baytın permütasyonunu ve bir çift 8 bitlik dizin işaretçisini birleştiren tek bir anahtar akışı (XOR) kullanıyoruz. Benzer şekilde, şifre çözme benzer bir XOR modeli izler.
RC4'ün çeşitli uygulamaları
Perçin Şifresi 4 Çeşitleri
RC4 tarafından kullanılan akış şifreleri, kolay uygulama sağlar ve bu nedenle yaygın olarak kullanılır. AES'den farklı olarak, RC4 katı güvenlikten yoksundur. Küçük veri akışları, RC4 uygulanarak kodlanamaz.
AES ve RC4 Arasındaki Temel Farklar
Çözüm
Hayati bilgilerimizi iletmek için interneti kullandığımızda, verilerimizin güvenliğini izlemek gerekir. Şifreleme algoritması, önemli bilgilerimizin güvenliğini sağlamak için verilerimizi şifreler. AES ve RC4, verilerimizin sızdırılmasını önlemek için uygulanabilecek algoritmalardır. AES, modern bilgisayar hizmetlerini kullanan bir uzman tarafından deşifre edilmesi milyarlarca yıl sürebilen en gelişmiş algoritmalardan biri olarak kabul edilirken, RC4, AES'in başlatılmasından on yıl önce 1987'de ortaya çıkan eski bir sürümdür. AES, blok şifre kategorisine girerken, RC4 bir akış şifresidir. AES, hem donanım hem de yazılımda uygulanabilen, genel olarak tanımlanmış bir algoritmadır. RC4 ise ticari marka kanunu ile korunmaktadır. RC4, kamu malı olana kadar su altında kaldı. NASA ve NIST, AES'yi yüksek güvenlikli şifrelemesi için uyarladı. RC4, SSL (1995), WEP (1997), TLS (1999), WPA (2003)'de uygulanabilir. AES, RC4 kadar hızlı değildir.
