الفرق بين AES و RC4 (مع الجدول)

يعد الحفاظ على معلوماتنا الخاصة أثناء تداول المعلومات عبر الويب أمرًا بالغ الأهمية. يتم استخدام تقنيات التشفير مثل AES وRC4 لضمان أمن البيانات. ابتكر علماء التشفير هذه الطريقة الممتازة التي يصعب على محلل التشفير القيام بها عن طريق مزج عناصر من الرياضيات وعلوم الكمبيوتر.

AES مقابل RC4

الفرق الرئيسي بين AES و RC4 هو أنهم يستخدمون أصفار منفصلة. تحظر AES التشفير الذي يستخدم أحجام الكتل لتشفير النص العادي. من ناحية أخرى ، RC4 عبارة عن خوارزمية لتشفير الدفق تقوم بتشفير بت في كل مرة ، على غرار كيفية تدفق التدفق.

استجابةً لتحديات DES الوشيكة، بدأت NIST في إنشاء معيار التشفير المتقدم في عام 1997. وتم اختيار أفضل منافس للتشفير من بين خمسة عشر بديلاً شاركوا في مناقصة مفتوحة للوفاء بمعايير AES. تستخدم AES مكونًا 128 بت و3 أطوال مهمة: 128 و192 و256 بت.

قام رون ريفست بإنشاء RC4 من أجل تجنب الكشف. إنها خوارزمية تشفير غير متماثلة تقوم بتشفير النص العادي عن طريق تشفيره شيئًا فشيئًا باستخدام مفتاح. تأتي أطوال المفاتيح بأحجام عديدة، تتراوح بين 64 و128 بت. تم الاحتفاظ بـ RC4 في البداية عن الجمهور حتى إصداره للجمهور. رمز مرور رون هو هويته الأخرى.

جدول المقارنة بين AES و RC4

ما هو AES؟

AES، الذي يرمز إلى "معيار التشفير المتقدم"، هو خوارزمية تشفير متماثلة معتمدة على نطاق واسع تستخدم لتأمين البيانات والاتصالات الحساسة. تم تأسيسه كمعيار فيدرالي من قبل المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) في عام 2001، بعد مسابقة عامة لاختيار خليفة لمعيار تشفير البيانات القديم (DES).

تشمل الميزات الرئيسية لـ AES ما يلي:

1. التشفير المتماثل: AES هي خوارزمية مفتاح متماثل، مما يعني أنه يتم استخدام نفس المفتاح السري للتشفير وفك التشفير. هذه البساطة تجعلها فعالة للتشفير وفك التشفير في الوقت الحقيقي.
2. كتلة التشفير: تعمل AES على كتل بيانات ذات حجم ثابت، 128 بت (16 بايت)، وتدعم أطوال المفاتيح البالغة 128 أو 192 أو 256 بت. يقوم بتشفير البيانات باستخدام سلسلة من عمليات الاستبدال والتبديل المعروفة باسم الجولات.
3. الأمن: تعتبر AES آمنة للغاية عند تنفيذها بشكل صحيح. لقد صمدت أمام تحليل الشفرات الشامل ومقاوم لمعظم الهجمات المعروفة. يؤثر طول المفتاح (128 أو 192 أو 256 بت) على مستوى الأمان.
4. التقييس: لقد أصبح AES معيارًا عالميًا للتشفير، تتبناه الحكومات والمنظمات والصناعات في جميع أنحاء العالم لتأمين البيانات أثناء الراحة وأثناء النقل وفي التطبيقات المختلفة.
5. التنوع: يعتبر AES مناسبًا للعديد من التطبيقات، بما في ذلك بروتوكولات الاتصال الآمنة وتشفير البيانات وتشفير الملفات والأقراص والمزيد.
6. الأداء: تشتهر AES بكفاءتها وسرعتها، مما يجعلها خيارًا عمليًا لتشفير كميات كبيرة من البيانات في الوقت الفعلي.

ما هو RC4؟

RC4، وهو اختصار لـ "Rivest Cipher 4"، عبارة عن خوارزمية تشفير دفق متماثل تم تطويرها بواسطة Ron Rivest في عام 1987. وقد اكتسبت شعبية كبيرة بسبب بساطتها وسرعتها وسهولة تنفيذها. تم تصميم RC4 لتشفير وفك تشفير البيانات في الوقت الفعلي، مما يجعله مناسبًا لمختلف التطبيقات مثل الاتصالات الآمنة وتشفير البيانات.

تشمل الميزات الرئيسية لـ RC4 ما يلي:

1. تيار الشفرات: RC4 عبارة عن تشفير دفق، مما يعني أنه ينشئ تدفق مفاتيح عشوائيًا زائفًا من البتات التي يتم XORed مع النص العادي لإنتاج نص مشفر. وهذا يجعلها مناسبة لتشفير البيانات ذات الطول التعسفي.
2. طول المفتاح المتغير: يدعم RC4 أطوال المفاتيح المتغيرة، والتي تتراوح من 40 إلى 2048 بت. كلما كان المفتاح أطول، كان التشفير أكثر أمانًا.
3. التهيئة: تبدأ الخوارزمية بمرحلة إعداد المفتاح الأولي لإنشاء الحالة الداخلية والتبديل العشوائي الزائف لجميع البايتات الممكنة.
4. Keystream العشوائي الزائف: يقوم RC4 بإنشاء دفق من البايتات العشوائية الزائفة جنبا إلى جنب مع النص العادي لإنتاج النص المشفر. يتم إنشاء تدفق المفاتيح بناءً على الحالة الداخلية والمفتاح السري.
5. سرعة: يُعرف RC4 بسرعته وكفاءته، مما يجعله مناسبًا للتطبيقات التي تتطلب التشفير وفك التشفير في الوقت الفعلي.

الاختلافات الرئيسية بين AES و RC4

AES (معيار التشفير المتقدم):

• التشفير المتماثل: AES هي خوارزمية تشفير متماثلة، مما يعني أنه يتم استخدام نفس المفتاح لكل من التشفير وفك التشفير.
• Block Cipher: يعمل على كتل بيانات ذات حجم ثابت (128 بت) ويدعم أطوال المفاتيح التي تبلغ 128 أو 192 أو 256 بت.
• الخوارزمية الموحدة: AES هي خوارزمية تشفير موحدة ومقبولة على نطاق واسع، اختارها المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) كبديل لـ DES (معيار تشفير البيانات) القديم.
• الأمان: تعتبر AES آمنة للغاية ومقاومة للهجمات عند استخدامها بمفتاح قوي وتنفيذ سليم.
• هيكل الخوارزمية: يستخدم AES بنية شبكة الاستبدال والتبديل (SPN)، التي تتضمن جولات متعددة من عمليات الاستبدال والتبديل.
• الاعتماد: يتم استخدام AES بشكل شائع في تطبيقات الأمان المختلفة، بما في ذلك تشفير البيانات والشبكات الافتراضية الخاصة (VPN) وبروتوكولات الاتصال الآمنة والمزيد.
• توسيع المفتاح: يستخدم AES عملية توسيع رئيسية لإنشاء مفاتيح مستديرة من مفتاح التشفير الأولي.

RC4 (Rivest Cipher 4):

• Stream Cipher: RC4 هو تشفير دفق يقوم بإنشاء دفق عشوائي زائف من البتات ليتم XORed مع النص العادي للتشفير أو فك التشفير.
• طول المفتاح المتغير: يدعم RC4 أطوال المفاتيح المتغيرة، من 40 إلى 2048 بت، مما يجعله أكثر مرونة في اختيار المفتاح.
• الأهمية التاريخية: في الإصدارات الأولى، تم استخدام RC4 على نطاق واسع لتطبيقات مختلفة، بما في ذلك تشفير SSL/TLS.
• المخاوف الأمنية: لقد ابتليت RC4 بثغرات أمنية، مما أدى إلى إهمالها على نطاق واسع واستبدالها بشفرات أكثر أمانًا.
• نقاط الضعف: نقاط الضعف في خوارزمية RC4، مثل التحيزات في بايتات تدفق المفاتيح الأولية، جعلتها عرضة للهجمات العملية.
• انخفاض الاعتماد: بسبب مشكلات أمنية، لم يعد RC4 آمنًا ولا يُنصح باستخدامه في تطبيقات التشفير الحديثة.
• البساطة: يُعرف RC4 ببساطته وسهولة تنفيذه، إلا أن نقاط ضعفه أدت إلى تقادمه.

مراجع حسابات

1. https://ieeexplore.ieee.org/abstract/document/1258477/
2. https://asat.journals.ekb.eg/article_23497.html