AES vs RC4
AES (Advanced Encryption Standard) y RC4 son dos sistemas de cifrado que se utilizan en una variedad de aplicaciones. Un ejemplo común en el que se verían los dos cifrados empleados es en los enrutadores inalámbricos. Aunque no vería explícitamente RC4 como un mecanismo de cifrado allí, tanto WEP como TKIP implementan el cifrado RC4. Mientras que AES es relativamente nuevo y muy complejo, RC4 es muy antiguo y muy simple.
La diferencia más significativa entre los dos probablemente sería su tipo. AES es un cifrado de bloque que opera en bloques discretos de datos utilizando una clave fija y una fórmula, mientras que RC4 es un cifrado de flujo que no tiene un tamaño de bloque discreto. En su lugar, utiliza una secuencia de teclas de bits pseudoaleatorios que se combina con los datos mediante una operación OR exclusiva (XOR). Puede usar cifrados de bloque como cifrados de flujo y viceversa, por lo que la separación no es muy distinta. Pero es bastante conocido que RC4 no es muy efectivo cuando se usa como cifrado de bloque.
Un buen ejemplo de las debilidades de RC4 es la implementación de WEP. WEP se ha vuelto completamente inseguro e incluso se puede romper en un par de minutos con herramientas que puede encontrar fácilmente disponibles en línea. Aunque TKIP aborda algunos de los problemas que han plagado a WEP, no se considera tan seguro como lo es AES. Por este motivo, es recomendable utilizar AES en cualquier situación, a menos que las limitaciones de hardware le impidan hacerlo..
La razón principal por la que RC4 es muy popular es el hecho de que es simple y puede ser muy rápido. Esto ya se está mitigando, ya que las implementaciones de AES en hardware se están volviendo muy populares, ya que proporcionan ventajas de velocidad sobre las implementaciones de software..
Por último, RC4 es una marca registrada ya que inicialmente era un secreto comercial, lo que llevó a algunas personas a pensar en formas inventivas para llamar la descripción filtrada en 1994; como ARCFOUR y ARC4 (alegado RC4). Por otro lado, AES está disponible públicamente y se puede usar libremente sin tener que enfrentar ningún problema legal.
Resumen:
1. AES es un estándar de encriptación muy nuevo y complejo, mientras que RC4 es bastante antiguo y simple
2. AES es un cifrado de bloque, mientras que RC4 es un cifrado de flujo
3. AES es extremadamente seguro, mientras que RC4 no lo es.
4. RC4 es muy rápido comparado con AES
5. RC4 es una marca registrada mientras que AES no es