c ++ - Er RC4-128 bit sikker, end AES-128 bit?

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg har et klient-server system. Klienten og serverapplikationen programmeres i Windows. Jeg bruger Windows Crypto API til at kryptere kommunikation mellem klient og server. Mine udvalgte detaljer til kryptering af data er:


Udbyder: Microsoft Enhanced Cryptographic Provider v1.0


Udbyderstype: PROV\_RSA\_FULL - Exchange-nøgle: RSA


Algoritme: RC4 stream encryption - 128 bit


Jeg spørger, er mine valg til kryptering sikkert? Hvor meget er de sikre? Kan du sammenligne mine specifikationer med AES 128 bit?

Bedste reference


AES-128 betragtes som mere sikker end RC4. RC4 er en gammel strømkodning, der anses for brudt. Det vil sige: Det er muligt at hente oplysninger om nøglestrømmen og derfor ren tekst.


Når det er sagt: hverken RSA og AES-kryptering er i sig selv nok til at skabe en sikker transportprotokol. Du skal også etablere nøgler sikkert, godkende mindst en af ​​deltagerne (et emne på egen hånd), godkende dine meddelelser, undgå gentagelser og vendinger, undgå timingangreb, sørg for at du ikke lækker meget information med ciphertext længde ...


Derfor er du normalt informeret om, at du bør bruge (velkonfigureret) TLS i stedet for at opfinde din egen. Transportsikkerhed er ikke noget, du kan lave af bagsiden af ​​en coaster.

Andre referencer 1


I kryptografi afhænger sikkerheden af ​​en chiffer meget på længden af ​​krypterings-dekrypteringsnøglen, du bruger. En krypterende 16 bit data med AES-256 (256 bit nøgle) er meget mere sikker end Krypterings 16 bit data med AES-128 ( 128 bit nøgle).


Først og fremmest bemærk at AES og RC4 er to forskellige cifre. AES er en blok-kryptering, mens RC4 er en strøm-kryptering. Du kan bruge blokcifrene til at oprette en streamcipher. begge to cifre er to forskellige ting med forskellig brug. Du skal sammenligne dem særskilt og bestemme, hvilken der er bedre for dig.


Populariteten af ​​RC4 er relateret til dens enkelhed og dens hastighed. AES i ikke så hurtigt som RC4 overhovedet, men hardware implementering af AES langs side AES\_NI, ny instruktion til at udføre en runde AES, gør det meget hurtigt !!


AES-sikkerhed er klar for alle, men RC4 har nogle svagheder. I 2005 fremlagde Andreas Klein en analyse af RC4. Erik Tews, [[Ralf-Philipp Weinmann]] Microsoft Enhanced Cryptographic Provider v1.0 og Andrei Pychkine opretter et værktøj, der sprækker 104-bit RC4 om et minut. [7]


Jeg anbefaler dig at bruge AES-kryptering, hvis:



  1. Du har brug for stærk sikkerhed !!!

  2. din processor har AES\_NI instruktion.


    Microsoft Enhanced Cryptographic Provider v1.0: Erik Tews, Ralf-Philipp Weinmann, Andrei Pyshkin. Breaking 104-bit WEP på under et minut.