私はクライアントサーバーシステムを持っています。クライアントとサーバーアプリケーションはウィンドウでプログラムされます。私はWindows Crypto APIを使用して、クライアントとサーバー間の通信を暗号化します。データを暗号化するための私の選択の詳細は以下のとおりです。RC4-128ビットはAES-128ビットよりも安全ですか?
プロバイダ:Microsoft Enhanced Cryptographic Provider v1.0
プロバイダの種類:PROV_RSA_FULL - Exchangeキー:RSA
アルゴリズム:私は、安全な暗号化のための私の選択です尋ねるRC4 stream encryption - 128 bit
?どれくらい安全ですか?私の仕様をAES 128 bitと比較できますか?
暗号のセキュリティは、使用している暗号化 - 復号化キーの長さによって大きく異なります。AES-256(256ビットキー)で16ビットデータを暗号化すると、16ビットのデータを暗号化するよりはるかに安全です。 AES-128(128ビットキー)。
まず、AESとRC4は2つの異なる暗号であることに注意してください。 AESはブロック暗号であり、RC4はストリーム暗号である。ブロック暗号を使用してストリーム暗号を作成できます。 2つの暗号はどちらも、使い方の異なる2つの異なるものです。あなたはそれらを別々に比較し、どちらがあなたのために良いかを決める必要があります。
RC4の人気は、そのシンプルさと速度に関連しています。 AESはRC4ほど高速ではありませんが、AES_NIに沿ったAESのハードウェア実装、AESの1ラウンドを実行するための新しい命令は、それを非常に速くします!
AESのセキュリティは誰にでも明らかですが、RC4にはいくつかの弱点があります。 2005年にAndreas Kleinはの分析を発表しました。 Erik Tews、[Ralf-Philipp Weinmann] [2]、Andrei Pychkineは、1分後に104ビットRC4をクラックするツールを作成します。
私は場合は、AES暗号化を使用することをお勧めします:あなたは、強力なセキュリティを必要とする
!
プロセッサにはAES_NI命令があります。
[2]:Erik Tews、Ralf-Philipp Weinmann、Andrei Pyshkin。 1分以内に104ビットWEPを破る
AES-128はRC4より安全です。 RC4は壊れていると考えられる古いストリーム暗号です。つまり、キーストリーム、したがって平文に関する情報を取得することができます。
言い換えれば、RSAとAESのどちらの暗号化も、安全なトランスポートプロトコルを作成するのに十分ではありません。また、鍵を安全に確立し、参加者の少なくとも1人を認証し、メッセージを認証し、再生と逆転攻撃を回避し、タイミング攻撃を回避し、あまりにも多くの情報を漏らさないようにする必要があります暗号文の長さは...
これは、あなた自身が発明するのではなく、(うまく構成された)TLSを使用すべきであるということを知っている理由です。輸送セキュリティは、コースターの裏側から作成できるものではありません。
RC4は[考えられる](https://en.wikipedia.org/wiki/RC4#Security)[壊れた](https://tools.ietf.org/html/rfc7465)ですが、AESはそうではありません。 –