نشر على بواسطة ميل هوثورن
RC4 عبارة عن تشفير دفق تشفير غير آمن معروف بوجود عيوب أمنية حرجة متعددة تجعله عديم الفائدة بشكل أساسي. تم استخدام RC4 بشكل أساسي في بروتوكول أمان Wi-Fi WEP (بروتوكول مكافئ سلكي) وكشفرة في TLS ((النقل Layer Security) المستخدمة في أمان الويب لـ HTTPS) قبل اكتشاف ثغرات أمنية كبيرة في 2001 و 2013 على التوالى. تم تصميم تشفير RC4 لأول مرة في عام 1987 بواسطة Ron Rivest من RSA Security. لا تزال الخوارزمية مملوكة ، على الرغم من أنه تم إجراء هندسة عكسية لها وتسريبها في عام 1994 ، لتجنب ادعاءات حقوق النشر ، تسمى الخوارزمية أحيانًا ARC4 (تشفير ريفست 4).
يشرح Technipages RC4
كان تنفيذ RC4 في WEP معيبًا لدرجة أنه من الممكن كسر مفتاح تشفير 128 بت في أقل من دقيقة. في الوقت الذي تم فيه عرض الهجوم لأول مرة ، لم تكن هناك بروتوكولات بديلة لأمن WiFi وكان لابد من التعجيل بمعيار WPA الذي حل محل WEP في النهاية لتوفير بديل.
كان تشفير RC4 كما هو مستخدم في TLS أحد الأصفار المعاصرة القليلة التي لم تتأثر بمشكلة BEAST المكتشفة في عام 2011 لأنها لم تستخدم تشفير CBC (تسلسل كتلة التشفير). نظرًا لأن SSLv3 و TLS1.0 يدعمان فقط CBC و RC4 ciphers ، فقد أوصى RC4 لبعض الوقت كحل بديل حتى تم تحديد هجوم ضد مجموعات تشفير RC4 في عام 2013. يتطلب تنفيذ TLS لـ RC4 قدرًا أكبر بكثير من قوة المعالجة من الهجوم على WEP ولكن كان من الممكن للوكالات الأمنية الحكومية أن تكون قادرة على ذلك نفذ.
أظهر عدد كبير من الهجمات الأخرى نقاط ضعف إحصائية في RC4 قبل وبعد نقطتي الضعف الرئيسيتين. بشكل عام ، يجب تجنب استخدام RC4 حيث تتوفر الآن بدائل أكثر أمانًا.
الاستخدامات الشائعة لـ RC4
- RC4 هو تيار تشفير تم اختراعه بواسطة Ron Rivest.
- كانت العوامل الرئيسية في نجاح RC4 في مجموعة واسعة من التطبيقات هي سرعتها وبساطتها.
- يحظر RFC 7465 استخدام مجموعات تشفير RC4 في جميع إصدارات TLS.
إساءة استخدام RC4 الشائعة
- RC4 هي خوارزمية تجزئة يجب استخدامها لتخزين كلمات المرور بشكل آمن في قواعد البيانات.