Какво е RC4? определение и значение

MiscellaneaDec 19, 2021

публикувано на от Мел Хоторн

RC4 е несигурен криптографски поточен шифър, за който е известно, че има множество критични пропуски в сигурността, които го правят по същество безполезен. RC4 се използва основно в протокола за защита на Wi-Fi WEP (кабелен еквивалентен протокол) и като шифър в TLS ((Transport Layer Security), използван в уеб сигурността за HTTPS), преди да бъдат открити значителни уязвимости през 2001 и 2013 г. съответно. Шифърът RC4 е проектиран за първи път през 1987 г. от Рон Ривест от RSA Security. Алгоритъмът остава патентован, въпреки че е бил обратно проектиран и изтекъл през 1994 г., за да се избегнат искове за авторски права, алгоритъмът понякога се нарича още ARC4 (Предполагаем шифър на Rivest 4).

Technipages обяснява RC4

Внедряването на RC4 в WEP беше толкова погрешно, че е възможно да се разбие 128-битовият ключ за криптиране за по-малко от минута. По времето, когато атаката беше демонстрирана за първи път, нямаше алтернативни протоколи за WiFi сигурност и стандартът WPA, който в крайна сметка измести WEP, трябваше да бъде бърз, за ​​да предостави алтернатива.

Шифърът RC4, използван в TLS, беше един от малкото съвременни шифри, които не бяха засегнати от проблема BEAST, открит през 2011 г., тъй като не използва шифър CBC (верижни блокове на шифри). Тъй като SSLv3 и TLS1.0 поддържаха само CBC и RC4 шифри, RC4 за известно време беше препоръчан като заобиколно решение, докато през 2013 г. не беше идентифицирана атака срещу комплектите шифри RC4. TLS реализацията на RC4 изисква значително по-голямо количество процесорна мощност от атака срещу WEP, но се смяташе, че е възможно правителствените агенции за сигурност да могат изпълняват.

Голям брой други атаки показаха статистически слабости в RC4 както преди, така и след двете основни уязвимости. Като цяло, използването на RC4 трябва да се избягва, тъй като вече са налични по-сигурни алтернативи.

Често срещани употреби на RC4

  • RC4 е криптографски поточен шифър, изобретен от Рон Ривест.
  • Основните фактори за успеха на RC4 в широк спектър от приложения бяха неговата скорост и простота.
  • RFC 7465 забранява използването на RC4 шифрови пакети във всички версии на TLS.

Често срещани злоупотреби с RC4

  • RC4 е алгоритъм за хеширане, който трябва да се използва за сигурно съхраняване на пароли в бази данни.