Hvad er RC4? definition og betydning

MiscellaneaDec 19, 2021

opslået på ved Mel Hawthorne

RC4 er en usikker kryptografisk stream-chiffer, der er kendt for at have flere kritiske sikkerhedsfejl, der gør den i det væsentlige ubrugelig. RC4 blev primært brugt i Wi-Fi-sikkerhedsprotokollen WEP (wired equivalent protocol) og som en chiffer i TLS ((Transport) Layer Security) brugt i websikkerhed til HTTPS), før væsentlige sårbarheder blev opdaget i 2001 og 2013 henholdsvis. RC4-cifret blev først designet i 1987 af Ron Rivest fra RSA Security. Algoritmen forbliver proprietær, selvom den blev omvendt udviklet og lækket i 1994, for at undgå copyright-krav kaldes algoritmen nogle gange også ARC4 (påstået Rivest Cipher 4).

Technipages forklarer RC4

Implementeringen af ​​RC4 i WEP var så mangelfuld, at det er muligt at bryde 128-bit krypteringsnøglen på mindre end et minut. På det tidspunkt, hvor angrebet først blev demonstreret, var der ingen alternative protokoller til WiFi-sikkerhed, og WPA-standarden, der til sidst afløste WEP, skulle skyndes at levere et alternativ.

RC4-chifferet som brugt i TLS var en af ​​de få nutidige cifre, der ikke var påvirket af BEAST-problemet, der blev opdaget i 2011, da det ikke brugte en CBC (cipher block chaining)-ciffer. Da SSLv3 og TLS1.0 kun understøttede CBC- og RC4-chiffer, blev RC4 i en periode anbefalet som en løsning, indtil et angreb mod RC4-chifferpakkerne blev identificeret i 2013. TLS-implementeringen af ​​RC4 kræver en væsentlig større mængde processorkraft end angreb mod WEP, men det blev anset for muligt for offentlige sikkerhedsmyndigheder at kunne udføre.

En lang række andre angreb har vist statistiske svagheder i RC4 både før og siden de to vigtigste sårbarheder. Generelt bør brugen af ​​RC4 undgås, da mere sikre alternativer nu er tilgængelige.

Almindelig brug af RC4

  • RC4 er en kryptografisk stream-chiffer opfundet af Ron Rivest.
  • Hovedfaktorerne i RC4s succes i en lang række applikationer var dens hastighed og enkelhed.
  • RFC 7465 forbyder brugen af ​​RC4-krypteringspakker i alle versioner af TLS.

Almindelig misbrug af RC4

  • RC4 er en hashing-algoritme, der skal bruges til at opbevare adgangskoder sikkert i databaser.