Was ist RC4? Definition & Bedeutung

Veröffentlicht am von Mel Hawthorne

RC4 ist eine unsichere kryptografische Stromchiffre, von der bekannt ist, dass sie mehrere kritische Sicherheitslücken aufweist, die sie im Wesentlichen nutzlos machen. RC4 wurde hauptsächlich im Wi-Fi-Sicherheitsprotokoll WEP (Wired Equivalent Protocol) und als Chiffre in TLS ((Transport Layer Security), die in der Websicherheit für HTTPS verwendet wurde), bevor 2001 und 2013 erhebliche Sicherheitslücken entdeckt wurden bzw. Die RC4-Chiffre wurde erstmals 1987 von Ron Rivest von RSA Security entwickelt. Der Algorithmus bleibt proprietär, obwohl er 1994 rückentwickelt und durchgesickert wurde, um Urheberrechtsansprüche zu vermeiden, wird der Algorithmus manchmal auch als ARC4 (Alleged Rivest Cipher 4) bezeichnet.

Technipages erklärt RC4

Die Implementierung von RC4 in WEP war so fehlerhaft, dass es möglich ist, den 128-Bit-Verschlüsselungsschlüssel in weniger als einer Minute zu knacken. Als der Angriff zum ersten Mal demonstriert wurde, gab es keine alternativen Protokolle für die WLAN-Sicherheit und der WPA-Standard, der WEP schließlich ablöste, musste überstürzt werden, um eine Alternative bereitzustellen.

Die RC4-Chiffre, wie sie in TLS verwendet wird, war eine der wenigen zeitgenössischen Verschlüsselungen, die nicht von dem 2011 entdeckten BEAST-Problem betroffen waren, da sie keine CBC-Verschlüsselung (Cipher Block Chaining) verwendet. Da SSLv3 und TLS1.0 nur CBC- und RC4-Chiffren unterstützten, wurde RC4 zeitweise als Workaround empfohlen, bis 2013 ein Angriff auf die RC4-Chiffre-Suiten identifiziert wurde. Die TLS-Implementierung von RC4 erfordert deutlich mehr Rechenleistung als die Angriff auf WEP, aber es wurde für staatliche Sicherheitsbehörden als machbar angesehen, ausführen.

Eine Vielzahl anderer Angriffe hat sowohl vor als auch nach den beiden Hauptschwachstellen statistische Schwächen in RC4 gezeigt. Generell sollte die Verwendung von RC4 vermieden werden, da jetzt sicherere Alternativen verfügbar sind.

Allgemeine Verwendungen von RC4

  • RC4 ist eine von Ron Rivest erfundene kryptografische Stromchiffre.
  • Die Hauptfaktoren für den Erfolg von RC4 in einer Vielzahl von Anwendungen waren seine Geschwindigkeit und Einfachheit.
  • RFC 7465 verbietet die Verwendung von RC4-Verschlüsselungssammlungen in allen Versionen von TLS.

Häufiger Missbrauch von RC4

  • RC4 ist ein Hashing-Algorithmus, der verwendet werden sollte, um Passwörter sicher in Datenbanken zu speichern.