Τι είναι το RC4; ορισμός & νόημα

MiscellaneaDec 19, 2021
click fraud protection

Δημοσιεύτηκε στις με Μελ Χόθορν

Το RC4 είναι ένας ανασφαλής κρυπτογραφικός κρυπτογράφησης ροής που είναι γνωστό ότι έχει πολλαπλά κρίσιμα ελαττώματα ασφαλείας που τον καθιστούν ουσιαστικά άχρηστο. Το RC4 χρησιμοποιήθηκε κυρίως στο πρωτόκολλο ασφαλείας Wi-Fi WEP (ενσύρματο ισοδύναμο πρωτόκολλο) και ως κρυπτογράφηση στο TLS ((Μεταφορά Layer Security) που χρησιμοποιήθηκε στην ασφάλεια ιστού για HTTPS) πριν ανακαλυφθούν σημαντικές ευπάθειες το 2001 και το 2013 αντίστοιχα. Ο κρυπτογράφησης RC4 σχεδιάστηκε για πρώτη φορά το 1987 από τον Ron Rivest της RSA Security. Ο αλγόριθμος παραμένει αποκλειστικός, αν και αναπτύχθηκε αντίστροφα και διέρρευσε το 1994, για να αποφευχθούν αξιώσεις πνευματικών δικαιωμάτων, ο αλγόριθμος μερικές φορές ονομάζεται επίσης ARC4 (Alleged Rivest Cipher 4).

Η Technipages εξηγεί το RC4

Η υλοποίηση του RC4 στο WEP ήταν τόσο ελαττωματική που είναι δυνατό να σπάσει το κλειδί κρυπτογράφησης 128-bit σε λιγότερο από ένα λεπτό. Την εποχή που παρουσιάστηκε για πρώτη φορά η επίθεση, δεν υπήρχαν εναλλακτικά πρωτόκολλα για την ασφάλεια του WiFi και το πρότυπο WPA που τελικά αντικατέστησε το WEP έπρεπε να σπεύσει για να παράσχει μια εναλλακτική.

Ο κρυπτογράφησης RC4, όπως χρησιμοποιείται στο TLS, ήταν ένας από τους λίγους σύγχρονους κρυπτογράφους που δεν επηρεάστηκαν από το ζήτημα BEAST που ανακαλύφθηκε το 2011, καθώς δεν χρησιμοποιούσε κρυπτογράφηση CBC (αλυσίδα μπλοκ κρυπτογράφησης). Καθώς το SSLv3 και το TLS1.0 υποστήριζαν μόνο κρυπτογράφους CBC και RC4, το RC4 συνιστούσε για κάποιο διάστημα ως λύση μέχρι να εντοπιστεί μια επίθεση κατά των σουιτών κρυπτογράφησης RC4 το 2013. Η υλοποίηση TLS του RC4 απαιτεί σημαντικά μεγαλύτερη ποσότητα επεξεργαστικής ισχύος από το επίθεση κατά του WEP, αλλά θεωρήθηκε εφικτό να μπορέσουν οι κυβερνητικές υπηρεσίες ασφαλείας εκτελώ.

Ένας μεγάλος αριθμός άλλων επιθέσεων έχουν δείξει στατιστικές αδυναμίες στο RC4 τόσο πριν όσο και μετά τα δύο κύρια τρωτά σημεία. Γενικά, η χρήση του RC4 θα πρέπει να αποφεύγεται καθώς είναι πλέον διαθέσιμες πιο ασφαλείς εναλλακτικές λύσεις.

Κοινές χρήσεις του RC4

  • Το RC4 είναι μια κρυπτογραφική κρυπτογράφηση ροής που εφευρέθηκε από τον Ron Rivest.
  • Οι κύριοι παράγοντες επιτυχίας του RC4 σε ένα ευρύ φάσμα εφαρμογών ήταν η ταχύτητα και η απλότητά του.
  • Το RFC 7465 απαγορεύει τη χρήση σειρών κρυπτογράφησης RC4 σε όλες τις εκδόσεις του TLS.

Συνήθεις κακές χρήσεις του RC4

  • Ο RC4 είναι ένας αλγόριθμος κατακερματισμού που θα πρέπει να χρησιμοποιείται για την ασφαλή αποθήκευση κωδικών πρόσβασης σε βάσεις δεδομένων.