पर प्रविष्ट किया द्वारा मेल हॉथोर्न
RC4 एक असुरक्षित क्रिप्टोग्राफिक स्ट्रीम सिफर है जिसे कई महत्वपूर्ण सुरक्षा खामियों के लिए जाना जाता है जो इसे अनिवार्य रूप से बेकार कर देता है। RC4 का उपयोग मुख्य रूप से वाई-फाई सुरक्षा प्रोटोकॉल WEP (वायर्ड समकक्ष प्रोटोकॉल) में और TLS ((परिवहन) में एक सिफर के रूप में किया गया था। परत सुरक्षा) का उपयोग HTTPS के लिए वेब सुरक्षा में किया जाता है) 2001 और 2013 में महत्वपूर्ण कमजोरियों की खोज से पहले क्रमश। RC4 सिफर को पहली बार 1987 में RSA सिक्योरिटी के रॉन रिवेस्ट द्वारा डिजाइन किया गया था। एल्गोरिथ्म मालिकाना बना हुआ है, हालांकि कॉपीराइट दावों से बचने के लिए 1994 में इसे रिवर्स-इंजीनियर और लीक किया गया था, एल्गोरिथ्म को कभी-कभी ARC4 (कथित रिवेस्ट सिफर 4) भी कहा जाता है।
Technicages RC4 की व्याख्या करता है
WEP में RC4 का कार्यान्वयन इतना त्रुटिपूर्ण था कि 128-बिट एन्क्रिप्शन कुंजी को एक मिनट से भी कम समय में तोड़ना संभव है। जिस समय हमले का पहली बार प्रदर्शन किया गया था, उस समय वाईफाई सुरक्षा के लिए कोई वैकल्पिक प्रोटोकॉल नहीं थे और WPA मानक को अंततः एक विकल्प प्रदान करने के लिए WEP को हटा दिया गया था।
TLS में प्रयुक्त RC4 सिफर कुछ समकालीन सिफर में से एक था जो 2011 में खोजे गए BEAST मुद्दे से प्रभावित नहीं था क्योंकि इसमें CBC (सिफर ब्लॉक चेनिंग) सिफर का उपयोग नहीं किया गया था। चूंकि SSLv3 और TLS1.0 ने केवल CBC और RC4 सिफर का समर्थन किया था, RC4 को एक समय के लिए वर्कअराउंड के रूप में अनुशंसित किया गया था जब तक कि 2013 में RC4 सिफर सूट के खिलाफ हमले की पहचान नहीं हो गई थी। RC4 के TLS कार्यान्वयन के लिए की तुलना में काफी बड़ी मात्रा में प्रसंस्करण शक्ति की आवश्यकता होती है WEP के खिलाफ हमला लेकिन सरकारी सुरक्षा एजेंसियों के लिए सक्षम होना संभव माना गया प्रदर्शन करना।
बड़ी संख्या में अन्य हमलों ने दो मुख्य कमजोरियों से पहले और बाद में RC4 में सांख्यिकीय कमजोरियों को दिखाया है। सामान्य तौर पर, RC4 के उपयोग से बचना चाहिए क्योंकि अब अधिक सुरक्षित विकल्प उपलब्ध हैं।
RC4. के सामान्य उपयोग
- RC4 एक क्रिप्टोग्राफिक स्ट्रीम सिफर है जिसका आविष्कार रॉन रिवेस्ट ने किया था।
- अनुप्रयोगों की एक विस्तृत श्रृंखला में RC4 की सफलता के मुख्य कारक इसकी गति और सरलता थे।
- RFC 7465 TLS के सभी संस्करणों में RC4 सिफर सूट के उपयोग को प्रतिबंधित करता है।
RC4 के सामान्य दुरूपयोग
- RC4 एक हैशिंग एल्गोरिथम है जिसका उपयोग डेटाबेस में पासवर्ड को सुरक्षित रूप से स्टोर करने के लिए किया जाना चाहिए।