Mi az RC4? meghatározás és jelentés

Vegyes CikkekDec 19, 2021

közzétett által Mel Hawthorne

Az RC4 egy nem biztonságos kriptográfiai adatfolyam-rejtjel, amelyről ismert, hogy számos kritikus biztonsági hibája van, amelyek lényegében használhatatlanná teszik. Az RC4-et elsősorban a WEP (vezetékes ekvivalens protokoll) Wi-Fi biztonsági protokollban és titkosításként használták a TLS-ben ((Transport Layer Security) a HTTPS webes biztonságában használták), mielőtt jelentős sebezhetőségeket fedeztek fel 2001-ben és 2013-ban. illetőleg. Az RC4 titkosítót először 1987-ben Ron Rivest, az RSA Security munkatársa tervezte. Az algoritmus továbbra is védett marad, bár vissza lett tervezve és 1994-ben kiszivárgott, a szerzői jogi követelések elkerülése érdekében az algoritmust néha ARC4-nek (Alleged Rivest Cipher 4) is nevezik.

Technipages elmagyarázza az RC4-et

Az RC4 WEP-ben való megvalósítása annyira hibás volt, hogy a 128 bites titkosítási kulcsot kevesebb mint egy perc alatt feltörik. Amikor a támadást először demonstrálták, nem léteztek alternatív protokollok a WiFi biztonsághoz, és a WEP-et végül felváltó WPA-szabványt sietve kellett alternatívát biztosítani.

A TLS-ben használt RC4 titkosítás egyike volt azon kevés kortárs rejtjeleknek, amelyeket nem érintett a 2011-ben felfedezett BEAST-probléma, mivel nem használt CBC (cipher block chaining) titkosítást. Mivel az SSLv3 és a TLS1.0 csak a CBC és RC4 titkosításokat támogatta, az RC4-et egy ideig megoldásként javasolták, amíg 2013-ban nem azonosították az RC4 titkosítási csomagok elleni támadást. Az RC4 TLS megvalósítása lényegesen nagyobb feldolgozási teljesítményt igényel, mint a támadás a WEP ellen, de megvalósíthatónak tartották, hogy a kormányzati biztonsági szervek képesek legyenek rá előadni.

Számos egyéb támadás mutatott statisztikai gyengeségeket az RC4-ben a két fő sebezhetőség előtt és után is. Általánosságban elmondható, hogy az RC4 használatát kerülni kell, mivel biztonságosabb alternatívák állnak rendelkezésre.

Az RC4 általános felhasználási módjai

  • Az RC4 egy kriptográfiai adatfolyam-rejtjel, amelyet Ron Rivest talált fel.
  • Az RC4 sikerének fő tényezői az alkalmazások széles körében a sebesség és az egyszerűség volt.
  • Az RFC 7465 tiltja az RC4 titkosítási csomagok használatát a TLS összes verziójában.

Az RC4 gyakori visszaélései

  • Az RC4 egy kivonatoló algoritmus, amelyet a jelszavak adatbázisokban való biztonságos tárolására kell használni.