Diposting pada oleh Mel Hawthorne
RC4 adalah stream cipher kriptografi tidak aman yang diketahui memiliki beberapa kelemahan keamanan kritis yang membuatnya tidak berguna. RC4 terutama digunakan dalam protokol keamanan Wi-Fi WEP (protokol setara kabel) dan sebagai sandi di TLS ((Transport Keamanan Lapisan) digunakan dalam keamanan web untuk HTTPS) sebelum kerentanan signifikan ditemukan pada tahun 2001 dan 2013 masing-masing. Cipher RC4 pertama kali dirancang pada tahun 1987 oleh Ron Rivest dari RSA Security. Algoritme tetap berpemilik, meskipun direkayasa balik dan bocor pada tahun 1994, untuk menghindari klaim hak cipta, algoritme terkadang juga disebut ARC4 (Alleged Rivest Cipher 4).
Technipages Menjelaskan RC4
Implementasi RC4 di WEP sangat cacat sehingga memungkinkan untuk memecahkan kunci enkripsi 128-bit dalam waktu kurang dari satu menit. Pada saat serangan pertama kali ditunjukkan, tidak ada protokol alternatif untuk keamanan WiFi dan standar WPA yang akhirnya menggantikan WEP harus diburu untuk memberikan alternatif.
Cipher RC4 seperti yang digunakan dalam TLS adalah salah satu dari sedikit cipher kontemporer yang tidak terpengaruh oleh masalah BEAST yang ditemukan pada tahun 2011 karena tidak menggunakan cipher CBC (cipher block chaining). Karena SSLv3 dan TLS1.0 hanya mendukung sandi CBC dan RC4, RC4 untuk sementara waktu direkomendasikan sebagai solusi hingga serangan terhadap rangkaian sandi RC4 diidentifikasi pada tahun 2013. Implementasi TLS dari RC4 membutuhkan jumlah daya pemrosesan yang jauh lebih besar daripada serangan terhadap WEP tetapi dianggap layak bagi badan keamanan pemerintah untuk dapat melakukan.
Sejumlah besar serangan lain telah menunjukkan kelemahan statistik di RC4 baik sebelum dan sejak dua kerentanan utama. Secara umum, penggunaan RC4 harus dihindari karena sekarang tersedia alternatif yang lebih aman.
Penggunaan Umum RC4
- RC4 adalah stream cipher kriptografi yang ditemukan oleh Ron Rivest.
- Faktor utama keberhasilan RC4 dalam berbagai aplikasi adalah kecepatan dan kesederhanaannya.
- RFC 7465 melarang penggunaan rangkaian sandi RC4 di semua versi TLS.
Penyalahgunaan Umum RC4
- RC4 adalah algoritma hashing yang harus digunakan untuk menyimpan kata sandi dengan aman di database.