რა არის RC4? განმარტება და მნიშვნელობა

MiscellaneaDec 19, 2021

გამოქვეყნდა მიერ მელ ჰოთორნი

RC4 არის დაუცველი კრიპტოგრაფიული ნაკადის შიფრი, რომელიც ცნობილია უსაფრთხოების მრავალი კრიტიკული ნაკლით, რაც მას არსებითად უსარგებლო ხდის. RC4 ძირითადად გამოიყენებოდა Wi-Fi უსაფრთხოების პროტოკოლში WEP (სადენიანი ეკვივალენტური პროტოკოლი) და როგორც შიფრი TLS-ში ((ტრანსპორტი Layer Security) გამოიყენება ვებ-უსაფრთხოებაში HTTPS-ისთვის) მანამ, სანამ მნიშვნელოვანი დაუცველობა აღმოჩნდებოდა 2001 და 2013 წლებში. შესაბამისად. RC4 შიფრი პირველად შეიქმნა 1987 წელს RSA Security-ის რონ რივესტმა. ალგორითმი რჩება საკუთრებაში, თუმცა იგი შემუშავებული იქნა საპირისპირო ინჟინერიით და გაჟონა 1994 წელს, საავტორო უფლებების პრეტენზიების თავიდან აცილების მიზნით, ალგორითმს ზოგჯერ ასევე უწოდებენ ARC4 (სავარაუდო Rivest Cipher 4).

Technipages განმარტავს RC4

RC4-ის დანერგვა WEP-ში იმდენად გაუმართავი იყო, რომ შესაძლებელია 128-ბიტიანი დაშიფვრის გასაღების გატეხვა ერთ წუთზე ნაკლებ დროში. თავდასხმის პირველად დემონსტრირების დროს, არ არსებობდა ალტერნატიული პროტოკოლები WiFi უსაფრთხოებისთვის და WPA სტანდარტი, რომელიც საბოლოოდ ანაცვლებდა WEP-ს, სასწრაფოდ უნდა გამოეყენებინა ალტერნატივის უზრუნველსაყოფად.

RC4 შიფრი, რომელიც გამოიყენება TLS-ში, იყო ერთ-ერთი იმ რამდენიმე თანამედროვე შიფრიდან, რომელსაც არ შეეხო BEAST საკითხი, რომელიც აღმოაჩინა 2011 წელს, რადგან ის არ იყენებდა CBC (შიფრული ბლოკის ჯაჭვის) შიფრს. ვინაიდან SSLv3 და TLS1.0 მხარს უჭერდა მხოლოდ CBC და RC4 შიფრებს, RC4 გარკვეული პერიოდის განმავლობაში იყო რეკომენდირებული, როგორც გამოსავალი, სანამ 2013 წელს არ გამოვლინდებოდა თავდასხმა RC4 შიფრების კომპლექტებზე. RC4-ის TLS დანერგვა მოითხოვს მნიშვნელოვნად უფრო დიდ გადამამუშავებელ ძალას, ვიდრე ის თავდასხმა WEP-ზე, მაგრამ მიიჩნეოდა, რომ სახელმწიფო უსაფრთხოების სააგენტოებს შეეძლოთ ამის გაკეთება შესრულება.

სხვა შეტევების დიდმა რაოდენობამ აჩვენა სტატისტიკური სისუსტეები RC4-ში, როგორც ორ მთავარ მოწყვლადობამდე, ასევე მას შემდეგ. ზოგადად, RC4-ის გამოყენება თავიდან უნდა იქნას აცილებული, რადგან ახლა უფრო უსაფრთხო ალტერნატივებია ხელმისაწვდომი.

RC4-ის საერთო გამოყენება

  • RC4 არის კრიპტოგრაფიული ნაკადის შიფრი, რომელიც გამოიგონა რონ რივესტმა.
  • RC4-ის წარმატების ძირითადი ფაქტორები აპლიკაციების ფართო სპექტრში იყო მისი სიჩქარე და სიმარტივე.
  • RFC 7465 კრძალავს RC4 შიფრული კომპლექტების გამოყენებას TLS-ის ყველა ვერსიაში.

RC4-ის საერთო ბოროტად გამოყენება

  • RC4 არის ჰეშირების ალგორითმი, რომელიც უნდა იქნას გამოყენებული მონაცემთა ბაზებში პაროლების უსაფრთხოდ შესანახად.