게시일 ~에 의해 멜 호손
RC4는 본질적으로 쓸모없게 만드는 여러 가지 중요한 보안 결함이 있는 것으로 알려진 안전하지 않은 암호화 스트림 암호입니다. RC4는 주로 Wi-Fi 보안 프로토콜 WEP(Wired Equivalent Protocol) 및 TLS((Transport Layer Security)는 2001년과 2013년에 중대한 취약점이 발견되기 전에 HTTPS용 웹 보안에 사용되었습니다. 각기. RC4 암호는 1987년 RSA Security의 Ron Rivest가 처음 설계했습니다. 알고리즘은 저작권 주장을 피하기 위해 리버스 엔지니어링되어 1994년에 유출되었지만 독점으로 남아 있습니다. 알고리즘은 때때로 ARC4(Alleged Rivest Cipher 4)라고도 합니다.
Technipages 설명 RC4
WEP의 RC4 구현은 128비트 암호화 키를 1분 이내에 깨뜨릴 수 있을 정도로 결함이 있습니다. 공격이 처음 시연되었을 때 WiFi 보안을 위한 대체 프로토콜이 없었고 결국 WEP를 대체한 WPA 표준이 대안을 제공하기 위해 서두르지 않을 수 없었습니다.
TLS에서 사용되는 RC4 암호는 CBC(암호 블록 체인) 암호를 사용하지 않았기 때문에 2011년에 발견된 BEAST 문제의 영향을 받지 않는 몇 안 되는 현대 암호 중 하나입니다. SSLv3 및 TLS1.0은 CBC 및 RC4 암호만 지원했기 때문에 2013년 RC4 암호 제품군에 대한 공격이 확인될 때까지 RC4가 일시적인 해결 방법으로 권장되었습니다. RC4의 TLS 구현은 RC4보다 훨씬 더 많은 처리 능력을 필요로 합니다. WEP에 대한 공격이지만 정부 보안 기관이 공연하다.
많은 수의 다른 공격이 두 가지 주요 취약점 이전과 이후에 RC4에서 통계적 약점을 보여주었습니다. 일반적으로 RC4의 사용은 이제 더 안전한 대안을 사용할 수 있으므로 피해야 합니다.
RC4의 일반적인 용도
- RC4는 Ron Rivest가 발명한 암호화 스트림 암호입니다.
- 다양한 애플리케이션에서 RC4가 성공할 수 있었던 주요 요인은 속도와 단순성이었습니다.
- RFC 7465는 모든 버전의 TLS에서 RC4 암호 제품군의 사용을 금지합니다.
RC4의 일반적인 오용
- RC4는 데이터베이스에 암호를 안전하게 저장하는 데 사용해야 하는 해싱 알고리즘입니다.