Kas yra RC4? apibrėžimas ir prasmė

ĮvairiosDec 19, 2021

Publikuotas pateikė Melas Hawthorne'as

RC4 yra nesaugus kriptografinio srauto šifras, kuris, kaip žinoma, turi daug svarbių saugos trūkumų, dėl kurių jis iš esmės nenaudingas. RC4 pirmiausia buvo naudojamas Wi-Fi saugos protokole WEP (laidinis ekvivalentinis protokolas) ir kaip šifras TLS ((Transportas) Saugumo lygmuo) naudota HTTPS žiniatinklio saugai), kol 2001 ir 2013 m. buvo aptiktos didelės spragos. atitinkamai. Pirmą kartą RC4 šifrą 1987 m. sukūrė Ronas Rivestas iš RSA Security. Algoritmas išlieka nuosavybės teise, nors jis buvo apverstas ir nutekėjo 1994 m., siekiant išvengti pretenzijų dėl autorių teisių, algoritmas kartais dar vadinamas ARC4 (Tariamas Rivest Cipher 4).

Technipages paaiškina RC4

RC4 įdiegimas WEP buvo toks ydingas, kad 128 bitų šifravimo raktą galima sulaužyti greičiau nei per minutę. Tuo metu, kai ataka buvo pirmą kartą pademonstruota, nebuvo jokių alternatyvių „WiFi“ saugumo protokolų, o WPA standartas, kuris galiausiai pakeitė WEP, turėjo būti skubotas pateikti alternatyvą.

RC4 šifras, naudojamas TLS, buvo vienas iš nedaugelio šiuolaikinių šifrų, kurių nepaveikė 2011 m. aptikta BEAST problema, nes jame nebuvo naudojamas CBC (šifro blokų grandinės) šifras. Kadangi SSLv3 ir TLS1.0 palaikė tik CBC ir RC4 šifrus, RC4 kurį laiką buvo rekomenduojamas kaip išeitis, kol 2013 m. buvo nustatyta ataka prieš RC4 šifrų rinkinius. RC4 TLS diegimui reikalinga žymiai didesnė apdorojimo galia nei ataka prieš WEP, tačiau buvo manoma, kad vyriausybės saugumo agentūros galėtų tai padaryti atlikti.

Daugybė kitų atakų parodė statistinius RC4 trūkumus tiek prieš, tiek po dviejų pagrindinių pažeidžiamumų. Apskritai reikėtų vengti naudoti RC4, nes dabar yra saugesnių alternatyvų.

Įprasti RC4 naudojimo būdai

  • RC4 yra kriptografinis srauto šifras, kurį išrado Ronas Rivestas.
  • Pagrindiniai RC4 sėkmės įvairiose srityse veiksniai buvo jo greitis ir paprastumas.
  • RFC 7465 draudžia naudoti RC4 šifravimo rinkinius visose TLS versijose.

Dažni netinkami RC4 naudojimo būdai

  • RC4 yra maišos algoritmas, kuris turėtų būti naudojamas saugiai saugoti slaptažodžius duomenų bazėse.