Kas ir RC4? definīcija un nozīme

MiscellaneaDec 19, 2021
click fraud protection

Publicēts autors Mels Hotorns

RC4 ir nedrošs kriptogrāfijas straumes šifrs, kuram, kā zināms, ir vairāki kritiski drošības trūkumi, kas padara to praktiski bezjēdzīgu. RC4 galvenokārt tika izmantots Wi-Fi drošības protokolā WEP (vadu ekvivalentais protokols) un kā šifrs TLS ((Transports Layer Security), ko izmantoja tīmekļa drošībā HTTPS), pirms tika atklātas nozīmīgas ievainojamības 2001. un 2013. gadā. attiecīgi. RC4 šifru pirmo reizi izstrādāja 1987. gadā Rons Rivests no RSA Security. Algoritms joprojām ir patentēts, lai gan tas tika apgriezts un tika nopludināts 1994. gadā, lai izvairītos no pretenzijām par autortiesībām, dažkārt algoritmu sauc arī par ARC4 (Alleged Rivest Cipher 4).

Technipages izskaidro RC4

RC4 ieviešana WEP bija tik nepilnīga, ka 128 bitu šifrēšanas atslēgu ir iespējams uzlauzt mazāk nekā minūtes laikā. Laikā, kad uzbrukums pirmo reizi tika demonstrēts, nebija alternatīvu WiFi drošības protokolu, un WPA standarts, kas galu galā aizstāja WEP, bija jāsteidzas, lai nodrošinātu alternatīvu.

TLS izmantotais RC4 šifrs bija viens no nedaudzajiem mūsdienu šifriem, ko neietekmēja 2011. gadā atklātā BEAST problēma, jo tajā netika izmantots CBC (šifra bloku ķēdes) šifrs. Tā kā SSLv3 un TLS1.0 atbalstīja tikai CBC un RC4 šifrus, RC4 kādu laiku tika ieteikts kā risinājums, līdz 2013. gadā tika konstatēts uzbrukums RC4 šifru komplektiem. RC4 TLS ieviešanai ir nepieciešams ievērojami lielāks apstrādes jaudas apjoms nekā uzbrukums WEP, taču tika uzskatīts, ka valdības drošības aģentūrām tas būtu iespējams veikt.

Liels skaits citu uzbrukumu ir parādījuši statistikas nepilnības RC4 gan pirms, gan pēc divām galvenajām ievainojamībām. Kopumā ir jāizvairās no RC4 izmantošanas, jo tagad ir pieejamas drošākas alternatīvas.

Parastie RC4 lietojumi

  • RC4 ir kriptogrāfijas straumes šifrs, ko izgudroja Rons Rivests.
  • Galvenie faktori RC4 panākumiem plašā lietojumu klāstā bija tā ātrums un vienkāršība.
  • RFC 7465 aizliedz izmantot RC4 šifru komplektus visās TLS versijās.

Bieža RC4 ļaunprātīga izmantošana

  • RC4 ir jaukšanas algoritms, kas jāizmanto, lai droši uzglabātu paroles datu bāzēs.