Hva er RC4? definisjon og mening

MiscellaneaDec 19, 2021
click fraud protection

postet på av Mel Hawthorne

RC4 er et usikkert kryptografisk strømchiffer som er kjent for å ha flere kritiske sikkerhetsfeil som gjør det i det vesentlige ubrukelig. RC4 ble først og fremst brukt i Wi-Fi-sikkerhetsprotokollen WEP (wired equivalent protocol) og som en chiffer i TLS ((Transport Layer Security) brukt i nettsikkerhet for HTTPS) før betydelige sårbarheter ble oppdaget i 2001 og 2013 hhv. RC4-chifferet ble først designet i 1987 av Ron Rivest fra RSA Security. Algoritmen forblir proprietær, selv om den ble omvendt utviklet og lekket i 1994, for å unngå opphavsrettskrav kalles algoritmen noen ganger også ARC4 (påstått Rivest Cipher 4).

Technipages forklarer RC4

Implementeringen av RC4 i WEP var så feil at det er mulig å bryte 128-biters krypteringsnøkkel på mindre enn ett minutt. På det tidspunktet angrepet først ble demonstrert, var det ingen alternative protokoller for WiFi-sikkerhet, og WPA-standarden som til slutt erstattet WEP, måtte skyndes for å tilby et alternativ.

RC4-chifferet slik det ble brukt i TLS var et av de få moderne chifferene som ikke ble berørt av BEAST-problemet som ble oppdaget i 2011, da det ikke brukte et CBC-chiffer (chipher block chaining). Siden SSLv3 og TLS1.0 kun støttet CBC- og RC4-chiffer, ble RC4 en periode anbefalt som en løsning inntil et angrep mot RC4-chiffersuitene ble identifisert i 2013. TLS-implementeringen av RC4 krever en betydelig større mengde prosessorkraft enn angrep mot WEP, men det ble ansett som mulig for offentlige sikkerhetsbyråer å kunne utføre.

Et stort antall andre angrep har vist statistiske svakheter i RC4 både før og siden de to hovedsårbarhetene. Generelt bør bruk av RC4 unngås ettersom sikrere alternativer nå er tilgjengelige.

Vanlig bruk av RC4

  • RC4 er et kryptografisk strømchiffer oppfunnet av Ron Rivest.
  • Hovedfaktorene for RC4s suksess i et bredt spekter av applikasjoner var hastigheten og enkelheten.
  • RFC 7465 forbyr bruk av RC4-chiffersuiter i alle versjoner av TLS.

Vanlige misbruk av RC4

  • RC4 er en hashing-algoritme som skal brukes til å lagre passord på en sikker måte i databaser.