O que é RC4? definição e significado

postado em por Mel Hawthorne

RC4 é uma cifra de fluxo criptográfico inseguro que é conhecido por ter várias falhas de segurança críticas que o tornam essencialmente inútil. RC4 foi usado principalmente no protocolo de segurança Wi-Fi WEP (protocolo equivalente com fio) e como uma cifra em TLS ((Transporte Layer Security) usado em segurança da web para HTTPS) antes de vulnerabilidades significativas serem descobertas em 2001 e 2013 respectivamente. A cifra RC4 foi projetada pela primeira vez em 1987 por Ron Rivest da RSA Security. O algoritmo permanece proprietário, embora tenha sofrido engenharia reversa e vazado em 1994, para evitar reivindicações de direitos autorais, o algoritmo às vezes também é chamado de ARC4 (Alleged Rivest Cipher 4).

Technipages explica RC4

A implementação do RC4 no WEP foi tão falha que é possível quebrar a chave de criptografia de 128 bits em menos de um minuto. No momento em que o ataque foi demonstrado pela primeira vez, não havia protocolos alternativos para a segurança WiFi e o padrão WPA que acabou substituindo o WEP teve que ser apressado para fornecer uma alternativa.

A cifra RC4 usada em TLS foi uma das poucas cifras contemporâneas não afetadas pelo problema BEAST descoberto em 2011, pois não usava uma cifra CBC (encadeamento de bloco de cifra). Como SSLv3 e TLS1.0 suportavam apenas cifras CBC e RC4, RC4 foi por um tempo recomendado como uma solução alternativa até que um ataque contra os pacotes de cifras RC4 fosse identificado em 2013. A implementação de TLS do RC4 requer uma quantidade significativamente maior de poder de processamento do que o ataque contra WEP, mas foi considerado viável para as agências de segurança do governo serem capazes de executar.

Um grande número de outros ataques mostraram fraquezas estatísticas no RC4 antes e depois das duas vulnerabilidades principais. Em geral, o uso de RC4 deve ser evitado, pois alternativas mais seguras estão agora disponíveis.

Usos comuns de RC4

  • RC4 é uma cifra de fluxo criptográfico inventada por Ron Rivest.
  • Os principais fatores para o sucesso do RC4 em uma ampla gama de aplicações foram sua velocidade e simplicidade.
  • O RFC 7465 proíbe o uso de conjuntos de criptografia RC4 em todas as versões do TLS.

Maus usos comuns de RC4

  • RC4 é um algoritmo de hash que deve ser usado para armazenar senhas com segurança em bancos de dados.