Ce este RC4? definiție și semnificație

MiscellaneaDec 19, 2021

postat pe de Mel Hawthorne

RC4 este un cifr de flux criptografic nesigur despre care se știe că are multiple defecte critice de securitate care îl fac practic inutil. RC4 a fost folosit în primul rând în protocolul de securitate Wi-Fi WEP (protocol echivalent prin cablu) și ca cifru în TLS ((Transport Layer Security) utilizat în securitatea web pentru HTTPS) înainte ca vulnerabilități semnificative să fie descoperite în 2001 și 2013 respectiv. Cifrul RC4 a fost proiectat pentru prima dată în 1987 de Ron Rivest de la RSA Security. Algoritmul rămâne proprietar, deși a fost proiectat invers și s-a scurs în 1994, pentru a evita revendicările privind drepturile de autor, algoritmul este uneori numit și ARC4 (Alleged Rivest Cipher 4).

Technipages explică RC4

Implementarea RC4 în WEP a fost atât de greșită încât este posibil să spargeți cheia de criptare pe 128 de biți în mai puțin de un minut. La momentul în care atacul a fost demonstrat pentru prima dată, nu existau protocoale alternative pentru securitatea WiFi și standardul WPA care a înlocuit în cele din urmă WEP a trebuit să fie grăbit pentru a oferi o alternativă.

Cifrul RC4, așa cum este utilizat în TLS, a fost unul dintre puținele cifruri contemporane neafectate de problema BEAST descoperită în 2011, deoarece nu folosea un cifr CBC (înlănțuire a blocurilor de cifr). Întrucât SSLv3 și TLS1.0 au acceptat doar cifrurile CBC și RC4, RC4 a fost recomandat pentru o perioadă ca o soluție, până când a fost identificat un atac împotriva suitelor de criptare RC4 în 2013. Implementarea TLS a RC4 necesită o cantitate semnificativ mai mare de putere de procesare decât atac împotriva WEP, dar a fost considerat fezabil ca agențiile guvernamentale de securitate să poată face acest lucru a executa.

Un număr mare de alte atacuri au arătat slăbiciuni statistice în RC4 atât înainte, cât și după cele două vulnerabilități principale. În general, utilizarea RC4 ar trebui evitată, deoarece acum sunt disponibile alternative mai sigure.

Utilizări comune ale RC4

  • RC4 este un cifr de flux criptografic inventat de Ron Rivest.
  • Principalii factori ai succesului RC4 într-o gamă largă de aplicații au fost viteza și simplitatea acestuia.
  • RFC 7465 interzice utilizarea suitelor de criptare RC4 în toate versiunile de TLS.

Utilizari greșite frecvente ale RC4

  • RC4 este un algoritm de hashing care ar trebui utilizat pentru a stoca în siguranță parolele în bazele de date.