Что такое RC4? определение и значение

РазноеDec 19, 2021

опубликовано к Мел Хоторн

RC4 - это небезопасный криптографический потоковый шифр, который, как известно, имеет несколько критических недостатков безопасности, которые делают его практически бесполезным. RC4 в основном использовался в протоколе безопасности Wi-Fi WEP (протокол, эквивалентный проводной сети) и как шифр в TLS ((Transport Layer Security), используемый в веб-безопасности для HTTPS) до того, как в 2001 и 2013 годах были обнаружены значительные уязвимости. соответственно. Шифр RC4 был впервые разработан в 1987 году Роном Ривестом из RSA Security. Алгоритм остается проприетарным, хотя он был подвергнут обратной инженерии и просочился в 1994 году, чтобы избежать заявлений об авторских правах, алгоритм иногда также называют ARC4 (Alleged Rivest Cipher 4).

Technipages объясняет RC4

Реализация RC4 в WEP была настолько несовершенной, что взломать 128-битный ключ шифрования можно менее чем за минуту. В то время, когда атака была впервые продемонстрирована, не было альтернативных протоколов для безопасности WiFi, и стандарт WPA, который в конечном итоге заменил WEP, пришлось спешить, чтобы предоставить альтернативу.

Шифр RC4, используемый в TLS, был одним из немногих современных шифров, не затронутых проблемой BEAST, обнаруженной в 2011 году, поскольку он не использовал шифр CBC (цепочка блоков шифров). Поскольку SSLv3 и TLS1.0 поддерживали только шифры CBC и RC4, RC4 какое-то время рекомендовали в качестве временного решения, пока в 2013 году не была обнаружена атака на наборы шифров RC4. Реализация TLS RC4 требует значительно большей вычислительной мощности, чем атака на WEP, но правительственные службы безопасности сочли целесообразным выполнять.

Большое количество других атак показали статистические недостатки в RC4 как до, так и после двух основных уязвимостей. В общем, следует избегать использования RC4, поскольку теперь доступны более безопасные альтернативы.

Распространенное использование RC4

  • RC4 - это криптографический потоковый шифр, изобретенный Роном Ривестом.
  • Основными факторами успеха RC4 в широком спектре приложений были его скорость и простота.
  • RFC 7465 запрещает использование комплектов шифров RC4 во всех версиях TLS.

Распространенные злоупотребления RC4

  • RC4 - это алгоритм хеширования, который следует использовать для безопасного хранения паролей в базах данных.