Čo je RC4? definícia a význam

RôzneDec 19, 2021

Uverejnené dňa podľa Mel Hawthorne

RC4 je nezabezpečená kryptografická prúdová šifra, o ktorej je známe, že má viacero kritických bezpečnostných chýb, ktoré ju robia v podstate zbytočnou. RC4 sa primárne používal v bezpečnostnom protokole Wi-Fi WEP (wired ekvivalent protocol) a ako šifra v TLS ((Transport Layer Security) používané pri zabezpečení webu pre HTTPS) predtým, ako boli v rokoch 2001 a 2013 objavené významné chyby zabezpečenia resp. Šifru RC4 prvýkrát navrhol v roku 1987 Ron Rivest z RSA Security. Algoritmus zostáva proprietárny, hoci bol reverzne skonštruovaný a unikol v roku 1994, aby sa predišlo nárokom na autorské práva, algoritmus sa niekedy nazýva aj ARC4 (Alleged Rivest Cipher 4).

Technipages vysvetľuje RC4

Implementácia RC4 vo WEP bola taká chybná, že je možné prelomiť 128-bitový šifrovací kľúč za menej ako minútu. V čase, keď bol útok prvýkrát demonštrovaný, neexistovali žiadne alternatívne protokoly na zabezpečenie WiFi a štandard WPA, ktorý nakoniec nahradil WEP, sa musel ponáhľať, aby poskytol alternatívu.

Šifra RC4 používaná v TLS bola jednou z mála súčasných šifier, ktoré neboli ovplyvnené problémom BEAST objaveným v roku 2011, pretože nepoužívala šifru CBC (cipher block chaining). Keďže SSLv3 a TLS1.0 podporovali iba šifry CBC a RC4, RC4 bol istý čas odporúčaný ako riešenie, kým nebol v roku 2013 identifikovaný útok na šifrovacie súpravy RC4. Implementácia TLS RC4 vyžaduje výrazne väčšie množstvo výpočtového výkonu ako útok proti WEP, ale vládne bezpečnostné agentúry to považovali za možné hrať.

Veľký počet ďalších útokov ukázal štatistické slabiny v RC4 pred aj po dvoch hlavných zraniteľnostiach. Vo všeobecnosti by sa malo použitiu RC4 vyhnúť, keďže sú teraz k dispozícii bezpečnejšie alternatívy.

Bežné použitie RC4

  • RC4 je kryptografická prúdová šifra, ktorú vynašiel Ron Rivest.
  • Hlavnými faktormi úspechu RC4 v širokej škále aplikácií boli jeho rýchlosť a jednoduchosť.
  • RFC 7465 zakazuje používanie šifrovacích balíkov RC4 vo všetkých verziách TLS.

Bežné nesprávne použitia RC4

  • RC4 je hashovací algoritmus, ktorý by sa mal používať na bezpečné ukladanie hesiel v databázach.