Шта је РЦ4? дефиниција и значење

МисцелланеаDec 19, 2021
click fraud protection

Објављено од стране Мел Хавтхорне

РЦ4 је небезбедна шифра криптографског тока за коју се зна да има вишеструке критичне безбедносне грешке које га чине у суштини бескорисним. РЦ4 се првенствено користио у Ви-Фи безбедносном протоколу ВЕП (протокол еквивалентан ожичењу) и као шифра у ТЛС-у ((Транспорт Лаиер Сецурити) коришћен у веб безбедности за ХТТПС) пре него што су откривене значајне рањивости 2001. и 2013. редом. РЦ4 шифру је први дизајнирао Рон Ривест из РСА Сецурити 1987. године. Алгоритам остаје заштићен, иако је реверзно пројектован и процурео 1994. године, да би се избегле тврдње о ауторским правима, алгоритам се понекад назива и АРЦ4 (Наводна шифра Ривеста 4).

Тецхнипагес објашњава РЦ4

Имплементација РЦ4 у ВЕП-у била је толико мањкава да је могуће разбити 128-битни кључ за шифровање за мање од једног минута. У време када је напад први пут приказан, није било алтернативних протокола за ВиФи безбедност и ВПА стандард који је на крају заменио ВЕП морао је да се пожури да би се обезбедила алтернатива.

РЦ4 шифра која се користи у ТЛС-у била је једна од ретких савремених шифара на које није утицало питање БЕАСТ откривено 2011. јер није користило шифру ЦБЦ (уланчавање блокова шифре). Како су ССЛв3 и ТЛС1.0 подржавали само ЦБЦ и РЦ4 шифре, РЦ4 је неко време био препоручен као заобилазно решење све док није идентификован напад на РЦ4 пакете шифровања 2013. ТЛС имплементација РЦ4 захтева знатно већу количину процесорске снаге од напад на ВЕП, али се сматрало изводљивим за владине безбедносне агенције да то могу изводити.

Велики број других напада показао је статистичке слабости у РЦ4 и пре и после две главне рањивости. Уопштено говорећи, треба избегавати употребу РЦ4 пошто су сада доступне сигурније алтернативе.

Уобичајене употребе РЦ4

  • РЦ4 је криптографска стреам шифра коју је изумео Рон Ривест.
  • Главни фактори успеха РЦ4 у широком спектру апликација били су његова брзина и једноставност.
  • РФЦ 7465 забрањује употребу РЦ4 пакета шифри у свим верзијама ТЛС-а.

Уобичајене злоупотребе РЦ4

  • РЦ4 је алгоритам хеширања који би требало да се користи за безбедно складиштење лозинки у базама података.