Vad är RC4? definition och betydelse

MiscellaneaDec 19, 2021

Postat på förbi Mel Hawthorne

RC4 är ett osäkert kryptografiskt strömchiffer som är känt för att ha flera kritiska säkerhetsbrister som gör det i princip värdelöst. RC4 användes främst i Wi-Fi-säkerhetsprotokollet WEP (wired equivalent protocol) och som ett chiffer i TLS ((Transport Layer Security) som användes i webbsäkerhet för HTTPS) innan betydande sårbarheter upptäcktes 2001 och 2013 respektive. RC4-chifferet designades första gången 1987 av Ron Rivest från RSA Security. Algoritmen förblir proprietär, även om den var omvänd konstruerad och läckte 1994, för att undvika upphovsrättsanspråk kallas algoritmen ibland även ARC4 (Alleged Rivest Cipher 4).

Technipages förklarar RC4

Implementeringen av RC4 i WEP var så bristfällig att det är möjligt att bryta 128-bitars krypteringsnyckeln på mindre än en minut. När attacken först demonstrerades fanns det inga alternativa protokoll för WiFi-säkerhet och WPA-standarden som så småningom ersatte WEP var tvungen att skynda sig att tillhandahålla ett alternativ.

RC4-chifferet som det användes i TLS var ett av få samtida chiffer som inte påverkades av BEAST-problemet som upptäcktes 2011 eftersom det inte använde ett CBC-chiffer (cipher block chaining). Eftersom SSLv3 och TLS1.0 endast stödde CBC- och RC4-chiffer, rekommenderades RC4 under en tid som en lösning tills en attack mot RC4-chiffersviterna identifierades 2013. TLS-implementeringen av RC4 kräver en betydligt större mängd processorkraft än attack mot WEP men det ansågs möjligt för statliga säkerhetsmyndigheter att kunna prestera.

Ett stort antal andra attacker har visat statistiska svagheter i RC4 både före och efter de två huvudsakliga sårbarheterna. Generellt sett bör användningen av RC4 undvikas eftersom säkrare alternativ nu finns tillgängliga.

Vanliga användningar av RC4

  • RC4 är ett kryptografiskt strömchiffer som uppfunnits av Ron Rivest.
  • Huvudfaktorerna för RC4:s framgång i ett brett spektrum av applikationer var dess snabbhet och enkelhet.
  • RFC 7465 förbjuder användningen av RC4-chiffersviter i alla versioner av TLS.

Vanliga missbruk av RC4

  • RC4 är en hashalgoritm som ska användas för att säkert lagra lösenord i databaser.