Yayınlanan tarafından Mel Hawthorne
RC4, onu esasen işe yaramaz hale getiren çok sayıda kritik güvenlik açığına sahip olduğu bilinen, güvensiz bir kriptografik akış şifresidir. RC4, öncelikle Wi-Fi güvenlik protokolü WEP'te (kablolu eşdeğer protokol) ve TLS'de ((Transport 2001 ve 2013'te önemli güvenlik açıkları keşfedilmeden önce HTTPS için web güvenliğinde kullanılan Katman Güvenliği) sırasıyla. RC4 şifresi ilk olarak 1987 yılında RSA Security'den Ron Rivest tarafından tasarlandı. Algoritma, ters mühendislik uygulanmış ve 1994'te sızdırılmış olmasına rağmen tescilli kalır, telif hakkı iddialarını önlemek için algoritmaya bazen ARC4 (İddia Edilen Rivest Şifresi 4) adı da verilir.
Technipages RC4'ü Açıklıyor
RC4'ün WEP'te uygulanması o kadar kusurluydu ki, 128 bitlik şifreleme anahtarını bir dakikadan daha kısa sürede kırmak mümkün oldu. Saldırının ilk gösterildiği sırada, WiFi güvenliği için alternatif protokoller yoktu ve sonunda WEP'in yerini alan WPA standardının bir alternatif sağlamak için aceleye getirilmesi gerekiyordu.
TLS'de kullanılan RC4 şifresi, CBC (şifre blok zincirleme) şifresi kullanmadığı için 2011'de keşfedilen BEAST sorunundan etkilenmeyen birkaç çağdaş şifreden biriydi. SSLv3 ve TLS1.0 yalnızca CBC ve RC4 şifrelerini desteklediğinden, 2013 yılında RC4 şifre takımlarına yönelik bir saldırı tespit edilene kadar RC4, bir süreliğine geçici bir çözüm olarak önerildi. RC4'ün TLS uygulaması, RC4'ten önemli ölçüde daha fazla miktarda işlem gücü gerektirir. WEP'e karşı saldırı, ancak hükümet güvenlik kurumlarının bunu yapabilmesi için uygun görüldü. rol yapmak.
Çok sayıda başka saldırı, iki ana güvenlik açığından hem önce hem de bu yana RC4'te istatistiksel zayıflıklar göstermiştir. Genel olarak, artık daha güvenli alternatifler mevcut olduğundan RC4 kullanımından kaçınılmalıdır.
RC4'ün Ortak Kullanımları
- RC4, Ron Rivest tarafından icat edilen bir kriptografik akış şifresidir.
- RC4'ün geniş bir uygulama yelpazesindeki başarısındaki ana faktörler hızı ve basitliğiydi.
- RFC 7465, TLS'nin tüm sürümlerinde RC4 şifre takımlarının kullanımını yasaklar.
RC4'ün Yaygın Yanlış Kullanımları
- RC4, şifreleri veritabanlarında güvenli bir şekilde saklamak için kullanılması gereken bir karma algoritmadır.