Що таке RC4? визначення та значення

Опубліковано на за Мел Готорн

RC4 — це незахищений криптографічний потоковий шифр, який, як відомо, має кілька критичних недоліків безпеки, які роблять його по суті марним. RC4 в основному використовувався в протоколі безпеки Wi-Fi WEP (протокол еквівалентного дротового зв'язку) і як шифр у TLS ((Transport Layer Security) використовувався у веб-безпеці для HTTPS) до виявлення значних уразливостей у 2001 та 2013 роках. відповідно. Шифр RC4 був вперше розроблений в 1987 році Роном Рівестом з RSA Security. Алгоритм залишається запатентованим, хоча він був перепроектований і витік у 1994 році, щоб уникнути претензій щодо авторських прав, алгоритм іноді також називають ARC4 (передбачуваний шифр Rivest 4).

Technipages пояснює RC4

Реалізація RC4 в WEP була настільки хибною, що можна було зламати 128-бітний ключ шифрування менш ніж за хвилину. На той час, коли атака була вперше продемонстрована, альтернативних протоколів для безпеки WiFi не було, і стандарт WPA, який зрештою замінив WEP, довелося поспішати, щоб надати альтернативу.

Шифр RC4, який використовується в TLS, був одним з небагатьох сучасних шифрів, на які не вплинула проблема BEAST, виявлена ​​в 2011 році, оскільки в ньому не використовувався шифр CBC (ланцюжок блоків шифру). Оскільки SSLv3 і TLS1.0 підтримували лише шифри CBC і RC4, RC4 деякий час рекомендували як обхідний шлях, поки у 2013 році не було виявлено атаки на набори шифрів RC4. Реалізація TLS RC4 вимагає значно більшої потужності обробки, ніж атаки на WEP, але державні органи безпеки вважали, що це можливо виконувати.

Велика кількість інших атак показали статистичні недоліки в RC4 як до, так і після двох основних вразливостей. Загалом, слід уникати використання RC4, оскільки тепер доступні більш безпечні альтернативи.

Поширене використання RC4

  • RC4 — це криптографічний потоковий шифр, винайдений Роном Рівестом.
  • Основними факторами успіху RC4 в широкому спектрі застосувань були його швидкість і простота.
  • RFC 7465 забороняє використання наборів шифрів RC4 у всіх версіях TLS.

Поширені зловживання RC4

  • RC4 — це алгоритм хешування, який слід використовувати для безпечного зберігання паролів у базах даних.