RC4

Στην κρυπτογραφία, ο RC4 (επίσης γνωστός ως ARC4 ή ARCFOUR που σημαίνει Alleged RC4, βλέπε παρακάτω) είναι ένας από τους πιο συνηθισμένους κρυπτογράφους ροής λογισμικού. Χρησιμοποιείται σε δημοφιλή πρωτόκολλα όπως το Secure Sockets Layer (SSL) (για την προστασία της κυκλοφορίας στο Διαδίκτυο) και το WEP (για την ασφάλεια ασύρματων δικτύων).

Το RC4 είναι γνωστό ότι είναι απλό και γρήγορο, αλλά οι επιθέσεις είναι πιθανό να συμβούν όταν δεν αφαιρείται η αρχή της κλειδοροής εξόδου ή όταν χρησιμοποιείται μία κλειδοροή δύο φορές- ορισμένοι τρόποι χρήσης του RC4 μπορούν να μετατραπούν σε πολύ ανασφαλή κρυπτοσυστήματα, όπως το WEP.

Το RC4 δημιουργήθηκε από τον Ron Rivest της RSA Security το 1987. Ενώ η επίσημη ονομασία του είναι "Rivest Cipher 4", η συντομογραφία RC είναι επίσης γνωστή ως "Ron's Code" (βλέπε επίσης RC2, RC5 και RC6).

Το RC4 δημιουργήθηκε αρχικά ως εμπορικό μυστικό, αλλά τον Σεπτέμβριο του 1994 μια περιγραφή του δημοσιεύτηκε στη λίστα αλληλογραφίας Cypherpunks. Σύντομα αναρτήθηκε στην ομάδα ειδήσεων sci.crypt, και από εκεί σε πολλούς δικτυακούς τόπους στο Διαδίκτυο. Ο κώδικας επιβεβαιώθηκε ότι ήταν γνήσιος(όχι ψεύτικος), καθώς η έξοδός του ταίριαζε με εκείνη του ιδιόκτητου λογισμικού που χρησιμοποιούσε αδειοδοτημένο RC4. Επειδή ο αλγόριθμος είναι γνωστός, δεν αποτελεί πλέον εμπορικό μυστικό. Ωστόσο, το όνομα "RC4" έχει κατοχυρωθεί ως εμπορικό σήμα. Ο RC4 αναφέρεται συχνά ως "ARCFOUR" ή "ARC4" (που σημαίνει Alleged RC4, επειδή η RSA δεν έχει κυκλοφορήσει ποτέ επίσημα τον αλγόριθμο), για να αποφευχθούν πιθανά προβλήματα εμπορικού σήματος. Έχει γίνει μέρος ορισμένων ευρέως χρησιμοποιούμενων πρωτοκόλλων και προτύπων κρυπτογράφησης, συμπεριλαμβανομένων των WEP και WPA για ασύρματες κάρτες και του TLS.

Οι δύο κύριοι λόγοι που βοήθησαν στη χρήση του σε ένα τόσο μεγάλο εύρος εφαρμογών είναι η ταχύτητα και η απλότητά του. Οι χρήσεις του RC4 τόσο στο λογισμικό όσο και στο υλικό είναι εξαιρετικά εύκολο να αναπτυχθούν.

Ο αλγόριθμος κρυπτογράφησης RC4 ξεκινά με διαφορετικό μήκος κλειδιού, συνήθως μεταξύ 40 και 256 bit, χρησιμοποιώντας τον αλγόριθμο προγραμματισμού κλειδιών (KSA). Αφού ολοκληρωθεί αυτό, δημιουργείται η ροή των κρυπτογραφημένων bit χρησιμοποιώντας τον αλγόριθμο δημιουργίας ψευδο-τυχαίας σειράς (PRGA).

Το RC4 δεν πληροί τα πρότυπα που έχουν θέσει οι κρυπτογράφοι για ένα ασφαλές κρυπτογράφημα με πολλούς τρόπους και δεν συνιστάται για χρήση σε νέες εφαρμογές, καθώς υπάρχουν πολλές μέθοδοι επίθεσης στο RC4. Η αφαίρεση του πρώτου kilobyte δεδομένων από το keystream μπορεί να βελτιώσει κάπως την ασφάλεια.

Κρυπτοσυστήματα βασισμένα σε RC4

  • WEP
  • WPA
  • Κρυπτογράφηση πρωτοκόλλου BitTorrent
  • Κρυπτογράφηση Microsoft Point-to-Point
  • Secure Sockets Layer (προαιρετικά)
  • Secure Shell (προαιρετικά)
  • Πελάτης απομακρυσμένης επιφάνειας εργασίας (RDC μέσω RDP)
  • Kerberos (προαιρετικά)
  • Μηχανισμός SASL Digest-MD5 (προαιρετικά)
  • Gpcode.AK, ένας ιός υπολογιστών για τα Microsoft Windows στις αρχές Ιουνίου 2008, ο οποίος παίρνει έγγραφα ως ομήρους για λύτρα αποκρύπτοντάς τα με κρυπτογράφηση RC4 και RSA-1024.

Όταν ένα κρυπτοσύστημα επισημαίνεται με "(προαιρετικά)", το RC4 είναι ένα από τα διάφορα κρυπτογραφήματα που μπορεί να οριστεί να χρησιμοποιεί το σύστημα.

Σχετικές σελίδες

  • Σύνθετο πρότυπο κρυπτογράφησης
  • Πρότυπο κρυπτογράφησης δεδομένων (DES)
  • DES-X
  • eSTREAM - Μια αξιολόγηση νέων κρυπτογραφήσεων ροής που διεξάγεται από την ΕΕ.
  • TEA, Block TEA, επίσης γνωστό ως eXtended TEA και Corrected Block TEA - Μια οικογένεια κρυπτογραφήσεων μπλοκ που, όπως και ο RC4, έχουν σχεδιαστεί για να είναι πολύ απλές στην υλοποίηση.
  • Τριπλό DES (TDES)

Ερωτήσεις και απαντήσεις

Ε: Τι είναι το RC4;


A: Το RC4 (επίσης γνωστό ως ARC4 ή ARCFOUR που σημαίνει Alleged RC4) είναι ένας κρυπτογράφος ροής λογισμικού που χρησιμοποιείται σε δημοφιλή πρωτόκολλα όπως το Secure Sockets Layer (SSL) και το WEP.

Ε: Ποιος δημιούργησε το RC4;


Α: Το RC4 δημιουργήθηκε από τον Ron Rivest της RSA Security το 1987.

Ερ: Πώς έγινε ο αλγόριθμος δημόσιος;


Α: Ο αλγόριθμος έγινε δημόσιος όταν δημοσιεύτηκε στη λίστα αλληλογραφίας Cypherpunks τον Σεπτέμβριο του 1994 και στη συνέχεια διαδόθηκε σε πολλούς ιστότοπους στο Διαδίκτυο.

Ε: Είναι ο RC4 κατοχυρωμένος ως εμπορικό σήμα;


Α: Ναι, το όνομα "RC4" είναι κατοχυρωμένο με εμπορικό σήμα.

Ερ: Ποιοι είναι δύο λόγοι για τους οποίους έχει χρησιμοποιηθεί ευρέως;


Α: Οι δύο κύριοι λόγοι που βοήθησαν στη χρήση του σε ένα τόσο μεγάλο εύρος εφαρμογών είναι η ταχύτητα και η απλότητά του. Οι χρήσεις του RC4 τόσο στο λογισμικό όσο και στο υλικό είναι εξαιρετικά εύκολο να αναπτυχθούν.

Ερ: Πώς λειτουργεί ο αλγόριθμος κρυπτογράφησης;


Α: Ο αλγόριθμος κρυπτογράφησης ξεκινά με ένα διαφορετικό μήκος κλειδιού, συνήθως μεταξύ 40 και 256 bit, χρησιμοποιώντας τον αλγόριθμο προγραμματισμού κλειδιών (KSA). Αφού ολοκληρωθεί αυτό, δημιουργείται η ροή των κρυπτογραφημένων bit χρησιμοποιώντας τον αλγόριθμο δημιουργίας ψευδο-τυχαίας σειράς (PRGA).

Ερ: Θεωρείται ο RC4 ασφαλής για νέες εφαρμογές;


Α: Όχι, επειδή υπάρχουν πολλές μέθοδοι επίθεσης σε αυτό, γι' αυτό και δεν συνιστάται για χρήση σε νέες εφαρμογές.

AlegsaOnline.com - 2020 / 2023 - License CC3