RC4
V kriptografiji je RC4 (znan tudi kot ARC4 ali ARCFOUR, kar pomeni domnevni RC4, glej spodaj) eden najpogostejših programskih tokovnih šifer. Uporablja se v priljubljenih protokolih, kot sta SSL (Secure Sockets Layer) (za zaščito internetnega prometa) in WEP (za zaščito brezžičnih omrežij).
RC4 je znan po tem, da je preprost in hiter, vendar so napadi verjetni, če začetek izhodnega toka ključev ni odstranjen ali če se en tok ključev uporabi dvakrat; nekateri načini uporabe RC4 se lahko spremenijo v zelo nezanesljive kriptosisteme, kot je WEP.
Protokol RC4 je leta 1987 ustvaril Ron Rivest iz podjetja RSA Security. Čeprav je njegovo uradno ime "Rivestov šifrant 4", je kratica RC znana tudi kot kratica za "Ronovo šifro" (glej tudi RC2, RC5 in RC6).
Protokol RC4 je bil najprej ustvarjen kot poslovna skrivnost, septembra 1994 pa je bil njegov opis objavljen na poštnem seznamu Cypherpunks. Kmalu je bil objavljen v novičarski skupini sci.crypt, od tam pa na številnih spletnih straneh na internetu. Potrjeno je bilo, da je koda pristna (in ne ponarejena), saj se je njen rezultat ujemal z rezultatom lastniške programske opreme, ki uporablja licenčni RC4. Ker je algoritem znan, ni več poslovna skrivnost. Ime "RC4" je zaščiteno z blagovno znamko. Da bi se izognili morebitnim težavam z blagovno znamko, se RC4 pogosto imenuje "ARCFOUR" ali "ARC4" (kar pomeni domnevni RC4, ker RSA algoritma ni nikoli uradno izdal). Postal je del nekaterih pogosto uporabljenih šifrirnih protokolov in standardov, vključno z WEP in WPA za brezžične kartice ter TLS.
Dva glavna razloga, ki sta pripomogla k njegovi uporabi v tako velikem številu aplikacij, sta hitrost in preprostost. Uporaba RC4 v programski in strojni opremi je izjemno enostavna za razvoj.
Šifrirni algoritem RC4 se začne z različno dolžino ključa, običajno med 40 in 256 bitov, z uporabo algoritma za razporejanje ključev (KSA). Ko je ta končan, se tok šifriranih bitov ustvari z algoritmom psevdonaključnega generiranja (PRGA).
Šifra RC4 v številnih pogledih ne izpolnjuje standardov, ki so jih kriptografi postavili za varno šifro, in je ni priporočljivo uporabljati v novih aplikacijah, saj obstaja veliko načinov za napad na šifro RC4. Če iz ključnega toka odstranite prvi kilobajt podatkov, lahko nekoliko izboljšate varnost.
Kriptosistemi, ki temeljijo na RC4
- WEP
- WPA
- Šifriranje protokola BitTorrent
- Microsoftovo šifriranje od točke do točke
- Secure Sockets Layer (po želji)
- Secure Shell (neobvezno)
- Odjemalec oddaljenega namizja (RDC nad RDP)
- Kerberos (neobvezno)
- Mehanizem SASL Digest-MD5 (neobvezno)
- Gpcode.AK, računalniški virus za Microsoft Windows iz začetka junija 2008, ki za odkupnino vzame dokumente kot talce, tako da jih zakrije s šifriranjem RC4 in RSA-1024.
Če je kriptosistem označen z "(neobvezno)", je RC4 ena od več šifer, ki jih je mogoče nastaviti za uporabo v sistemu.
Sorodne strani
- Napredni standard šifriranja
- Standard šifriranja podatkov (DES)
- DES-X
- eSTREAM - ocenjevanje novih pretočnih šifer, ki ga izvaja EU.
- TEA, Block TEA, znan tudi kot eXtended TEA in Corrected Block TEA - Družina blokovnih šifer, ki so tako kot RC4 zasnovane tako, da jih je zelo preprosto izvajati.
- Trojni DES (TDES)
Vprašanja in odgovori
V: Kaj je RC4?
O: RC4 (znan tudi kot ARC4 ali ARCFOUR, kar pomeni domnevni RC4) je programska tokovna šifra, ki se uporablja v priljubljenih protokolih, kot sta Secure Sockets Layer (SSL) in WEP.
V: Kdo je ustvaril RC4?
O: RC4 je leta 1987 ustvaril Ron Rivest iz podjetja RSA Security.
V: Kako je algoritem postal javen?
O: Algoritem je postal javen, ko je bil septembra 1994 objavljen na poštnem seznamu Cypherpunks, nato pa se je razširil na številna spletna mesta na internetu.
V: Ali je algoritem RC4 zaščiten z blagovno znamko?
O: Da, ime "RC4" je zaščiteno z blagovno znamko.
V: Katera sta dva razloga, zakaj se je začel široko uporabljati?
O: Dva glavna razloga, ki sta pripomogla k njegovi uporabi v tako velikem številu aplikacij, sta njegova hitrost in preprostost. Uporaba RC4 v programski in strojni opremi je izjemno enostavna za razvoj.
V: Kako deluje šifrirni algoritem?
O: Šifrirni algoritem se začne z različno dolžino ključa, običajno med 40 in 256 bitov, z uporabo algoritma za razporejanje ključev (KSA). Ko je to končano, se tok šifriranih bitov ustvari z algoritmom psevdonaključnega generiranja (PRGA).
V: Ali se RC4 šteje za varnega za nove aplikacije?
O: Ne, ker obstaja veliko načinov za napade nanj, zato ga ni priporočljivo uporabljati v novih aplikacijah.