RC4

Автор: Leandro Alegsa Дата создания: 18 ноября 2020 г.

В криптографии, RC4 (также известный как ARC4 или ARCFOUR означает Alleged RC4, см. ниже) является одним из наиболее распространенных шифров потока программного обеспечения. Он используется в таких популярных протоколах, как Secure Sockets Layer (SSL) (для защиты интернет-трафика) и WEP (для защиты беспроводных сетей).

RC4 известен своей простотой и быстротой, но атаки, скорее всего, произойдут, если не удалить выходной поток или дважды использовать один; некоторые способы использования RC4 могут превратиться в очень небезопасные криптосистемы, такие как WEP.

RC4 был создан компанией Ron Rivest из RSA Security в 1987 году. Хотя его официальное название - "Rivest Cipher 4", аббревиатура RC также известна как "Ron's Code" (см. также RC2, RC5 и RC6).

Впервые RC4 был создан как коммерческая тайна, но в сентябре 1994 года его описание было размещено в списке рассылки Сайферпункс. Вскоре он был размещен в новостной группе sci.crypt, а оттуда - на многих сайтах в Интернете. Код был подтвержден как подлинный (а не поддельный), так как его выход соответствовал выходу несвободного программного обеспечения, использующего лицензированный RC4. Поскольку алгоритм известен, он больше не является коммерческой тайной. Название "RC4", однако, защищено товарным знаком. Во избежание возможных проблем с товарными знаками RC4 часто называют "ARCFOUR" или "ARC4" (что означает "Alleged RC4", потому что RSA никогда официально не выпускала алгоритм). Он стал частью некоторых широко используемых протоколов и стандартов шифрования, включая WEP и WPA для беспроводных карт и TLS.

Две основные причины, которые помогли его использовать в таком большом диапазоне приложений, это его скорость и простота. Использование RC4 как в программном, так и в аппаратном обеспечении чрезвычайно просто.

Алгоритм шифрования RC4 запускается с другой длиной ключа, обычно от 40 до 256 бит, используя алгоритм шифрования ключей (KSA). После этого создается поток зашифрованных битов с помощью псевдослучайного алгоритма генерации (PRGA).

RC4 во многих отношениях не соответствует стандартам, установленным криптографами для безопасного шифра, и не рекомендуется для использования в новых приложениях, так как существует множество методов атаки на RC4. Удаление первого килобайта данных с клавиатуры может несколько улучшить безопасность.

криптосистемы на основе RC4

WEP
WPA
шифрование протокола BitTorrent
Шифрование по принципу "точка-точка" от Microsoft
Уровень защищенных розеток (опционально)
Безопасная оболочка (опционально)
Клиент удаленного рабочего стола (RDC через RDP)
Керберос (опционально)
Механизм SASL Дайджест-MD5 (опционально)
Gpcode.AK, компьютерный вирус начала июня 2008 года для Microsoft Windows, который захватывает документы в заложники с целью получения выкупа, замаскировав их шифрованием RC4 и RSA-1024.

Если криптосистема обозначена "(опционально)", RC4 является одним из нескольких шифров, которые можно настроить на использование системы.

Связанные страницы

Стандарт расширенного шифрования
Стандарт шифрования данных (DES)
DES-X
eSTREAM - Оценка новых шифров потоков, проводимая ЕС.
TEA, Block TEA, также известный как eXtended TEA и Corrected Block TEA - семейство блочных шифров, которые, как и RC4, спроектированы так, чтобы быть очень простыми в реализации.
Тройное DES (TDES)

Вопросы и ответы

В: Что такое RC4?

О: RC4 (также известный как ARC4 или ARCFOUR, что означает Alleged RC4) - это программный потоковый шифр, используемый в таких популярных протоколах, как Secure Sockets Layer (SSL) и WEP.

В: Кто создал RC4?

О: RC4 был создан Роном Ривестом из RSA Security в 1987 году.

В: Как алгоритм стал публичным?

О: Алгоритм стал общедоступным, когда он был опубликован в списке рассылки Cypherpunks в сентябре 1994 года, а затем распространился на многих сайтах в Интернете.

В: Является ли RC4 торговой маркой?

О: Да, название "RC4" является торговой маркой.

В: Каковы две причины его широкого использования?

О: Две основные причины, которые способствовали его использованию в таком большом диапазоне приложений, - это его скорость и простота. Использование RC4 как в программном, так и в аппаратном обеспечении чрезвычайно просто.

В: Как работает алгоритм шифрования?

О: Алгоритм шифрования начинается с выбора длины ключа, обычно от 40 до 256 бит, с помощью алгоритма перебора ключей (KSA). После этого создается поток зашифрованных битов с помощью алгоритма генерации псевдослучайных чисел (PRGA).

В: Считается ли RC4 безопасным для новых приложений?

О: Нет, поскольку существует множество методов атаки на него, поэтому он не рекомендуется для использования в новых приложениях.

Автор

Дата создания: 18 ноября 2020 г.