RC4
V kryptografii je RC4 (známa aj ako ARC4 alebo ARCFOUR, čo znamená Alleged RC4, pozri nižšie) jednou z najrozšírenejších softvérových prúdových šifier. Používa sa v populárnych protokoloch, ako je Secure Sockets Layer (SSL) (na ochranu internetovej prevádzky) a WEP (na zabezpečenie bezdrôtových sietí).
RC4 je známy tým, že je jednoduchý a rýchly, ale k útokom môže dôjsť, ak sa neodstráni začiatok výstupného prúdu kľúčov alebo sa jeden prúd kľúčov použije dvakrát; niektoré spôsoby použitia RC4 sa môžu zmeniť na veľmi nezabezpečené kryptosystémy, ako je WEP.
RC4 vytvoril Ron Rivest zo spoločnosti RSA Security v roku 1987. Hoci jeho oficiálny názov je "Rivestova šifra 4", skratka RC je známa aj ako skratka pre "Ronov kód" (pozri tiež RC2, RC5 a RC6).
RC4 bol najprv vytvorený ako obchodné tajomstvo, ale v septembri 1994 bol jeho opis uverejnený v poštovej konferencii Cypherpunkov. Čoskoro bol zverejnený v diskusnej skupine sci.crypt a odtiaľ na mnohých webových stránkach na internete. Potvrdilo sa, že kód je pravý (nie falošný), pretože jeho výstup sa zhodoval s výstupom proprietárneho softvéru používajúceho licencovaný RC4. Keďže algoritmus je známy, už nie je obchodným tajomstvom. Názov "RC4" je však chránený ochrannou známkou. RC4 sa často označuje ako "ARCFOUR" alebo "ARC4" (čo znamená údajný RC4, pretože RSA tento algoritmus nikdy oficiálne nezverejnila), aby sa predišlo možným problémom s ochrannou známkou. Stal sa súčasťou niektorých bežne používaných šifrovacích protokolov a štandardov vrátane WEP a WPA pre bezdrôtové karty a TLS.
Dva hlavné dôvody, ktoré pomohli jeho použitiu v takom širokom rozsahu aplikácií, sú jeho rýchlosť a jednoduchosť. Použitie RC4 v softvéri aj hardvéri je mimoriadne jednoduché.
Šifrovací algoritmus RC4 sa spúšťa s rôznou dĺžkou kľúča, zvyčajne v rozmedzí 40 až 256 bitov, pomocou algoritmu plánovania kľúčov (KSA). Po jeho dokončení sa vytvorí prúd šifrovaných bitov pomocou algoritmu pseudonáhodného generovania (PRGA).
RC4 v mnohých ohľadoch nespĺňa štandardy stanovené kryptografmi pre bezpečnú šifru a neodporúča sa používať v nových aplikáciách, pretože existuje veľa metód na napadnutie RC4. Vypustenie prvého kilobajtu údajov z prúdu kľúčov môže trochu zlepšiť bezpečnosť.
Kryptosystémy založené na RC4
- WEP
- WPA
- Šifrovanie protokolu BitTorrent
- Šifrovanie Microsoft Point-to-Point
- Secure Sockets Layer (voliteľne)
- Secure Shell (voliteľne)
- Klient vzdialenej plochy (RDC cez RDP)
- Kerberos (voliteľne)
- Mechanizmus SASL Digest-MD5 (voliteľne)
- Gpcode.AK, počítačový vírus pre Microsoft Windows zo začiatku júna 2008, ktorý si berie dokumenty ako rukojemníkov a žiada za ne výkupné tým, že ich zašifruje pomocou šifrovania RC4 a RSA-1024.
Ak je kryptosystém označený symbolom "(voliteľne)", RC4 je jednou z niekoľkých šifier, ktoré možno nastaviť na používanie v systéme.
Súvisiace stránky
- Pokročilý štandard šifrovania
- Štandard šifrovania údajov (DES)
- DES-X
- eSTREAM - Hodnotenie nových prúdových šifier, ktoré vykonáva EÚ.
- TEA, bloková TEA známa aj ako eXtended TEA a Corrected Block TEA - rodina blokových šifier, ktoré sú podobne ako RC4 navrhnuté tak, aby ich implementácia bola veľmi jednoduchá.
- Triple DES (TDES)
Otázky a odpovede
Otázka: Čo je RC4?
Odpoveď: RC4 (známa aj ako ARC4 alebo ARCFOUR, čo znamená údajná RC4) je softvérová prúdová šifra používaná v populárnych protokoloch, ako sú Secure Sockets Layer (SSL) a WEP.
Otázka: Kto vytvoril RC4?
Odpoveď: RC4 vytvoril Ron Rivest zo spoločnosti RSA Security v roku 1987.
Otázka: Ako sa algoritmus stal verejným?
Odpoveď: Algoritmus sa stal verejným, keď bol v septembri 1994 uverejnený v poštovej konferencii Cypherpunks a potom sa rozšíril na mnohé webové stránky na internete.
Otázka: Je RC4 chránený ochrannou známkou?
Odpoveď: Áno, názov "RC4" je chránený ochrannou známkou.
Otázka: Aké sú dva dôvody, prečo sa široko používa?
Odpoveď: Dva hlavné dôvody, ktoré pomohli jeho používaniu v takom veľkom rozsahu aplikácií, sú jeho rýchlosť a jednoduchosť. Použitie RC4 v softvéri aj hardvéri je mimoriadne jednoduché na vývoj.
Otázka: Ako šifrovací algoritmus funguje?
Odpoveď: Šifrovací algoritmus sa začína s rôznou dĺžkou kľúča, zvyčajne od 40 do 256 bitov, pomocou algoritmu plánovania kľúčov (KSA). Po jeho dokončení sa vytvorí prúd šifrovaných bitov pomocou algoritmu pseudonáhodného generovania (PRGA).
Otázka: Považuje sa RC4 za bezpečný pre nové aplikácie?
Odpoveď: Nie, pretože existuje mnoho metód na jeho napadnutie, preto sa neodporúča používať v nových aplikáciách.