RC4

Kriptografijoje RC4 (dar žinomas kaip ARC4 arba ARCFOUR, reiškiantis tariamą RC4, žr. toliau) yra vienas iš labiausiai paplitusių programinių srautinių šifrų. Jis naudojamas tokiuose populiariuose protokoluose kaip "Secure Sockets Layer" (SSL) (interneto duomenų srautui apsaugoti) ir WEP (belaidžiams tinklams apsaugoti).

RC4 yra žinomas kaip paprastas ir greitas, tačiau atakos galimos, kai nepašalinama išvesties raktų srauto pradžia arba vienas raktų srautas naudojamas du kartus; kai kurie RC4 naudojimo būdai gali virsti labai nesaugiomis kriptosistemomis, pavyzdžiui, WEP.

RC4 1987 m. sukūrė Ronas Rivestas iš "RSA Security". Nors oficialus jo pavadinimas yra "Rivesto šifras 4", RC santrumpa taip pat reiškia "Rono kodą" (taip pat žr. RC2, RC5 ir RC6).

Pirmą kartą RC4 buvo sukurtas kaip komercinė paslaptis, tačiau 1994 m. rugsėjį jo aprašymas buvo paskelbtas "Cypherpunks" pašto sąraše. Netrukus jis buvo paskelbtas naujienų grupėje sci.crypt, o iš ten - daugelyje interneto svetainių. Buvo patvirtinta, kad kodas yra tikras (ne suklastotas), nes jo išvestis atitiko nuosavybinės programinės įrangos, naudojančios licencijuotą RC4, išvestį. Kadangi algoritmas žinomas, jis nebėra komercinė paslaptis. Tačiau pavadinimas "RC4" yra apsaugotas prekės ženklu. Siekiant išvengti galimų prekių ženklo problemų, RC4 dažnai vadinamas "ARCFOUR" arba "ARC4" (tai reiškia "tariamas RC4", nes RSA niekada oficialiai neišleido šio algoritmo). Jis tapo kai kurių plačiai naudojamų šifravimo protokolų ir standartų, įskaitant WEP ir WPA belaidžio ryšio kortelėms bei TLS, dalimi.

Dvi pagrindinės priežastys, kurios padėjo jį naudoti tokiose įvairiose srityse, yra jo greitis ir paprastumas. RC4 naudojimą tiek programinėje, tiek techninėje įrangoje labai lengva plėtoti.

RC4 šifravimo algoritmas pradedamas naudoti su skirtingo ilgio raktu, paprastai nuo 40 iki 256 bitų, naudojant rakto išdėstymo algoritmą (KSA). Jį atlikus, šifruojamų bitų srautas sukuriamas naudojant pseudo-atsitiktinių skaičių generavimo algoritmą (PRGA).

RC4 daugeliu atžvilgių neatitinka kriptografų nustatytų saugaus šifro standartų ir nerekomenduojamas naudoti naujose programose, nes yra daugybė metodų, kaip atakuoti RC4. Šiek tiek padidinti saugumą galima iš raktų srauto pašalinus pirmąjį duomenų kilobaitą.

RC4 pagrįstos kriptosistemos

  • WEP
  • WPA
  • "BitTorrent" protokolo šifravimas
  • "Microsoft" taško į tašką šifravimas
  • "Secure Sockets Layer" (pasirinktinai)
  • "Secure Shell" (pasirinktinai)
  • Nuotolinio darbalaukio klientas (RDC per RDP)
  • "Kerberos" (pasirinktinai)
  • SASL mechanizmas Digest-MD5 (pasirinktinai)
  • Gpcode.AK - 2008 m. birželio pradžioje "Microsoft Windows" skirtas kompiuterinis virusas, kuris už išpirką paima dokumentus įkaitais, užšifruodamas juos RC4 ir RSA-1024 šifravimo priemonėmis.

Jei kriptosistema pažymėta "(pasirinktinai)", RC4 yra vienas iš kelių šifrų, kuriuos galima nustatyti naudoti sistemoje.

Susiję puslapiai

  • Išplėstinis šifravimo standartas
  • Duomenų šifravimo standartas (DES)
  • DES-X
  • eSTREAM - ES atliekamas naujų srautinių šifrų vertinimas.
  • TEA, blokinis TEA, taip pat žinomas kaip eXtended TEA ir Corrected Block TEA - blokinių šifrų šeima, kuri, kaip ir RC4, sukurta taip, kad ją būtų labai paprasta įgyvendinti.
  • trigubas DES (TDES)

Klausimai ir atsakymai

K: Kas yra RC4?


A: RC4 (dar žinomas kaip ARC4 arba ARCFOUR, t. y. tariamasis RC4) yra programinis srautinis šifras, naudojamas populiariuose protokoluose, pavyzdžiui, SSL (Secure Sockets Layer) ir WEP.

K: Kas sukūrė RC4?


A.: RC4 1987 m. sukūrė Ronas Rivestas iš "RSA Security".

K: Kaip algoritmas tapo viešas?


A.: Algoritmas tapo viešas, kai 1994 m. rugsėjį buvo paskelbtas "Cypherpunks" adresatų sąraše, o vėliau paplito daugelyje interneto svetainių.

K: Ar RC4 yra apsaugotas prekių ženklu?


A.: Taip, pavadinimas "RC4" yra apsaugotas prekių ženklu.

K: Kokios dvi priežastys, kodėl jis buvo plačiai naudojamas?


A: Dvi pagrindinės priežastys, kurios padėjo jį naudoti tokiame dideliame skaičiuje taikomųjų programų, yra jo greitis ir paprastumas. RC4 naudojimą tiek programinėje, tiek techninėje įrangoje labai lengva kurti.

K: Kaip veikia šifravimo algoritmas?


A: Šifravimo algoritmas pradedamas nuo skirtingo ilgio rakto, paprastai nuo 40 iki 256 bitų, naudojant rakto išdėstymo algoritmą (KSA). Tai atlikus, šifruojamų bitų srautas sukuriamas naudojant pseudo-atsitiktinio generavimo algoritmą (PRGA).

Klausimas: Ar RC4 laikomas saugiu naujoms taikomosioms programoms?


Atsakymas: Ne, nes yra daugybė būdų jį atakuoti, todėl nerekomenduojama naudoti naujose programose.

AlegsaOnline.com - 2020 / 2023 - License CC3