RC4

Inden for kryptografi er RC4 (også kendt som ARC4 eller ARCFOUR, der betyder Alleged RC4, se nedenfor) en af de mest almindelige software stream ciphers. Den anvendes i populære protokoller som Secure Sockets Layer (SSL) (til beskyttelse af internettrafik) og WEP (til sikring af trådløse netværk).

RC4 er kendt for at være enkel og hurtig, men der er risiko for angreb, når starten af output-nøglestrømmen ikke er fjernet, eller når en nøglestrøm bruges to gange; nogle måder at bruge RC4 på kan blive til meget usikre kryptosystemer som WEP.

RC4 blev skabt af Ron Rivest fra RSA Security i 1987. Det officielle navn er "Rivest Cipher 4", men RC-forkortelsen er også kendt for at stå for "Rons kode" (se også RC2, RC5 og RC6).

RC4 blev først oprettet som en forretningshemmelighed, men i september 1994 blev en beskrivelse af den sendt til Cypherpunks-mailinglisten. Den blev snart sendt til sci.crypt-nyhedsgruppen og derfra til mange webstederinternettet. Det blev bekræftet, at koden var ægte (ikke falsk), da dens output svarede til det, der blev produceret af proprietær software, der anvendte licenseret RC4. Da algoritmen er kendt, er den ikke længere en forretningshemmelighed. Navnet "RC4" er dog et varemærke. RC4 omtales ofte som "ARCFOUR" eller "ARC4" (som betyder Alleged RC4, fordi RSA aldrig officielt har frigivet algoritmen) for at undgå eventuelle problemer med varemærker. Den er blevet en del af nogle almindeligt anvendte krypteringsprotokoller og -standarder, herunder WEP og WPA til trådløse kort og TLS.

De to hovedårsager til, at den er blevet anvendt til så mange forskellige applikationer, er dens hurtighed og enkelhed. Det er ekstremt nemt at udvikle RC4 i både software og hardware.

RC4-krypteringsalgoritmen startes med en anden nøglelængde, normalt mellem 40 og 256 bit, ved hjælp af nøgleplanlægningsalgoritmen (KSA). Når dette er afsluttet, oprettes strømmen af krypterede bits ved hjælp af algoritmen for pseudo-tilfældig generering (PRGA).

RC4 opfylder på mange måder ikke de standarder, som kryptograferne har fastsat for en sikker kryptering, og det anbefales ikke at bruge RC4 i nye applikationer, da der findes mange metoder til at angribe RC4. Hvis man dropper den første kilobyte data fra nøglestrømmen, kan sikkerheden forbedres en smule.

RC4-baserede kryptosystemer

  • WEP
  • WPA
  • Kryptering af BitTorrent-protokollen
  • Microsoft Point-to-Point-kryptering
  • Secure Sockets Layer (valgfrit)
  • Secure Shell (valgfrit)
  • Fjernskrivebordsklient (RDC over RDP)
  • Kerberos (valgfrit)
  • SASL-mekanisme Digest-MD5 (valgfrit)
  • Gpcode.AK, en computervirus til Microsoft Windows fra begyndelsen af juni 2008, som tager dokumenter som gidsler mod løsepenge ved at mørklægge dem med RC4- og RSA-1024-kryptering

Når et kryptosystem er markeret med "(valgfrit)", er RC4 en af flere krypteringskoder, som systemet kan indstilles til at bruge.

Relaterede sider

  • Avanceret krypteringsstandard
  • Datakrypteringsstandard (DES)
  • DES-X
  • eSTREAM - En evaluering af nye stream ciphers, som EU er ved at gennemføre.
  • TEA, Block TEA også kendt som eXtended TEA og Corrected Block TEA - En familie af blokchiffrer, der ligesom RC4 er designet til at være meget enkle at implementere.
  • Triple DES (TDES)

Spørgsmål og svar

Spørgsmål: Hvad er RC4?


A: RC4 (også kendt som ARC4 eller ARCFOUR, der betyder Alleged RC4) er en software stream cipher, der anvendes i populære protokoller som Secure Sockets Layer (SSL) og WEP.

Sp: Hvem skabte RC4?


Svar: RC4 blev skabt af Ron Rivest fra RSA Security i 1987.

Spørgsmål: Hvordan blev algoritmen offentliggjort?


Svar: Algoritmen blev offentliggjort, da den blev sendt til Cypherpunks-mailinglisten i september 1994 og derefter spredt til mange websteder på internettet.

Spørgsmål: Er RC4 et varemærkebeskyttet?


Svar: Ja, navnet "RC4" er et varemærke.

Spørgsmål: Hvad er to grunde til, at det er blevet meget udbredt?


Svar: De to vigtigste grunde til, at det er blevet anvendt i så mange forskellige applikationer, er dets hurtighed og enkelhed. Det er ekstremt nemt at udvikle RC4 i både software og hardware.

Spørgsmål: Hvordan fungerer krypteringsalgoritmen?


A: Krypteringsalgoritmen starter med en anden nøglelængde, normalt mellem 40 og 256 bit, ved hjælp af key-scheduling-algoritmen (KSA). Når dette er afsluttet, oprettes strømmen af krypterede bits ved hjælp af pseudo-tilfældig genereringsalgoritmen (PRGA).

Spørgsmål: Er RC4 sikker til nye applikationer?


Svar: Nej, fordi der er mange metoder til at angribe den, så den anbefales ikke til brug i nye applikationer.

AlegsaOnline.com - 2020 / 2023 - License CC3