RC4

Autor: Leandro Alegsa Data utworzenia: 17 grudnia 2020

W kryptografii RC4 (znany również jako ARC4 lub ARCFOUR oznaczający rzekomy RC4, patrz poniżej) jest jednym z najbardziej popularnych programowych szyfrów strumieniowych. Jest on używany w popularnych protokołach, takich jak Secure Sockets Layer (SSL) (do ochrony ruchu internetowego) i WEP (do zabezpieczania sieci bezprzewodowych).

RC4 jest znany z tego, że jest prosty i szybki, ale ataki mogą się zdarzyć, gdy początek strumienia kluczy wyjściowych nie zostanie usunięty lub jeden strumień kluczy zostanie użyty dwukrotnie; niektóre sposoby użycia RC4 mogą przekształcić się w bardzo niepewne kryptosystemy, takie jak WEP.

RC4 został stworzony przez Rona Rivesta z RSA Security w 1987 roku. Podczas gdy jego oficjalna nazwa to "Rivest Cipher 4", skrót RC jest również znany jako "Kodeks Rona" (patrz również RC2, RC5 i RC6).

RC4 został najpierw utworzony jako tajemnica handlowa, ale we wrześniu 1994 r. jego opis został umieszczony na liście mailingowej Cypherpunks. Wkrótce został on umieszczony na grupie dyskusyjnej sci.crypt, a stamtąd na wielu stronach internetowych. Kod został potwierdzony jako autentyczny (a nie podrobiony), ponieważ jego wynik odpowiadał rezultatom oprogramowania własnościowego wykorzystującego licencjonowany RC4. Ponieważ algorytm ten jest znany, nie jest już tajemnicą handlową. Nazwa "RC4" jest jednak znakiem towarowym. RC4 jest często określany jako "ARCFOUR" lub "ARC4" (co oznacza rzekomy RC4, ponieważ RSA nigdy oficjalnie nie opublikowała algorytmu), aby uniknąć ewentualnych problemów ze znakiem towarowym. Stał się on częścią niektórych powszechnie stosowanych protokołów i standardów szyfrowania, w tym WEP i WPA dla kart bezprzewodowych i TLS.

Dwa główne powody, które przyczyniły się do jego wykorzystania w tak szerokim zakresie zastosowań, to szybkość i prostota. Zastosowanie RC4 zarówno w oprogramowaniu jak i w sprzęcie jest niezwykle łatwe do opracowania.

Algorytm szyfrowania RC4 jest uruchamiany z inną długością klucza, zwykle od 40 do 256 bitów, przy użyciu algorytmu KSA (key-scheduling algorithm). Po zakończeniu tego procesu, strumień zaszyfrowanych bitów jest tworzony za pomocą pseudolosowego algorytmu generowania (PRGA).

RC4 pod wieloma względami nie spełnia standardów ustalonych przez kryptografów dla bezpiecznego szyfru i nie jest zalecany do stosowania w nowych aplikacjach, ponieważ istnieje wiele metod atakowania RC4. Upuszczenie pierwszego kilobajta danych ze strumienia kluczy może nieco poprawić bezpieczeństwo.

Kryptosystemy oparte na RC4

WEP
WPA
Szyfrowanie za pomocą protokołu BitTorrent
Microsoft Point-to-Point Encryption
Bezpieczna warstwa gniazdek (opcjonalnie)
Bezpieczna powłoka (opcjonalnie)
Remote Desktop Client (RDC over RDP)
Kerberos (opcjonalnie)
Mechanizm SASL Digest-MD5 (opcjonalnie)
Gpcode.AK, na początku czerwca 2008 wirus komputerowy dla systemu Microsoft Windows, który bierze dokumenty jako zakładników dla okupu, zasłaniając je szyfrowaniem RC4 i RSA-1024

Jeśli kryptosystem jest oznaczony "(opcjonalnie)", RC4 jest jednym z kilku szyfrów, które można ustawić w systemie.

Powiązane strony

Standard zaawansowanego szyfrowania
Standard szyfrowania danych (DES)
DES-X
eSTREAM - ocena nowych szyfrów strumieniowych prowadzonych przez UE.
TEA, Block TEA znany również jako eXtended TEA i Corrected Block TEA - rodzina szyfrów blokowych, które, podobnie jak RC4, są zaprojektowane tak, aby były bardzo proste w realizacji.
Triple DES (TDES)

Pytania i odpowiedzi

P: Co to jest RC4?

A: RC4 (znany również jako ARC4 lub ARCFOUR, czyli Alleged RC4) to programowy szyfr strumieniowy stosowany w popularnych protokołach, takich jak Secure Sockets Layer (SSL) i WEP.

P: Kto stworzył RC4?

O: RC4 został stworzony przez Rona Rivesta z RSA Security w 1987 roku.

P: Jak doszło do upublicznienia algorytmu?

O: Algorytm stał się publiczny, gdy został umieszczony na liście dyskusyjnej Cypherpunks we wrześniu 1994 r., a następnie rozprzestrzenił się na wielu stronach w Internecie.

P: Czy RC4 jest znakiem towarowym?

O: Tak, nazwa "RC4" jest zastrzeżona.

P: Jakie są dwa powody, dla których jest on powszechnie stosowany?

O: Dwa główne powody, które przyczyniły się do jego wykorzystania w tak szerokim zakresie zastosowań, to jego szybkość i prostota. Zastosowanie RC4 zarówno w oprogramowaniu, jak i sprzęcie jest niezwykle łatwe do opracowania.

P: Jak działa algorytm szyfrowania?

O: Algorytm szyfrowania rozpoczyna się od ustalenia klucza o różnej długości, zwykle od 40 do 256 bitów, za pomocą algorytmu planowania klucza (KSA). Po zakończeniu tego procesu, za pomocą algorytmu generowania pseudolosowego (PRGA), tworzony jest strumień zaszyfrowanych bitów.

P: Czy RC4 jest uważany za bezpieczny dla nowych zastosowań?

O: Nie, ponieważ istnieje wiele metod jego atakowania, dlatego nie jest zalecany do stosowania w nowych aplikacjach.