RC4
В криптографията RC4 (известен също като ARC4 или ARCFOUR, което означава Alleged RC4, вж. по-долу) е един от най-разпространените софтуерни поточни шифри. Той се използва в популярни протоколи като Secure Sockets Layer (SSL) (за защита на интернет трафика) и WEP (за защита на безжични мрежи).
RC4 е известен с това, че е прост и бърз, но има вероятност от атаки, когато началото на изходния поток от ключове не е премахнато или един поток от ключове се използва два пъти; някои начини за използване на RC4 могат да се превърнат в много несигурни криптосистеми като WEP.
RC4 е създаден от Рон Ривест от RSA Security през 1987 г. Макар че официалното му име е "Rivest Cipher 4", съкращението RC е известно и като съкращение от "Ron's Code" (вж. също RC2, RC5 и RC6).
Първоначално RC4 е създадена като търговска тайна, но през септември 1994 г. нейното описание е публикувано в пощенския списък Cypherpunks. Скоро то е публикувано в новинарската група sci.crypt, а оттам и в много уебсайтове в интернет. Беше потвърдено, че кодът е истински (а не фалшив), тъй като изходните му данни съвпадаха с тези на собственически софтуер, използващ лицензиран RC4. Тъй като алгоритъмът е известен, той вече не е търговска тайна. Името "RC4" обаче е защитено с търговска марка. За да се избегнат евентуални проблеми с търговската марка, RC4 често се нарича "ARCFOUR" или "ARC4" (което означава "Alleged RC4", тъй като RSA никога не е пускала алгоритъма официално). Той е станал част от някои често използвани протоколи и стандарти за криптиране, включително WEP и WPA за безжични карти и TLS.
Двете основни причини, които спомогнаха за използването му в толкова широк спектър от приложения, са неговата бързина и простота. Използването на RC4 както в софтуера, така и в хардуера е изключително лесно за разработване.
Алгоритъмът за криптиране RC4 се стартира с различна дължина на ключа, обикновено между 40 и 256 бита, като се използва алгоритъмът за планиране на ключа (KSA). След като това бъде завършено, потокът от криптирани битове се създава с помощта на алгоритъма за генериране на псевдослучайни числа (PRGA).
RC4 в много отношения не отговаря на стандартите, определени от криптографите за сигурен шифър, и не се препоръчва за използване в нови приложения, тъй като има много методи за атака на RC4. Отпадането на първия килобайт данни от ключовия поток може да подобри донякъде сигурността.
Криптосистеми, базирани на RC4
- WEP
- WPA
- Криптиране на протокола BitTorrent
- Криптиране от точка до точка на Microsoft
- Secure Sockets Layer (по избор)
- Secure Shell (по избор)
- Клиент за отдалечен работен плот (RDC над RDP)
- Kerberos (по избор)
- Механизъм SASL Digest-MD5 (по избор)
- Gpcode.AK, компютърен вирус за Microsoft Windows от началото на юни 2008 г., който взема документи като заложници за откуп, като ги криптира с RC4 и RSA-1024.
Когато дадена криптосистема е отбелязана с "(по избор)", RC4 е един от няколкото шифъра, които системата може да бъде настроена да използва.
Свързани страници
- Разширен стандарт за криптиране
- Стандарт за криптиране на данни (DES)
- DES-X
- eSTREAM - Оценка на нови поточни шифри, провеждана от ЕС.
- TEA, Block TEA, известен също като eXtended TEA и Corrected Block TEA - семейство блокови шифри, които, подобно на RC4, са проектирани така, че да бъдат много лесни за изпълнение.
- Троен DES (TDES)
Въпроси и отговори
В: Какво представлява RC4?
О: RC4 (известен също като ARC4 или ARCFOUR, което означава Alleged RC4) е софтуерен поточен шифър, използван в популярни протоколи като Secure Sockets Layer (SSL) и WEP.
В: Кой е създал RC4?
О: RC4 е създаден от Рон Ривест от RSA Security през 1987 г.
В: Как алгоритъмът става публичен?
О: Алгоритъмът става публичен, когато е публикуван в пощенския списък Cypherpunks през септември 1994 г., а след това се разпространява в много уебсайтове в интернет.
В: Защитен ли е RC4 като търговска марка?
О: Да, името "RC4" е защитено с търговска марка.
В: Кои са двете причини за широкото му използване?
О: Двете основни причини, които са спомогнали за използването му в толкова голям набор от приложения, са неговата скорост и простота. Използването на RC4 както в софтуера, така и в хардуера е изключително лесно за разработване.
В: Как работи алгоритъмът за криптиране?
О: Алгоритъмът за криптиране започва с различна дължина на ключа, обикновено между 40 и 256 бита, като се използва алгоритъмът за разпределяне на ключове (KSA). След като това бъде направено, се създава потокът от криптирани битове, като се използва алгоритъмът за генериране на псевдослучайни числа (PRGA).
Въпрос: Смята ли се, че RC4 е сигурен за нови приложения?
О: Не, тъй като има много методи за атакуването му, затова не се препоръчва за използване в нови приложения.
