RC4

Autor: Leandro Alegsa Data creării: 20 iunie 2021

În criptografie, RC4 (cunoscut și sub numele de ARC4 sau ARCFOUR, adică Alleged RC4, a se vedea mai jos) este unul dintre cele mai comune coduri de flux software. Este utilizat în protocoale populare precum Secure Sockets Layer (SSL) (pentru a proteja traficul pe internet) și WEP (pentru a securiza rețelele fără fir).

RC4 este cunoscut pentru faptul că este simplu și rapid, dar este posibil să se producă atacuri atunci când începutul fluxului de chei de ieșire nu este eliminat sau când un flux de chei este utilizat de două ori; unele moduri de utilizare a RC4 se pot transforma în criptosisteme foarte nesigure, cum ar fi WEP.

RC4 a fost creat de Ron Rivest de la RSA Security în 1987. Deși numele său oficial este "Rivest Cipher 4", abrevierea RC este cunoscută și ca fiind abrevierea "Ron's Code" (a se vedea și RC2, RC5 și RC6).

RC4 a fost creat inițial ca un secret comercial, dar în septembrie 1994 a fost postată o descriere a acestuia pe lista de discuții Cypherpunks. În scurt timp, a fost postată pe grupul de știri sci.crypt și, de acolo, pe multe site-uri web de pe internet. Codul a fost confirmat ca fiind autentic (și nu fals), deoarece rezultatul său corespundea cu cel al unui software proprietar care folosea RC4 sub licență. Deoarece algoritmul este cunoscut, acesta nu mai este un secret comercial. Cu toate acestea, numele "RC4" este marcă înregistrată. RC4 este adesea denumit "ARCFOUR" sau "ARC4" (ceea ce înseamnă "Alleged RC4", deoarece RSA nu a publicat niciodată oficial algoritmul), pentru a evita posibilele probleme legate de marcă. Acesta a devenit parte a unor protocoale și standarde de criptare utilizate în mod obișnuit, inclusiv WEP și WPA pentru cardurile wireless și TLS.

Cele două motive principale care au contribuit la utilizarea sa într-o gamă atât de largă de aplicații sunt viteza și simplitatea. RC4 este extrem de ușor de utilizat atât în software, cât și în hardware.

Algoritmul de criptare RC4 este inițiat cu o lungime de cheie diferită, de obicei între 40 și 256 de biți, folosind algoritmul de programare a cheilor (KSA). După ce aceasta a fost finalizată, fluxul de biți criptați este creat cu ajutorul algoritmului de generare pseudoaleatoare (PRGA).

RC4 nu respectă standardele stabilite de criptografi pentru un cifru sigur din multe puncte de vedere și nu este recomandat pentru utilizarea în aplicații noi, deoarece există numeroase metode de atac la RC4. Eliminarea primului kilooctet de date din fluxul de chei poate îmbunătăți oarecum securitatea.

Sisteme criptografice bazate pe RC4

WEP
WPA
Criptarea protocolului BitTorrent
Criptarea punct-la-punct Microsoft
Secure Sockets Layer (opțional)
Secure Shell (opțional)
Client pentru desktop la distanță (RDC peste RDP)
Kerberos (opțional)
Mecanismul SASL Digest-MD5 (opțional)
Gpcode.AK, un virus informatic de la începutul lunii iunie 2008 pentru Microsoft Windows, care ia ostatici documente pentru răscumpărare prin criptarea lor cu RC4 și RSA-1024.

În cazul în care un criptosistem este marcat cu "(opțional)", RC4 este unul dintre cele câteva coduri de criptare pe care sistemul poate fi setat să le utilizeze.

Pagini conexe

Standard de criptare avansată
Standard de criptare a datelor (DES)
DES-X
eSTREAM - O evaluare a noilor coduri de flux în curs de desfășurare de către UE.
TEA, Block TEA, cunoscut și sub numele de eXtended TEA și Corrected Block TEA - O familie de coduri de bloc care, ca și RC4, sunt concepute pentru a fi foarte simplu de implementat.
Triplu DES (TDES)

Întrebări și răspunsuri

Î: Ce este RC4?

R: RC4 (cunoscut, de asemenea, sub numele de ARC4 sau ARCFOUR, ceea ce înseamnă "Alleged RC4") este un cifru de flux software utilizat în protocoale populare precum Secure Sockets Layer (SSL) și WEP.

Î: Cine a creat RC4?

R: RC4 a fost creat de Ron Rivest de la RSA Security în 1987.

Î: Cum a devenit public algoritmul?

R: Algoritmul a devenit public atunci când a fost postat pe lista de discuții Cypherpunks în septembrie 1994, iar apoi s-a răspândit pe multe site-uri web de pe internet.

Î: RC4 este marcă înregistrată?

R: Da, numele "RC4" este marcă înregistrată.

Î: Care sunt cele două motive pentru care a fost utilizat pe scară largă?

R: Cele două motive principale care au contribuit la utilizarea sa într-o gamă atât de largă de aplicații sunt viteza și simplitatea sa. RC4 este extrem de ușor de utilizat atât în software, cât și în hardware.

Î: Cum funcționează algoritmul de criptare?

R: Algoritmul de criptare începe cu o lungime de cheie diferită, de obicei între 40 și 256 de biți, folosind algoritmul de programare a cheilor (KSA). După ce acest lucru a fost finalizat, fluxul de biți criptați este creat cu ajutorul algoritmului de generare pseudo-aleatorie (PRGA).

Î: Este RC4 considerat sigur pentru noile aplicații?

R: Nu, deoarece există multe metode de a-l ataca, așa că nu este recomandat pentru a fi utilizat în aplicații noi.