RC4
RC4
(< Rivest Cipher 4,
nime kaitstuse tõttu käibib ka
nimedega ARC4 ja ARCFOUR)
olemus
lihtsuse ja kiiruse tõttu laialt kasutatud jadašiffer:
- R. Rivest, 1987, lekkis 1994
- võtme pikkus 40 kuni 2048 bitti
- rakendatud protokollides SSL, TLS, WEP jm
ülevaateid
https://paginas.fe.up.pt/~ei10109/ca/rc4.html
https://resources.infosecinstitute.com/topic/rivest-cipher-4-rc4/
https://en.wikipedia.org/wiki/RC4
https://osf.io/svufd/download/?format=pdf
turvalisus
- võtmekehtestuse algoritm on nõrk
- väljundjada erineb selgelt tõelistest juhuarvudest
- turvalisus sõltub kasutamisviisist
ja võib olla nõrk, näiteks WEP puhul
- alates 2013. a. loetakse murtavaks ka TLS-is
- ründeid vt http://cage.ugent.be/~ls/website2007/abstracts/brusselscontactforum_Andreas_Klein.pdf
vt ka
- RC2
- RC5
- RC6