Our website is made possible by displaying online advertisements to our visitors.
Please consider supporting us by disabling your ad blocker.

Responsive image

RC4

RC4
Detall
Estructura40–2048 bits
Millor criptoanàlisi pública
7 cicles per byte al Pentium original RC4 suposat modificat a Intel Core 2: 13,9 cicles per byte

En criptografia, RC4 (Rivest Cipher 4, també conegut com ARC4 o ARCFOUR, que significa suposat RC4, vegeu més avall) és un xifratge de flux. Tot i que és notable per la seva senzillesa i velocitat en el programari, s'han descobert múltiples vulnerabilitats a RC4, que el fan insegur. És especialment vulnerable quan no es descarta l'inici del flux de claus de sortida, o quan s'utilitzen claus no aleatòries o relacionades. Els usos especialment problemàtics de RC4 han donat lloc a protocols molt insegurs com el WEP.

A 2015, there is speculation that some state cryptologic agencies may possess the capability to break RC4 when used in the TLS protocol.[1] IETF has published RFC 7465 to prohibit the use of RC4 in TLS; Mozilla and Microsoft have issued similar recommendations.[2][3]

S'han fet diversos intents per enfortir RC4, en particular Spritz, RC4A, VMPC i RC4+.

L'etapa de cerca de RC4. El byte de sortida es selecciona buscant els valors deS[i] iS[j], sumant-los mòdul 256 i després utilitzant la suma com a índex enS ;S(S[i] + S[j]) s'utilitza com a byte del flux de claus K.
  1. John Leyden. «That earth-shattering NSA crypto-cracking: Have spooks smashed RC4?» (en anglès). The Register, 06-09-2013.
  2. «Mozilla Security Server Side TLS Recommended Configurations» (en anglès). Mozilla. [Consulta: 3 gener 2015].
  3. «Security Advisory 2868725: Recommendation to disable RC4» (en anglès). Microsoft, 12-11-2013. [Consulta: 4 desembre 2013].

Previous Page Next Page






RC4 Bulgarian RC4 Czech RC4 German RC4 English RC4 Spanish آر سی ۴ FA RC4 Finnish RC4 French RC4 HE RC4 Croatian

Responsive image

Responsive image