RC4

RC4
Detall
Estructura	40–2048 bits
Millor criptoanàlisi pública
	7 cicles per byte al Pentium original RC4 suposat modificat a Intel Core 2: 13,9 cicles per byte

En criptografia, RC4 (Rivest Cipher 4, també conegut com ARC4 o ARCFOUR, que significa suposat RC4, vegeu més avall) és un xifratge de flux. Tot i que és notable per la seva senzillesa i velocitat en el programari, s'han descobert múltiples vulnerabilitats a RC4, que el fan insegur. És especialment vulnerable quan no es descarta l'inici del flux de claus de sortida, o quan s'utilitzen claus no aleatòries o relacionades. Els usos especialment problemàtics de RC4 han donat lloc a protocols molt insegurs com el WEP.

A 2015^[update], there is speculation that some state cryptologic agencies may possess the capability to break RC4 when used in the TLS protocol.^[1] IETF has published RFC 7465 to prohibit the use of RC4 in TLS; Mozilla and Microsoft have issued similar recommendations.^[2]^[3]

S'han fet diversos intents per enfortir RC4, en particular Spritz, RC4A, VMPC i RC4⁺.

L'etapa de cerca de RC4. El byte de sortida es selecciona buscant els valors deS[i] iS[j], sumant-los mòdul 256 i després utilitzant la suma com a índex enS ;S(S[i] + S[j]) s'utilitza com a byte del flux de claus K.

↑ John Leyden. «That earth-shattering NSA crypto-cracking: Have spooks smashed RC4?» (en anglès). The Register, 06-09-2013.
↑ «Mozilla Security Server Side TLS Recommended Configurations» (en anglès). Mozilla. [Consulta: 3 gener 2015].
↑ «Security Advisory 2868725: Recommendation to disable RC4» (en anglès). Microsoft, 12-11-2013. [Consulta: 4 desembre 2013].

[Leyden20130906-1] John Leyden. «That earth-shattering NSA crypto-cracking: Have spooks smashed RC4?» (en anglès). The Register, 06-09-2013.

[2] «Mozilla Security Server Side TLS Recommended Configurations» (en anglès). Mozilla. [Consulta: 3 gener 2015].

[3] «Security Advisory 2868725: Recommendation to disable RC4» (en anglès). Microsoft, 12-11-2013. [Consulta: 4 desembre 2013].

[1]

[2]

[3]