www.wikidata.uk-ua.nina.az

RC4 потоковий шифр розроблений Роном Рівестом анг Ron Rivest у 1987 році коли він працював у американській компанії RSA

RC4

RC4 — потоковий шифр, розроблений Роном Рівестом (анг. Ron Rivest) у 1987 році, коли він працював у американській компанії RSA Security.

Схема шифрування одного символу відкритого тексту за допомогою RC4

З часом було знайдено методи успішної атаки на цей алгоритм і тому зараз він не рекомендується до використання. Підтримка RC4 поступово прибирається з різних криптосистем.

Опис Редагувати

Став поширеним алгоритмом, використаний в таких популярних протоколах як Transport Layer Security (TLS) (для захисту інтернет трафіку) та WEP (для безпеки бездротових мереж). Серед інших виділяється швидкістю роботи та простотою програмної реалізації, але RC4 має вади, які свідчать про недоцільність його використання в новітніх системах. Особливо уразливий в таких випадках, коли:

  • початок вихідного потоку ключів не відкидається, що призводить до повторного використання набору ключів;
  • використовуються не випадкові або споріднені ключі.

Деякі шляхи використання RC4 можуть зробити криптосистему дуже небезпечною, як наприклад WEP.

Станом на 2013, є припущення, що деякі державні криптологічні агенції можуть мати здатність зламати RC4, навіть коли він використовується в протоколі TLS. Microsoft рекомендує відключити RC4 там, де це можливо.

Було доведено, що сучасні атаки на RC4 дозволяють зламати його протягом декількох днів або навіть годин. Тому в лютому 2015 року Internet Engineering Task Force (IETF) запропонувала в документі RFC 7465 припинити застосування RC4 в протоколі та реалізаціях TLS.

В серпні 2016 року в оновленні KB3151631 компанія Microsoft припинила використання RC4 в інтернет-браузерах починаючи з Internet Explorer 11 та Microsoft Edge.

Реалізація Редагувати

Наступний псевдокод показує приклад реалізації алгоритму: Виконуємо перестановку чисел таблиці 0-255 за допомогою ключа. 

for i from 0 to 255 S[i] := i endfor j := 0 for i from 0 to 255 j := (j + S[i] + key[i mod keylength]) mod 256 swap values of S[i] and S[j] endfor

Виконуємо шифрування, з одночасною зміною таблиці 0-255: 

for i from 0 to 255 S[i] := i endfor j := 0 for i from 0 to 255 j := (j + S[i] + key[i mod keylength]) mod 256 swap values of S[i] and S[j] endfor

Примітки Редагувати

  1. Andrei Popov (February 2015). . Internet Engineering Task Force. Архів оригіналу за 20 лютого 2015. Процитовано 12 серпня 2016. 
  2. Mark Coppock (Aug 9, 2016). . WinBeta. Архів оригіналу за 12 серпня 2016. Процитовано 12 серпня 2016. 
  3. BetaFred. . docs.microsoft.com (ru-ru). Архів оригіналу за 28 березня 2022. Процитовано 19 травня 2019. 

Посилання Редагувати

Ця стаття потребує додаткових посилань на джерела для поліпшення її перевірності. Будь ласка, допоможіть удосконалити цю статтю, додавши посилання на надійні (авторитетні) джерела. Зверніться на сторінку обговорення за поясненнями та допоможіть виправити недоліки.
Матеріал без джерел може бути піддано сумніву та вилучено. (грудень 2015)


Це незавершена стаття про алгоритми.
Ви можете допомогти проєкту, виправивши або дописавши її.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри
Дата публікації:
RC4 potokovij shifr rozroblenij Ronom Rivestom ang Ron Rivest u 1987 roci koli vin pracyuvav u amerikanskij kompaniyi RSA Security Shema shifruvannya odnogo simvolu vidkritogo tekstu za dopomogoyu RC4Z chasom bulo znajdeno metodi uspishnoyi ataki na cej algoritm i tomu zaraz vin ne rekomenduyetsya do vikoristannya Pidtrimka RC4 postupovo pribirayetsya z riznih kriptosistem 1 2 Zmist 1 Opis 2 Realizaciya 3 Primitki 4 PosilannyaOpis RedaguvatiStav poshirenim algoritmom vikoristanij v takih populyarnih protokolah yak Transport Layer Security TLS dlya zahistu internet trafiku ta WEP dlya bezpeki bezdrotovih merezh Sered inshih vidilyayetsya shvidkistyu roboti ta prostotoyu programnoyi realizaciyi ale RC4 maye vadi yaki svidchat pro nedocilnist jogo vikoristannya v novitnih sistemah Osoblivo urazlivij v takih vipadkah koli pochatok vihidnogo potoku klyuchiv ne vidkidayetsya sho prizvodit do povtornogo vikoristannya naboru klyuchiv vikoristovuyutsya ne vipadkovi abo sporidneni klyuchi Deyaki shlyahi vikoristannya RC4 mozhut zrobiti kriptosistemu duzhe nebezpechnoyu yak napriklad WEP Stanom na 2013 ye pripushennya sho deyaki derzhavni kriptologichni agenciyi mozhut mati zdatnist zlamati RC4 navit koli vin vikoristovuyetsya v protokoli TLS Microsoft rekomenduye vidklyuchiti RC4 tam de ce mozhlivo 3 Bulo dovedeno sho suchasni ataki na RC4 dozvolyayut zlamati jogo protyagom dekilkoh dniv abo navit godin Tomu v lyutomu 2015 roku Internet Engineering Task Force IETF zaproponuvala v dokumenti RFC 7465 pripiniti zastosuvannya RC4 v protokoli ta realizaciyah TLS 1 V serpni 2016 roku v onovlenni KB3151631 kompaniya Microsoft pripinila vikoristannya RC4 v internet brauzerah pochinayuchi z Internet Explorer 11 ta Microsoft Edge 2 Realizaciya RedaguvatiNastupnij psevdokod pokazuye priklad realizaciyi algoritmu Vikonuyemo perestanovku chisel tablici 0 255 za dopomogoyu klyucha for i from 0 to 255 S i i endfor j 0 for i from 0 to 255 j j S i key i mod keylength mod 256 swap values of S i and S j endfor Vikonuyemo shifruvannya z odnochasnoyu zminoyu tablici 0 255 for i from 0 to 255 S i i endfor j 0 for i from 0 to 255 j j S i key i mod keylength mod 256 swap values of S i and S j endforPrimitki Redaguvati a b Andrei Popov February 2015 RFC 7465 Prohibiting RC4 Cipher Suites Internet Engineering Task Force Arhiv originalu za 20 lyutogo 2015 Procitovano 12 serpnya 2016 a b Mark Coppock Aug 9 2016 Microsoft deprecates RC4 in both Internet Explorer 11 and Edge WinBeta Arhiv originalu za 12 serpnya 2016 Procitovano 12 serpnya 2016 BetaFred Sovety po bezopasnosti Microsoft 2868725 docs microsoft com ru ru Arhiv originalu za 28 bereznya 2022 Procitovano 19 travnya 2019 Posilannya RedaguvatiRSA Security Response to Weaknesses in Key Scheduling Algorithm of RC4 Original posting of RC4 algorithm to Cypherpunks mailing list Arhivovano 7 lyutogo 2008 u Wayback Machine A Klein Attacks on the RC4 stream cipher February 27 2006 post script format Cya stattya potrebuye dodatkovih posilan na dzherela dlya polipshennya yiyi perevirnosti Bud laska dopomozhit udoskonaliti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Zvernitsya na storinku obgovorennya za poyasnennyami ta dopomozhit vipraviti nedoliki Material bez dzherel mozhe buti piddano sumnivu ta vilucheno gruden 2015 nbsp Ce nezavershena stattya pro algoritmi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Otrimano z https uk wikipedia org w index php title RC4 amp oldid 39354018