RC4

密码学中,RC4(也称为ARC4ARCFOUR,意思是Alleged RC4,见下文)是最常见的软件流密码之一。它被用于流行的协议,如安全套接层(SSL)(保护互联网流量)和WEP(保护无线网络的安全)。

RC4以简单快捷著称,但当输出密钥流的开始没有被删除,或者一个密钥流被使用两次时,就很可能发生攻击;一些使用RC4的方式会变成非常不安全的密码系统,如WEP。

RC4是由RSA安全公司的Ron Rivest在1987年创建的。虽然它的正式名称是"Rivest Cipher 4",但RC的缩写也被称为"Ron's Code"的缩写(参见RC2RC5RC6)。

RC4最初是作为商业秘密创建的,但在1994年9月,对它的描述被发布到Cypherpunks邮件列表中。它很快就被发布在 sci.crypt 新闻组上,并从那里被发布到互联网上的许多网站。该代码被证实是真实的(不是假的),因为它的输出与使用授权RC4的专有软件相匹配。因为算法是已知的,所以它不再是商业机密。不过,"RC4"这个名字是有商标的。RC4通常被称为"ARCFOUR"或"ARC4"(意为Alleged RC4,因为RSA从未正式发布过该算法),以避免可能的商标问题。它已经成为一些常用的加密协议和标准的一部分,包括无线卡的WEP和WPA以及TLS。

其速度和简单性是其应用范围如此之广的两个主要原因。RC4在软件和硬件上的应用都非常容易开发。

RC4加密算法是用不同的密钥长度开始的,通常在40到256位之间,使用密钥调度算法(KSA)。一旦完成这项工作,就使用伪随机生成算法(PRGA)创建加密比特流。

RC4在很多方面都达不到密码学家为安全密码制定的标准,不建议在新的应用中使用,因为有很多攻击RC4的方法。丢掉密钥流中的第一个千字节数据可以在一定程度上提高安全性。

基于RC4的密码系统

  • WEP
  • WPA
  • BitTorrent协议加密
  • 微软点对点加密
  • 安全套接字层(可选
  • 安全壳(可选
  • 远程桌面客户端(RDC over RDP)
  • Kerberos(可选
  • SASL机制摘要-MD5(可选)
  • Gpcode.AK,2008年6月初的微软视窗电脑病毒,通过RC4和RSA-1024加密技术对文件进行遮挡,将文件挟持勒索。

当一个密码系统用"(可选)"标记时,RC4是系统可以设置使用的几种密码之一。

相关网页

  • 高级加密标准
  • 数据加密标准
  • DES-X
  • eSTREAM -- -- 欧盟正在对新的流密码进行评估。
  • TEA,Block TEA又称eXtended TEA和Corrected Block TEA--一种块密码器系列,与RC4一样,设计得非常简单,易于实现。
  • 三重数据交换系统(TDES)

问题和答案

问:什么是RC4?
答:RC4(也被称为ARC4或ARCFOUR,意为Alleged RC4)是一种软件流密码,用于安全套接字层(SSL)和WEP等流行协议。

问:谁创造了RC4?
答:RC4是由RSA安全公司的罗恩-里维斯特在1987年创造的。

问:该算法是如何公开的?
答:该算法于1994年9月被张贴到Cypherpunks邮件列表中,然后传播到互联网上的许多网站,从而成为公开的算法。

问:RC4是否有商标?
答:是的,"RC4 "这个名字是有商标的。

问:它被广泛使用的两个原因是什么?
答:帮助它在如此大的应用范围内使用的两个主要原因是它的速度和简单性。RC4在软件和硬件方面的应用都非常容易开发。

问:加密算法是如何工作的?
答:加密算法从不同的密钥长度开始,通常在40到256比特之间,使用密钥调度算法(KSA)。一旦完成,使用伪随机生成算法(PRGA)创建加密比特流。

问:对于新的应用,RC4被认为是安全的吗?
答:不,因为有很多方法可以攻击它,所以不建议在新应用中使用。

AlegsaOnline.com - 2020 / 2023 - License CC3