RC4 Verschlüsselungsmethodik: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „=== RC4 - Verschlüsselungsalgorithmus === Bei '''RC4''' handelt es sich um ein symmetrisches Verschlüsselungsverfahren, welches durch v…“)
 
 
Zeile 3: Zeile 3:
 
Bei '''RC4''' handelt es sich um ein [[Verschlüsselung|symmetrisches Verschlüsselungsverfahren]], welches durch viele Schwachstellen inzwischen als '''unsicher''' eingestuft wird.  
 
Bei '''RC4''' handelt es sich um ein [[Verschlüsselung|symmetrisches Verschlüsselungsverfahren]], welches durch viele Schwachstellen inzwischen als '''unsicher''' eingestuft wird.  
  
Per Zufallsgenerator wird ein nur einmalig zu verwendender Schlüssel erzeugt. RC4 bietet keinen Integritätsschutz. Wenn ein Angreifer ein Bit einer verschlüsselten Nachricht ändert, so ändert er damit auch das gleiche Bit des Klartextes.
+
Per Zufallsgenerator wird ein nur einmalig zu verwendender Schlüssel erzeugt. RC4 bietet keinen Integritätsschutz. Wenn ein Angreifer ein Bit einer verschlüsselten Nachricht ändert, so ändert er damit auch das gleiche Bit des Klartextes. Das führte dazu, dass die RC4-Verschlüsselung laut dem neuen [https://tools.ietf.org/html/rfc7465 RFC7465] nicht mehr für TLS-Verbindungen genutzt werden darf.
  
RC4 wurde ursprünglich von '''Ron Rivest''' im Jahr 1987 entwickelt, veröffentlichen wollte der Autor den Algorithmus ursprünglicgh jedoch nicht. Im Jahr 1994 tauchte der Quellcode von RC4 in einer Newsgroup auf. Seitdem hat der Algorithmus eine beachtenswerte Karriere hingelegt. Weite Verbreitung fand RC4 in Standards wie [[HTTPS]], [[SSH|SSH1]] und [[WEP]] bzw. [[WPA]].
+
RC4 wurde ursprünglich von '''Ron Rivest''' im Jahr 1987 entwickelt, veröffentlichen wollte der Autor den Algorithmus ursprünglich jedoch nicht. Im Jahr 1994 tauchte der Quellcode von RC4 in einer Newsgroup auf. Seitdem hat der Algorithmus eine beachtenswerte Karriere hingelegt. Weite Verbreitung fand RC4 in Standards wie [[HTTPS]], [[SSH|SSH1]] und [[WEP]] bzw. [[WPA]].
 
   
 
   
  

Aktuelle Version vom 5. Juni 2019, 19:44 Uhr

RC4 - Verschlüsselungsalgorithmus

Bei RC4 handelt es sich um ein symmetrisches Verschlüsselungsverfahren, welches durch viele Schwachstellen inzwischen als unsicher eingestuft wird.

Per Zufallsgenerator wird ein nur einmalig zu verwendender Schlüssel erzeugt. RC4 bietet keinen Integritätsschutz. Wenn ein Angreifer ein Bit einer verschlüsselten Nachricht ändert, so ändert er damit auch das gleiche Bit des Klartextes. Das führte dazu, dass die RC4-Verschlüsselung laut dem neuen RFC7465 nicht mehr für TLS-Verbindungen genutzt werden darf.

RC4 wurde ursprünglich von Ron Rivest im Jahr 1987 entwickelt, veröffentlichen wollte der Autor den Algorithmus ursprünglich jedoch nicht. Im Jahr 1994 tauchte der Quellcode von RC4 in einer Newsgroup auf. Seitdem hat der Algorithmus eine beachtenswerte Karriere hingelegt. Weite Verbreitung fand RC4 in Standards wie HTTPS, SSH1 und WEP bzw. WPA.


Weiterführende Links