RC4

Yazar: Leandro Alegsa Oluşturulma tarihi: 18 Mayıs 2022

Kriptografide RC4 (ARC4 veya ARCFOUR olarak da bilinir, yani Alleged RC4, aşağıya bakınız) en yaygın yazılım akış şifrelerinden biridir. Secure Sockets Layer (SSL) (İnternet trafiğini korumak için) ve WEP (kablosuz ağların güvenliğini sağlamak için) gibi popüler protokollerde kullanılır.

RC4 basit ve hızlı olmasıyla bilinir, ancak çıkış anahtar dizisinin başlangıcı kaldırılmadığında veya bir anahtar dizisi iki kez kullanıldığında saldırılar meydana gelebilir; RC4 kullanmanın bazı yolları WEP gibi çok güvensiz kriptosistemlere dönüşebilir.

RC4, 1987 yılında RSA Security'den Ron Rivest tarafından oluşturulmuştur. Resmi adı "Rivest Cipher 4" olmakla birlikte, RC kısaltmasının "Ron's Code" anlamına geldiği de bilinmektedir (ayrıca bkz. RC2, RC5 ve RC6).

RC4 ilk olarak ticari bir sır olarak oluşturuldu, ancak Eylül 1994'te Cypherpunks posta listesine bir açıklaması gönderildi. Kısa süre sonra sci.crypt haber grubuna ve oradan da İnternet'teki birçok web sitesine gönderildi. Çıktısı lisanslı RC4 kullanan tescilli yazılımın çıktısıyla eşleştiği için kodun orijinal (sahte değil) olduğu doğrulandı. Algoritma bilindiği için artık ticari bir sır değildir. Ancak "RC4" ismi ticari markadır. RC4, olası ticari marka sorunlarından kaçınmak için genellikle "ARCFOUR" veya "ARC4" (Alleged RC4 anlamına gelir, çünkü RSA algoritmayı hiçbir zaman resmi olarak yayınlamamıştır) olarak adlandırılır. Kablosuz kartlar için WEP ve WPA ve TLS dahil olmak üzere yaygın olarak kullanılan bazı şifreleme protokollerinin ve standartlarının bir parçası haline gelmiştir.

Bu kadar geniş bir uygulama yelpazesinde kullanılmasına yardımcı olan iki ana neden, hızı ve basitliğidir. RC4'ün hem yazılım hem de donanımda kullanımını geliştirmek son derece kolaydır.

RC4 şifreleme algoritması, anahtar zamanlama algoritması (KSA) kullanılarak genellikle 40 ila 256 bit arasında farklı bir anahtar uzunluğu ile başlatılır. Bu tamamlandıktan sonra, şifrelenmiş bit akışı sözde rastgele üretim algoritması (PRGA) kullanılarak oluşturulur.

RC4, kriptograflar tarafından güvenli bir şifre için belirlenen standartları birçok yönden karşılayamaz ve RC4'e saldırmanın birçok yöntemi olduğundan yeni uygulamalarda kullanılması önerilmez. Anahtar dizisinden ilk kilobayt verinin çıkarılması güvenliği bir miktar artırabilir.

RC4 tabanlı kriptosistemler

WEP
WPA
BitTorrent protokol şifrelemesi
Microsoft Noktadan Noktaya Şifreleme
Güvenli Yuva Katmanı (isteğe bağlı olarak)
Güvenli Kabuk (isteğe bağlı olarak)
Uzak Masaüstü İstemcisi (RDP üzerinden RDC)
Kerberos (isteğe bağlı olarak)
SASL Mekanizması Digest-MD5 (isteğe bağlı olarak)
Gpcode.AK, Microsoft Windows için Haziran 2008 başında ortaya çıkan ve belgeleri RC4 ve RSA-1024 şifrelemesiyle gizleyerek fidye için rehin alan bir bilgisayar virüsü

Bir şifreleme sisteminin "(isteğe bağlı olarak)" ile işaretlendiği durumlarda RC4, sistemin kullanmak üzere ayarlanabileceği birkaç şifreden biridir.

İlgili sayfalar

Gelişmiş Şifreleme Standardı
Veri Şifreleme Standardı (DES)
DES-X
eSTREAM - AB tarafından yürütülen yeni akış şifrelerinin bir değerlendirmesi.
TEA, Blok TEA ayrıca eXtended TEA ve Corrected Block TEA olarak da bilinir - RC4 gibi uygulanması çok basit olacak şekilde tasarlanmış bir blok şifreler ailesi.
Üçlü DES (TDES)

Sorular ve Yanıtlar

S: RC4 nedir?

C: RC4 (ARC4 veya ARCFOUR olarak da bilinir, yani Alleged RC4), Secure Sockets Layer (SSL) ve WEP gibi popüler protokollerde kullanılan bir yazılım akış şifresidir.

S: RC4'ü kim yarattı?

C: RC4, 1987 yılında RSA Security'den Ron Rivest tarafından yaratılmıştır.

S: Algoritma nasıl halka açık hale geldi?

C: Algoritma, Eylül 1994'te Cypherpunks posta listesine gönderildiğinde halka açık hale geldi ve ardından İnternet'teki birçok web sitesine yayıldı.

S: RC4'ün ticari markası var mı?

C: Evet, "RC4" adı ticari markadır.

S: Yaygın olarak kullanılmasının iki nedeni nedir?

C: Bu kadar geniş bir uygulama yelpazesinde kullanılmasına yardımcı olan iki ana neden hızı ve basitliğidir. RC4'ün hem yazılım hem de donanımda kullanımını geliştirmek son derece kolaydır.

S: Şifreleme algoritması nasıl çalışır?

C: Şifreleme algoritması, anahtar zamanlama algoritması (KSA) kullanılarak genellikle 40 ila 256 bit arasında farklı bir anahtar uzunluğu ile başlar. Bu işlem tamamlandıktan sonra, şifrelenmiş bit akışı sözde rastgele üretim algoritması (PRGA) kullanılarak oluşturulur.

S: RC4 yeni uygulamalar için güvenli kabul edilir mi?

C: Hayır, çünkü ona saldırmanın birçok yöntemi vardır, bu nedenle yeni uygulamalarda kullanılması önerilmez.