RC4 - schnell, einfach - und unsicher? - TopicsExpress

RC4 - schnell, einfach - und unsicher? Als einer der wahrscheinlichsten Kandidaten für Durchbrüche bei kryptographischen Angriffen gilt die Stromverschlüsselung RC4. Die britische IT-Nachrichtenseite The Register berichtet darüber, im Nachrichtenmagazin Spiegel warnt auch der Berliner Informatikprofessor Rüdiger Weis vor RC4 und hält hier Durchbrüche bei der Entschlüsselung für wahrscheinlich. Auch Star-Kryptograph Bruce Schneier, der den Guardian bei den Enthüllungen beraten hat, hält dies für eine plausible Vermutung. RC4 wurde ursprünglich von Ron Rivest im Jahr 1987 entwickelt. Rivest hatte nicht geplant, den Algorithmus zu veröffentlichen. Im Jahr 1994 jedoch tauchte der Quellcode von RC4 in einer Newsgroup auf. Seitdem hat der Algorithmus eine erstaunliche Karriere hinter sich. So wurde er etwa im WLAN-Standard WEP eingesetzt. Vor allem SSL-/TLS-Verbindungen nutzen aber RC4. Zuletzt nahm die Nutzung von RC4 noch deutlich zu. Aufgrund von Schwächen in den CBC-Verfahren von TLS (dazu später mehr) wechselten viele Serverbetreiber zu RC4. So werden etwa zur Zeit Verbindungen zu Google in der Regel mit RC4 abgesichert. Der Code für RC4 ist nur wenige Zeilen lang und der Algorithmus ist sehr schnell. Dass RC4 nicht besonders sicher ist, ist jedoch keine Neuigkeit. Im Jahr 2001 zeigte ein Team um den Kryptographen Adi Shamir, dass die ersten 256 Bytes eines RC4-Schlüsselstroms eine vorhersehbare Struktur vorweisen. Gelöst wurde das zunächst dadurch, dass die ersten Schlüsselstrombytes verworfen wurden. Jedoch zeigten immer wieder neue Forschungsergebnisse, dass weitere Schlüsselstrombytes sich nicht wie Zufallsbytes verhalten. Im Frühjahr dieses Jahres zeigte Dan Bernstein, dass die Schwäche in RC4 genutzt werden kann, um TLS-Verbindungen anzugreifen. Dafür sind zwar mehrere Gigabytes an verschlüsselten Daten notwendig. Doch Bernstein warnte, dass es wahrscheinlich möglich sei, den Angriff durch weitere Forschung zu verbessern. Gut möglich, dass die NSA dies bereits getan hat. Fazit: RC4 ist alt und unsicher. Es sollte nicht mehr benutzt werden.

Auction Open! Closes Saturday December 13 at 5 PM EST Grade AA

Одиссея Пола Маккартни Под общ. ред.

Falcon X101SHG-626 Satin Chrome Passage Grade 1 Elite Passage Door

Desde el mediodía de este lunes, decenas de patrullas de la

LOW PRICE On the Wings of a Dove , BEST PRICE! SHOP ON BARGAIN

Today In Black History • May 22, 1914 Sun Ra, hall of fame jazz

No offense to anyone whose done it but I will not participate in

The present building at New Lodge was built in 1857. It is

We smiled, we laughed, we were happy today when our Japanese

Out of watching Jicho Pevu and realizing RECCE had saved all

June 17 Learn to laugh at yourself more freely. Don’t take

Komik Cewe : Candy Candy 1-9, Little newyork 1-8, yokohama 1-8,

Poll-bound Bangladesh slips further, 16 killed in political

ok so I thought it was over , but since its not let me put my 2

Shrouded in cloud cover amongst the peaks of the eastern

Some people cannot love you the way you want to be loved, because

iw69vwj9l Bob Brown Autographed Los Angeles Rams Mini Helmet w/HOF

Hilly Hydrafuel 20L Backpack + Hilly Waterbladder 2L IDR : PM /

Junior Sales Rep Required Location: Johannesburg A national

This is a fantastic blog by one of the most brilliant and

TKM GYM(ค่ายมวยทีเคเอ็ม) 1711 N.

Just ridiculous. Class of 2014, this was of utmost disrespect to