Представлен метод взлома RC4

image

Теги: RC4

Атака на шифр возможна ввиду недостаточной случайности потока битов, которым передается сообщение.

В Сингапуре на прошлой неделе состоялась криптографическая конференция Fast Software Encryption, основным событием которой стало выступление американского профессора Дэна Бернстейна (Dan Bernstein), который представил метод обхода защиты протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL), если они используют алгоритм шифрования RC4.

Этот шифр в 1987 году был создан Роном Ривестом (Ron Rivest) и представлен компанией RSA Security. С тех пор, благодаря простоте программной и аппаратной реализации он широко используется в различных решениях безопасности, в том числе в протоколах TLS и SSL. До недавнего времени ни один разработчик не представлял практических методов взлома RC4.

Успешная атака на шифр может быть осуществлена ввиду недостаточной случайности потока битов, которым передается сообщение. Если прогнать через этот поток большое количество сетевых пакетов, можно выявить достаточное количество повторяющихся паттернов для того, чтобы получить исходное содержимое сообщения.

Для успешного проведения атаки необходимо перехватить большой объем зашифрованного трафика. Исследователь сообщает, что ему удалось обойти защиту TLS за 32 часа, но хакеры могут применить различные техники для оптимизации и ускорения процесса взлома RC4.

Слайды презентации с конференции Fast Software Encryption можно посмотреть здесь.


или введите имя

CAPTCHA
te7s2
16-03-2013 17:32:00
Исследователь сообщает, что ему удалось обойти защиту TLS за 32 часа, но хакеры могут применить различные техники для оптимизации и ускорения процесса взлома RC4. Хакеры и сломали уже первыми. А профессор делает вид, что он придумал метод, чтобы перехватить пальму первенства.
0 |
hrge9
18-03-2013 09:21:53
cbc алгоритмы взламываются, rc4 взламывается, что осталось из надежного?
0 |
Saint
18-03-2013 11:24:09
Есть AES. Чем не устраивает?
0 |
hrge9
18-03-2013 14:33:03
Тем что он так же относится к блочным алгоритма шифрования.
0 |
x
19-03-2013 07:18:01
TLS > 1.0, который осилила только майкрософт?
0 |
hrge9
18-03-2013 14:32:35
Тем что он так же относится к блочным алгоритма шифрования.
0 |
brown (антикоричневый)
18-03-2013 15:41:49
RC4 это поточный алгоритм шифрования. Учите мат.часть. Блочные алгоритмы более универсальны. Существует большое число различных режимов использования блочных алгоритмов, как поточных. Обратное не возможно.
0 |
(антикоричневый)
18-03-2013 19:18:58
А где утверждение, что фраза про блочные алгоритмы относится именно RC4???
0 |
ViP
20-03-2013 23:09:30
Kernel & Шифр любой. = open code:!:
0 |