Abo
Anzeige

RC4

RC4 ist ein 1987 von dem Mathematiker und Kryptologen Ron Rivest entwickelter Verschlüsselungsalgorithmus. RC4 steht wahlweise für Rivest Cipher oder Rons Code, außerdem ist die Bezeichnung Arcfour für eine Open-Source-Variante des Algorithmus gebräuchlich. RC4 gilt mittlerweile als unsicher und wurde von der Internet Engineering Taskforce (IETF) verboten.

Artikel

  1. MacOS Sierra und iOS 10: Apple schmeißt unsichere Krypto raus

    MacOS Sierra und iOS 10

    Apple schmeißt unsichere Krypto raus

    In den kommenden Versionen von Apples Betriebssystemen gibt es zahlreiche Veränderungen unter der Oberfläche, mit weitreichenden Konsequenzen für Nutzer und Admins. Die meisten Änderungen betreffen die unterstützten Verschlüsselungsverfahren.

    13.09.201618 Kommentare

  2. Browser-Updates: Chrome ohne Flash, Edge ohne RC4

    Browser-Updates

    Chrome ohne Flash, Edge ohne RC4

    Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer.

    10.08.201651 Kommentare

  3. RFC 7905: ChaCha20-Verschlüsselung für TLS standardisiert

    RFC 7905

    ChaCha20-Verschlüsselung für TLS standardisiert

    Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.

    23.06.20162 Kommentare

Anzeige
  1. Mozilla: Firefox 44 macht Fehler schöner und Videotechnik besser

    Mozilla

    Firefox 44 macht Fehler schöner und Videotechnik besser

    Die aktuelle Version des Firefox nutzt für Videos nun H.264 oder, sollte dies nicht verfügbar sein, das freie VP9. Die Hinweisseiten für Zertifikatsfehler sind neu gestaltet und der Videochat Firefox Hello verlässt offiziell die Beta-Phase.

    26.01.201697 Kommentare

  2. Linux-Distribution: Fedora 23 testet gebündelte Desktop-Apps

    Linux-Distribution

    Fedora 23 testet gebündelte Desktop-Apps

    Ähnlich wie Server-Apps in Containern sollen künftig auch Desktop-Anwendungen unter Linux gebündelt werden können. Das nun veröffentlichte Fedora 23 testet diese Funktion, zudem bietet die Distribution einfache Firmware-Updates und verbessert die Sicherheit des Systems deutlich.

    03.11.201513 Kommentare

  3. Verschlüsselung: Microsoft, Google und Mozilla schalten RC4 2016 ab

    Verschlüsselung

    Microsoft, Google und Mozilla schalten RC4 2016 ab

    Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla.

    02.09.20156 Kommentare

  1. Verschlüsselung: Der lange Abschied von RC4

    Verschlüsselung

    Der lange Abschied von RC4

    Er ist angreifbar - und die NSA liest angeblich mit: Die Internet Engineering Taskforce hat den Einsatz des einst beliebtesten Verschlüsselungsalgorithmus RC4 untersagt. Doch Sicherheit lässt sich nicht einfach verordnen.

    17.07.201522 Kommentare

  2. Mozilla: Firefox 39 schmeißt alte Krypto raus

    Mozilla

    Firefox 39 schmeißt alte Krypto raus

    SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

    03.07.201539 Kommentare

  3. Ersatz für RC4: Expertengremium standardisiert Chacha20

    Ersatz für RC4

    Expertengremium standardisiert Chacha20

    Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.

    15.05.20153 Kommentare

  1. Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4

    Verschlüsselung

    Kryptographen zeigen neue Angriffe gegen RC4

    Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.

    26.03.20150 Kommentare

  2. Mozilla: Firefox 36 kann HTTP/2

    Mozilla

    Firefox 36 kann HTTP/2

    In der aktuellen Firefox-Version ist HTTP/2 vollständig implementiert. Das Team hat auch die Sicherheit von TLS-Verbindungen erhöht, HTTP/2 aktiviert und eine neue Tablet-Oberfläche erstellt.

    24.02.201595 Kommentare

  3. IETF: RC4 in TLS offiziell nicht mehr erlaubt

    IETF

    RC4 in TLS offiziell nicht mehr erlaubt

    Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.

    19.02.20158 Kommentare

  1. Verschlüsselung: Neue Angriffe auf RC4

    Verschlüsselung

    Neue Angriffe auf RC4

    Zwei Forscherteams kündigen unabhängig voneinander an, bald neue Angriffe gegen den RC4-Verschlüsselungsalgorithmus vorzustellen. Knapp ein Prozent der Webserver setzt immer noch ausschließlich auf RC4.

    20.01.201522 Kommentare

  2. Dircrypt: Ransomware liefert Schlüssel mit

    Dircrypt

    Ransomware liefert Schlüssel mit

    Eine Analyse der Ransomware Dircrypt hat ergeben, dass die verschlüsselten Dateien des Erpressungstrojaners offenbar den Schlüssel mitliefern. Allerdings nur für einen Teil der Daten.

    01.09.201412 Kommentare

  3. Kryptographie: OpenSSH rüstet auf

    Kryptographie

    OpenSSH rüstet auf

    Die kommende Version 6.5 von OpenSSH wird zahlreiche verbesserte Verschlüsselungsverfahren enthalten, darunter die elliptische Kurve Curve25519 und die Stromverschlüsselung Chacha20. Die bisher verwendeten elliptischen Kurven stammten von der NSA.

    17.01.201421 Kommentare

  1. Instant-Messaging: Whatsapp hat 400 Millionen Nutzer

    Instant-Messaging

    Whatsapp hat 400 Millionen Nutzer

    Der Instant-Messenger Whatsapp zählt 400 Millionen Nutzer. Laut einem Blogeintrag der Entwickler sind allein in den letzten vier Monaten 100 Millionen Nutzer neu hinzugekommen.

    19.12.2013185 Kommentare

  2. Mindeststandards: BSI hält sich nicht an eigene Empfehlung

    Mindeststandards

    BSI hält sich nicht an eigene Empfehlung

    Das BSI hat Mindeststandards für sichere SSL-/TLS-Verbindungen herausgegeben. Bislang hält sich keine einzige Behörde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten außerdem sachlich falsche Informationen.

    09.10.201325 Kommentare

  3. TLS-Protokoll: BSI legt Mindeststandard für Verschlüsselung fest

    TLS-Protokoll

    BSI legt Mindeststandard für Verschlüsselung fest

    Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden.

    08.10.20131 Kommentar

  4. Instant Messaging: Verschlüsselung von Whatsapp ist unsicher

    Instant Messaging

    Verschlüsselung von Whatsapp ist unsicher

    Die Entwickler des Messaging-Systems Whatsapp haben schwerwiegende Fehler bei der Implementierung des Verschlüsselungssystems gemacht. Möglicherweise lassen sich dadurch Nachrichten durch Angreifer entschlüsseln.

    08.10.2013209 Kommentare

  5. Verschlüsselung: Was noch sicher ist

    Verschlüsselung

    Was noch sicher ist

    Die NSA soll auch in der Lage sein, verschlüsselte Verbindungen zu knacken. Ein Überblick über kryptographische Algorithmen und deren mögliche Probleme.

    09.09.2013215 Kommentare

  6. Browser: Downgrade-Angriffe auf TLS

    Browser

    Downgrade-Angriffe auf TLS

    Neuere Versionen des TLS-Standards verbessern die Verschlüsselung und verhindern bestimmte Angriffe. Das nützt aber praktisch nichts, denn ein aktiver Angreifer kann die Nutzung eines älteren TLS-Standards erzwingen.

    02.09.201312 Kommentare

  7. TLS 1.2: Bald bessere Verschlüsselung für Firefox und Chrome

    TLS 1.2

    Bald bessere Verschlüsselung für Firefox und Chrome

    Die von Mozilla entwickelte Verschlüsselungsbibliothek NSS unterstützt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das könnte die in Firefox und Chrome verwendete SSL-Verschlüsselung verbessern. Die Unterstützung für AES im authentifizierten Modus GCM fehlt allerdings noch.

    15.07.20139 Kommentare

  8. Verschlüsselung in Word und Excel unzureichend

    Die Dokumentenverschlüsselung in Word und Excel lässt sich leicht umgehen, weil Microsoft bei der Implementierung der entsprechenden Verschlüsselungstechnik geschlampt hat. Entgegen den üblichen Gepflogenheiten verwendet Microsoft bei der Dokumentenverschlüsselung den gleichen Initialisierungsvektor für zwei unterschiedliche Dokumente. Pikanterweise wurde der gleiche Fehler auch schon vor rund fünf Jahren bei der Verschlüsselung in Windows NT 4.0 gemacht.

    21.01.200542 Kommentare

  9. WLAN - Sicherheitslücke in WEP-Verschlüsselung geschlossen

    RSA Security und Hifn haben sich der als unsicher geltenden WEP-(Wired-Equivalent-Privacy-)Verschlüsselung der immer mehr Verbreitung findenden Datenfunk-Hardware nach IEEE-802.11b-Standard (WLAN, WiFi) angenommen und gravierende Sicherheitslücken geschlossen. WEP hat bei den einzelnen Paketen - vereinfacht gesagt - zu ähnliche Schlüssel, was lauschenden Hackern die Möglichkeit gibt, den Shared Key zu ermitteln und die Pakete zu entschlüsseln.

    20.12.20010 Kommentare


Anzeige

Gesuchte Artikel
  1. Test Star Wars Commander
    Die dunkle Seite der Monetarisierung
    Test Star Wars Commander: Die dunkle Seite der Monetarisierung

    Es gibt ein neues Strategie- und Aufbauspiel im Szenario von Star Wars: In Commander kämpfen Sternenkrieger auf Seiten der Allianz oder der Rebellen mit Berühmtheiten wie Han Solo und Prinzessin Leia. Das Bezahlsystem dürfte aber auch den Zorn sonst in sich ruhender Jedi-Ritter wecken.
    (Star Wars Commander)

  2. Arduino
    Mit der Kraft der zwei Herzen
    Arduino: Mit der Kraft der zwei Herzen

    Die Arduino-Modelle Uno und Mega haben neben dem großen Mikrocontroller auch einen kleineren auf dem Board, der allerdings meist brach liegt. Mit wenigen Schritten lässt er sich nutzen.
    (Arduino)

  3. Samsung Galaxy A7
    Dünnes Alu-Smartphone kommt Ende März für 500 Euro
    Samsung Galaxy A7: Dünnes Alu-Smartphone kommt Ende März für 500 Euro

    Samsung selbst schweigt noch dazu, aber mehrere Onlinehändler listen das Galaxy A7 bereits mit Preis. Demnach wird das dünne Alu-Smartphone für 500 Euro auf den Markt kommen - aber wohl erst Ende März.
    (Samsung Galaxy A7)

  4. Deep-Web-Studie
    Wo sich die Cyberkriminellen tummeln
    Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln

    Eine Abteilung des IT-Sicherheitsunternehmens Trend Micro beobachtet seit Jahren das Deep Web auf der Suche nach bislang unbekannten Bedrohungen für seine Kunden. Eine Studie zeigt teils beunruhigende Trends auf.
    (Deep Web)

  5. VW-Abgasskandal
    Das kollektive Versagen der Entwickler
    VW-Abgasskandal: Das kollektive Versagen der Entwickler

    Der Skandal um die manipulierten Abgaswerte bei VW beschädigt das Vertrauen in die Digitalisierung der Autos. Das kann auch schwerwiegende Folgen für das vernetzte und automatisierte Fahren haben.
    (Vw News)

  6. Xbox Scorpio
    Schneller als Playstation Neo und mit Rift-Unterstützung
    Xbox Scorpio: Schneller als Playstation Neo und mit Rift-Unterstützung

    Microsoft soll an einer neuen Xbox mit dem Codenamen Scorpio arbeiten. Die Leistung der Spielekonsole übersteige die der Playstation Neo deutlich, was 4K und Virtual Reality mit dem Oculus Rift möglich mache. Zudem gibt es erste Details zur Xbox One Slim.
    (Xbox Scorpio)


Verwandte Themen
Chacha20, Perfect Forward Secrecy, SHA-3, Diffie-Hellman, Bruce Schneier, IETF, GPG, NSS, SSH, Elliptische Kurven, SSL, Quantencomputer, WebRTC, Verschlüsselung

Alternative Schreibweisen
RC4, RC 4, Arcfour, Arc4

RSS Feed
RSS FeedRC4

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige