Abo
  • IT-Karriere:

RC4 - schnell, einfach - und unsicher?

Als einer der wahrscheinlichsten Kandidaten für Durchbrüche bei kryptographischen Angriffen gilt die Stromverschlüsselung RC4. Die britische IT-Nachrichtenseite The Register berichtet darüber, im Nachrichtenmagazin Spiegel warnt auch der Berliner Informatikprofessor Rüdiger Weis vor RC4 und hält hier Durchbrüche bei der Entschlüsselung für wahrscheinlich. Auch Star-Kryptograph Bruce Schneier, der den Guardian bei den Enthüllungen beraten hat, hält dies für eine plausible Vermutung.

Stellenmarkt
  1. Modis GmbH, Köln
  2. Fahrlehrerversicherung VaG, Stuttgart

RC4 wurde ursprünglich von Ron Rivest im Jahr 1987 entwickelt. Rivest hatte nicht geplant, den Algorithmus zu veröffentlichen. Im Jahr 1994 jedoch tauchte der Quellcode von RC4 in einer Newsgroup auf. Seitdem hat der Algorithmus eine erstaunliche Karriere hinter sich. So wurde er etwa im WLAN-Standard WEP eingesetzt. Vor allem SSL-/TLS-Verbindungen nutzen aber RC4.

Zuletzt nahm die Nutzung von RC4 noch deutlich zu. Aufgrund von Schwächen in den CBC-Verfahren von TLS (dazu später mehr) wechselten viele Serverbetreiber zu RC4. So werden etwa zur Zeit Verbindungen zu Google.com in der Regel mit RC4 abgesichert.

Der Code für RC4 ist nur wenige Zeilen lang und der Algorithmus ist sehr schnell. Dass RC4 nicht besonders sicher ist, ist jedoch keine Neuigkeit. Im Jahr 2001 zeigte ein Team um den Kryptographen Adi Shamir, dass die ersten 256 Bytes eines RC4-Schlüsselstroms eine vorhersehbare Struktur vorweisen. Gelöst wurde das zunächst dadurch, dass die ersten Schlüsselstrombytes verworfen wurden. Jedoch zeigten immer wieder neue Forschungsergebnisse, dass weitere Schlüsselstrombytes sich nicht wie Zufallsbytes verhalten.

Im Frühjahr dieses Jahres zeigte Dan Bernstein, dass die Schwäche in RC4 genutzt werden kann, um TLS-Verbindungen anzugreifen. Dafür sind zwar mehrere Gigabytes an verschlüsselten Daten notwendig. Doch Bernstein warnte, dass es wahrscheinlich möglich sei, den Angriff durch weitere Forschung zu verbessern. Gut möglich, dass die NSA dies bereits getan hat.

Fazit: RC4 ist alt und unsicher. Es sollte nicht mehr benutzt werden.

 Verschlüsselung: Was noch sicher istAES - die Geschichte eines Standards 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12.  


Anzeige
Top-Angebote
  1. 139,00€ (Bestpreis!)
  2. (aktuell u. a. Speedlink Velator Gaming-Tastatur für 9,99€, Deepcool New Ark Gehäuse für 249...
  3. 104,90€

ibito 23. Okt 2018

Alle Verschlüssellungsprogramme gegen Quantencomputer machtlos. Nach meiner Überzeugung...

nur so 28. Jan 2014

Was sind bei dir "echte Zufallszahlen"? Nur weil etwas aus der Natur per Geräusch...

hardwerker 09. Dez 2013

Arcady, du schreibst an den Fakten vorbei, Enigma hat sich nicht bewährt, sondern wurde...

Tiberius Kirk 08. Dez 2013

He, die Seite gibt's ja wirklich! Allerdings hat die wohl eine ganz eigene...

Goody 19. Okt 2013

Sqrt(2^256) = 2^(256 / 2) = 2^128 Hier geht es um Bit Verschlüsselung. Richtig...


Folgen Sie uns
       


Elektro-SUV Nio ES 8 Probe gefahren

Der ES8 ist ein SUV des chinesischen Herstellers Nio. Wir sind damit über die Alpen gefahren.

Elektro-SUV Nio ES 8 Probe gefahren Video aufrufen
E-Auto: Byton zeigt die Produktionsversion des M-Byte
E-Auto
Byton zeigt die Produktionsversion des M-Byte

IAA 2019 Die Premiere von Byton in Frankfurt ist überraschend. Da der M-Byte im kommenden Jahr in China startet, ist die Vorstellung des produktionsreifen Elektroautos in Deutschland etwas Besonderes.
Ein Bericht von Dirk Kunde


    TVs, Konsolen und HDMI 2.1: Wann wir mit 8K rechnen können
    TVs, Konsolen und HDMI 2.1
    Wann wir mit 8K rechnen können

    Ifa 2019 Die Ifa 2019 ist bezüglich 8K nüchtern. Wird die hohe Auflösung wie 4K fast eine Dekade lang eine Nische bleiben? Oder bringen kommende Spielekonsolen und Anschlussstandards die Auflösung schneller als gedacht?
    Eine Analyse von Oliver Nickel

    1. Kameras und Fernseher Ein 120-Zoll-TV mit 8K reicht Sharp nicht
    2. Sony ZG9 Erste 8K-Fernseher werden bald verkauft
    3. 8K Sharp schließt sich dem Micro-Four-Thirds-System an

    Dick Pics: Penis oder kein Penis?
    Dick Pics
    Penis oder kein Penis?

    Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
    Ein Bericht von Fabian A. Scherschel

    1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
    2. Soziales Netzwerk Openbook heißt jetzt Okuna
    3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

      •  /