• IT-Karriere:
  • Services:

RC4 - schnell, einfach - und unsicher?

Als einer der wahrscheinlichsten Kandidaten für Durchbrüche bei kryptographischen Angriffen gilt die Stromverschlüsselung RC4. Die britische IT-Nachrichtenseite The Register berichtet darüber, im Nachrichtenmagazin Spiegel warnt auch der Berliner Informatikprofessor Rüdiger Weis vor RC4 und hält hier Durchbrüche bei der Entschlüsselung für wahrscheinlich. Auch Star-Kryptograph Bruce Schneier, der den Guardian bei den Enthüllungen beraten hat, hält dies für eine plausible Vermutung.

Stellenmarkt
  1. über duerenhoff GmbH, Waiblingen
  2. PASCAL Beratungsgesellschaft für Datenverarbeitung m.b.H., Stuttgart, Hamburg-Altona

RC4 wurde ursprünglich von Ron Rivest im Jahr 1987 entwickelt. Rivest hatte nicht geplant, den Algorithmus zu veröffentlichen. Im Jahr 1994 jedoch tauchte der Quellcode von RC4 in einer Newsgroup auf. Seitdem hat der Algorithmus eine erstaunliche Karriere hinter sich. So wurde er etwa im WLAN-Standard WEP eingesetzt. Vor allem SSL-/TLS-Verbindungen nutzen aber RC4.

Zuletzt nahm die Nutzung von RC4 noch deutlich zu. Aufgrund von Schwächen in den CBC-Verfahren von TLS (dazu später mehr) wechselten viele Serverbetreiber zu RC4. So werden etwa zur Zeit Verbindungen zu Google.com in der Regel mit RC4 abgesichert.

Der Code für RC4 ist nur wenige Zeilen lang und der Algorithmus ist sehr schnell. Dass RC4 nicht besonders sicher ist, ist jedoch keine Neuigkeit. Im Jahr 2001 zeigte ein Team um den Kryptographen Adi Shamir, dass die ersten 256 Bytes eines RC4-Schlüsselstroms eine vorhersehbare Struktur vorweisen. Gelöst wurde das zunächst dadurch, dass die ersten Schlüsselstrombytes verworfen wurden. Jedoch zeigten immer wieder neue Forschungsergebnisse, dass weitere Schlüsselstrombytes sich nicht wie Zufallsbytes verhalten.

Im Frühjahr dieses Jahres zeigte Dan Bernstein, dass die Schwäche in RC4 genutzt werden kann, um TLS-Verbindungen anzugreifen. Dafür sind zwar mehrere Gigabytes an verschlüsselten Daten notwendig. Doch Bernstein warnte, dass es wahrscheinlich möglich sei, den Angriff durch weitere Forschung zu verbessern. Gut möglich, dass die NSA dies bereits getan hat.

Fazit: RC4 ist alt und unsicher. Es sollte nicht mehr benutzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Verschlüsselung: Was noch sicher istAES - die Geschichte eines Standards 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12.  


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

ibito 23. Okt 2018

Alle Verschlüssellungsprogramme gegen Quantencomputer machtlos. Nach meiner Überzeugung...

nur so 28. Jan 2014

Was sind bei dir "echte Zufallszahlen"? Nur weil etwas aus der Natur per Geräusch...

hardwerker 09. Dez 2013

Arcady, du schreibst an den Fakten vorbei, Enigma hat sich nicht bewährt, sondern wurde...

Tiberius Kirk 08. Dez 2013

He, die Seite gibt's ja wirklich! Allerdings hat die wohl eine ganz eigene...

Goody 19. Okt 2013

Sqrt(2^256) = 2^(256 / 2) = 2^128 Hier geht es um Bit Verschlüsselung. Richtig...


Folgen Sie uns
       


Surface Book 3 - Test

Das Surface Book ist einmal mehr ein exzellentes Notebook, das viele Nischen bedient. Allerdings hätten wir uns nach fünf Jahren ein wenig mehr Neues gewünscht.

Surface Book 3 - Test Video aufrufen
    •  /