Abo
  • Services:

RC4 - schnell, einfach - und unsicher?

Als einer der wahrscheinlichsten Kandidaten für Durchbrüche bei kryptographischen Angriffen gilt die Stromverschlüsselung RC4. Die britische IT-Nachrichtenseite The Register berichtet darüber, im Nachrichtenmagazin Spiegel warnt auch der Berliner Informatikprofessor Rüdiger Weis vor RC4 und hält hier Durchbrüche bei der Entschlüsselung für wahrscheinlich. Auch Star-Kryptograph Bruce Schneier, der den Guardian bei den Enthüllungen beraten hat, hält dies für eine plausible Vermutung.

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  2. AKDB, München, Nürnberg

RC4 wurde ursprünglich von Ron Rivest im Jahr 1987 entwickelt. Rivest hatte nicht geplant, den Algorithmus zu veröffentlichen. Im Jahr 1994 jedoch tauchte der Quellcode von RC4 in einer Newsgroup auf. Seitdem hat der Algorithmus eine erstaunliche Karriere hinter sich. So wurde er etwa im WLAN-Standard WEP eingesetzt. Vor allem SSL-/TLS-Verbindungen nutzen aber RC4.

Zuletzt nahm die Nutzung von RC4 noch deutlich zu. Aufgrund von Schwächen in den CBC-Verfahren von TLS (dazu später mehr) wechselten viele Serverbetreiber zu RC4. So werden etwa zur Zeit Verbindungen zu Google.com in der Regel mit RC4 abgesichert.

Der Code für RC4 ist nur wenige Zeilen lang und der Algorithmus ist sehr schnell. Dass RC4 nicht besonders sicher ist, ist jedoch keine Neuigkeit. Im Jahr 2001 zeigte ein Team um den Kryptographen Adi Shamir, dass die ersten 256 Bytes eines RC4-Schlüsselstroms eine vorhersehbare Struktur vorweisen. Gelöst wurde das zunächst dadurch, dass die ersten Schlüsselstrombytes verworfen wurden. Jedoch zeigten immer wieder neue Forschungsergebnisse, dass weitere Schlüsselstrombytes sich nicht wie Zufallsbytes verhalten.

Im Frühjahr dieses Jahres zeigte Dan Bernstein, dass die Schwäche in RC4 genutzt werden kann, um TLS-Verbindungen anzugreifen. Dafür sind zwar mehrere Gigabytes an verschlüsselten Daten notwendig. Doch Bernstein warnte, dass es wahrscheinlich möglich sei, den Angriff durch weitere Forschung zu verbessern. Gut möglich, dass die NSA dies bereits getan hat.

Fazit: RC4 ist alt und unsicher. Es sollte nicht mehr benutzt werden.

 Verschlüsselung: Was noch sicher istAES - die Geschichte eines Standards 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12.  


Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. für 147,99€ statt 259,94€
  3. 249,90€ + Versand (im Preisvergleich über 280€)
  4. und Vive Pro vorbestellbar

Folgen Sie uns
       


Golem.de bastelt, spielt und entdeckt Nintendo Labo

Nintendo Labo soll mehr sein als eine neue Videospielmarke. Auf dem Anspiel-Event in Hamburg haben wir gebastelt, gespielt und die Funktionsweise von Karton-Klavier bis Robo-Rucksack erkundet.

Golem.de bastelt, spielt und entdeckt Nintendo Labo Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

    •  /