Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Crypto - News

http://crypto-world.info

Crypto - News | Security - News

07 / 2005
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Slabiny RC4 odtajn?ny: IBM v?d?la intern? o slabinách RC4 už v roce 1998

21.07.2005
Interní zpráva IBM odhalila slabiny proudové šifry RC4 v roce 1998. Zpráva ale z?stala utajená až do sou?asné doby, kdy byla ?ást uvoln?na. Škoda, obdržené výsledky by ur?it? posunuly výzkum RC4 dále. Co zpráva obsahuje? Krom? zjišt?ní triviálních chyb (protahování klí?e m?že vytvá?et klí?e ekvivalentní, tzv. periodicky slabé klí?e) také zásadní výsledky. Klí?, a? m?že být teoreticky dlouhý 256 bajt?, nem?že být ve skute?nosti využit zcela a poskytuje maximáln? 455 bit? (57 bajt?) entropie. To je zp?sobeno prací s klí?ovým polem, takže je to vyhmátnutí podstaty algoritmu. Další post?eh je pro realizaci RC4 na nikoli 8-bitových slovech, ale na 4-bitových (t?eba pro ?ipové karty, RC4 zabírá jen 10 byte). Tam jsou slabiny ješt? v?tší. P?estože RC4 má slabiny, lze ho ješt? používat s jejich v?domím a drobnými úpravami (dlouhé náhodné klí?e, vynechání ?ásti produkce na po?átku - myslím že to byly 2kbity). Nicmén? už to není ten skv?lý rychlý algoritmus bez poskvrny. Nedávno jsme také informovali o 32-bitové variant? RC4, která byla vzáp?tí rozbita. P?esto si myslím, že RC4 obsahuje starou a geniální myšlenku míchání v klí?ovém poli, která m?že být znovu bezpe?nostn? posouzena a lépe využita.
Zdroj: http://eprint.iacr.org/2005/233
Autor: VK


Design: Webdesign