Security - News

Interní zpráva IBM odhalila slabiny proudové šifry RC4 v roce 1998. Zpráva ale z?stala utajená až do sou?asné doby, kdy byla ?ást uvoln?na. Škoda, obdržené výsledky by ur?it? posunuly výzkum RC4 dále. Co zpráva obsahuje? Krom? zjišt?ní triviálních chyb (protahování klí?e m?že vytvá?et klí?e ekvivalentní, tzv. periodicky slabé klí?e) také zásadní výsledky. Klí?, a? m?že být teoreticky dlouhý 256 bajt?, nem?že být ve skute?nosti využit zcela a poskytuje maximáln? 455 bit? (57 bajt?) entropie. To je zp?sobeno prací s klí?ovým polem, takže je to vyhmátnutí podstaty algoritmu. Další post?eh je pro realizaci RC4 na nikoli 8-bitových slovech, ale na 4-bitových (t?eba pro ?ipové karty, RC4 zabírá jen 10 byte). Tam jsou slabiny ješt? v?tší. P?estože RC4 má slabiny, lze ho ješt? používat s jejich v?domím a drobnými úpravami (dlouhé náhodné klí?e, vynechání ?ásti produkce na po?átku - myslím že to byly 2kbity). Nicmén? už to není ten skv?lý rychlý algoritmus bez poskvrny. Nedávno jsme také informovali o 32-bitové variant? RC4, která byla vzáp?tí rozbita. P?esto si myslím, že RC4 obsahuje starou a geniální myšlenku míchání v klí?ovém poli, která m?že být znovu bezpe?nostn? posouzena a lépe využita.

Autor: VK

Heuristické vyhledání souvisejících článků v archívu NEWS

• Domácí firewally a jejich slabiny
• Hoax : zpráva o Obamov? rezignaci obsahuje vir
• Jaká byla bezpe?nost IT v roce 2010 a jaká bude v roce 2011
• Nedávný proud spamu vede k tomu, že znovu byla dosažena úrove? té doby, kdy fungoval Rustock
• Znovuobjevení vážné slabiny TCP/IP
• VPN a IPSec, slabiny a možnosti hacker?