「RC4」の版間の差分
提供: セキュリティ
細 |
|||
(同じ利用者による、間の1版が非表示) | |||
行1: | 行1: | ||
− | + | [[RC4]] は、 Rivest Cipher 4 の略です。[[SSL]]やWEBなどで使われる[[ストリーム暗号]]の1つです。 | |
− | + | ||
− | + | ||
− | + | ||
− | [[RC4]] は、 Rivest Cipher 4 の略です。 | + | |
− | 読み方 | + | '''読み方''' |
− | + | ;[[RC4]]:あーるー しー ふぉー | |
+ | ;Rivest Cipher 4:りbすと さいふぁー ふぉー | ||
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
− | + | [[RC4]]は、 Ron Riverst によって開発された[[共通鍵暗号]]方式の1つで、[[ストリーム暗号]]です。 | |
− | [[RC4]]は、 Ron Riverst によって開発された[[ | + | |
1ビットごとに[[暗号化]]を行います。[[鍵長]]を自由に設定できます。 | 1ビットごとに[[暗号化]]を行います。[[鍵長]]を自由に設定できます。 | ||
[[RC4]]アルゴリズムで発生させた擬似乱数列と[[平文]]との排他的論理和(XOR)が[[暗号文]]となります。 | [[RC4]]アルゴリズムで発生させた擬似乱数列と[[平文]]との排他的論理和(XOR)が[[暗号文]]となります。 | ||
+ | [[RC4]] は、 [[無線LAN]] の Wired Equivalent Privacy(WEP), Wi-Fi_Protected_Access(WPA), [[Secure_Sockets_Layer|SSL]], [[Secure_Shell|SSH]]などで利用されています。 | ||
− | + | Wired Equivalent Privacy(WEP)は、[[RC4]]のPRGA(Pseudo Random Generation Algorithm)方式を使い、[[乱数]]を生成して[[暗号化]]に利用します。 | |
− | + | Wired Equivalent Privacy(WEP)では、安全性に問題があります。 | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
+ | [[Secure_Sockets_Layer|SSL]]では、セッションごとに[[秘密鍵]]を更新するため、1回の利用時間が短ければ、比較的安全と言えます。 | ||
== 歴史 == | == 歴史 == | ||
− | |||
* [[RC4]]は、1987年にRSAセキュリティ社によって開発されました。 | * [[RC4]]は、1987年にRSAセキュリティ社によって開発されました。 | ||
* [[RC4]]は、当初営業秘密でした。 | * [[RC4]]は、当初営業秘密でした。 | ||
− | * 1994年9月に | + | * 1994年9月に'''匿名'''で[[RC4]]の解説がメーリングリストで流出しました。 |
* [[RC4]]の名称は、商標です。 | * [[RC4]]の名称は、商標です。 | ||
* [[RC4]]と称さずに非公式実装するのが合法になりました。 | * [[RC4]]と称さずに非公式実装するのが合法になりました。 | ||
* 商標問題を回避するため、ARCFOUR(Allged-RC4)という名称が使用されることもあります。 | * 商標問題を回避するため、ARCFOUR(Allged-RC4)という名称が使用されることもあります。 | ||
− | + | * 2015年、[[RC4 NOMORE]] で[[HTTP cookie]]の解読する論文が発表されました。利用は、非推奨です。 | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
== 関連項目 == | == 関連項目 == | ||
− | |||
* [[ストリーム暗号]] | * [[ストリーム暗号]] | ||
* [[Secure_Sockets_Layer|SSL]] | * [[Secure_Sockets_Layer|SSL]] | ||
− | * | + | * Wired Equivalent Privacy(WEP) |
+ | * [[RC4 NOMORE]] | ||
+ | <!-- vim: filetype=mediawiki | ||
+ | --> |
2015年9月22日 (火) 13:15時点における最新版
RC4 は、 Rivest Cipher 4 の略です。SSLやWEBなどで使われるストリーム暗号の1つです。
読み方
- RC4
- あーるー しー ふぉー
- Rivest Cipher 4
- りbすと さいふぁー ふぉー
概要
RC4は、 Ron Riverst によって開発された共通鍵暗号方式の1つで、ストリーム暗号です。 1ビットごとに暗号化を行います。鍵長を自由に設定できます。
RC4アルゴリズムで発生させた擬似乱数列と平文との排他的論理和(XOR)が暗号文となります。
RC4 は、 無線LAN の Wired Equivalent Privacy(WEP), Wi-Fi_Protected_Access(WPA), SSL, SSHなどで利用されています。
Wired Equivalent Privacy(WEP)は、RC4のPRGA(Pseudo Random Generation Algorithm)方式を使い、乱数を生成して暗号化に利用します。
Wired Equivalent Privacy(WEP)では、安全性に問題があります。
SSLでは、セッションごとに秘密鍵を更新するため、1回の利用時間が短ければ、比較的安全と言えます。
歴史
- RC4は、1987年にRSAセキュリティ社によって開発されました。
- RC4は、当初営業秘密でした。
- 1994年9月に匿名でRC4の解説がメーリングリストで流出しました。
- RC4の名称は、商標です。
- RC4と称さずに非公式実装するのが合法になりました。
- 商標問題を回避するため、ARCFOUR(Allged-RC4)という名称が使用されることもあります。
- 2015年、RC4 NOMORE でHTTP cookieの解読する論文が発表されました。利用は、非推奨です。
関連項目
- ストリーム暗号
- SSL
- Wired Equivalent Privacy(WEP)
- RC4 NOMORE