「RC4」の版間の差分

提供: セキュリティ
移動: 案内検索
 
行8: 行8:
  
 
== 概要 ==
 
== 概要 ==
 
 
[[RC4]]は、 Ron Riverst によって開発された[[共通鍵暗号]]方式の1つで、[[ストリーム暗号]]です。
 
[[RC4]]は、 Ron Riverst によって開発された[[共通鍵暗号]]方式の1つで、[[ストリーム暗号]]です。
 
1ビットごとに[[暗号化]]を行います。[[鍵長]]を自由に設定できます。
 
1ビットごとに[[暗号化]]を行います。[[鍵長]]を自由に設定できます。
行14: 行13:
 
[[RC4]]アルゴリズムで発生させた擬似乱数列と[[平文]]との排他的論理和(XOR)が[[暗号文]]となります。
 
[[RC4]]アルゴリズムで発生させた擬似乱数列と[[平文]]との排他的論理和(XOR)が[[暗号文]]となります。
  
 +
[[RC4]] は、 [[無線LAN]] の Wired Equivalent Privacy(WEP), Wi-Fi_Protected_Access(WPA), [[Secure_Sockets_Layer|SSL]], [[Secure_Shell|SSH]]などで利用されています。
  
[[RC4]] は、 [[無線LAN]] の [[Wired Equivalent Privacy|WEP]], [[Wi-Fi_Protected_Access|WPA]], [[Secure_Sockets_Layer|SSL]], [[Secure_Shell|SSH]]などで利用されています。
+
Wired Equivalent Privacy(WEP)は、[[RC4]]のPRGA(Pseudo Random Generation Algorithm)方式を使い、[[乱数]]を生成して[[暗号化]]に利用します。
 
+
[[Wired Equivalent Privacy|WEP]]は、[[RC4]]の[[PRGA]](Pseudo Random Generation Algorithm)方式を使い、[[乱数]]を生成して[[暗号化]]に利用します。
+
  
[[Wired Equivalent Privacy|WEP]]では、安全性に問題があります。
+
Wired Equivalent Privacy(WEP)では、安全性に問題があります。
  
 
[[Secure_Sockets_Layer|SSL]]では、セッションごとに[[秘密鍵]]を更新するため、1回の利用時間が短ければ、比較的安全と言えます。
 
[[Secure_Sockets_Layer|SSL]]では、セッションごとに[[秘密鍵]]を更新するため、1回の利用時間が短ければ、比較的安全と言えます。
行25: 行23:
 
* [[RC4]]は、1987年にRSAセキュリティ社によって開発されました。
 
* [[RC4]]は、1987年にRSAセキュリティ社によって開発されました。
 
* [[RC4]]は、当初営業秘密でした。
 
* [[RC4]]は、当初営業秘密でした。
* 1994年9月に[[匿名]]で[[RC4]]の解説がメーリングリストで流出しました。
+
* 1994年9月に'''匿名'''で[[RC4]]の解説がメーリングリストで流出しました。
 
* [[RC4]]の名称は、商標です。
 
* [[RC4]]の名称は、商標です。
 
* [[RC4]]と称さずに非公式実装するのが合法になりました。
 
* [[RC4]]と称さずに非公式実装するのが合法になりました。
 
* 商標問題を回避するため、ARCFOUR(Allged-RC4)という名称が使用されることもあります。
 
* 商標問題を回避するため、ARCFOUR(Allged-RC4)という名称が使用されることもあります。
== インストール ==
+
* 2015年、[[RC4 NOMORE]] で[[HTTP cookie]]の解読する論文が発表されました。利用は、非推奨です。
== 使い方 ==
+
 
== 関連項目 ==
 
== 関連項目 ==
 
* [[ストリーム暗号]]
 
* [[ストリーム暗号]]
 
* [[Secure_Sockets_Layer|SSL]]
 
* [[Secure_Sockets_Layer|SSL]]
* [[Wired Equivalent Privacy|WEP]]
+
* Wired Equivalent Privacy(WEP)
 
* [[RC4 NOMORE]]
 
* [[RC4 NOMORE]]
<!--
+
<!-- vim: filetype=mediawiki
vim: filetype=mediawiki
+
 
-->
 
-->

2015年9月22日 (火) 13:15時点における最新版

RC4 は、 Rivest Cipher 4 の略です。SSLやWEBなどで使われるストリーム暗号の1つです。

読み方

RC4
あーるー しー ふぉー
Rivest Cipher 4
りbすと さいふぁー ふぉー

概要

RC4は、 Ron Riverst によって開発された共通鍵暗号方式の1つで、ストリーム暗号です。 1ビットごとに暗号化を行います。鍵長を自由に設定できます。

RC4アルゴリズムで発生させた擬似乱数列と平文との排他的論理和(XOR)が暗号文となります。

RC4 は、 無線LAN の Wired Equivalent Privacy(WEP), Wi-Fi_Protected_Access(WPA), SSL, SSHなどで利用されています。

Wired Equivalent Privacy(WEP)は、RC4のPRGA(Pseudo Random Generation Algorithm)方式を使い、乱数を生成して暗号化に利用します。

Wired Equivalent Privacy(WEP)では、安全性に問題があります。

SSLでは、セッションごとに秘密鍵を更新するため、1回の利用時間が短ければ、比較的安全と言えます。

歴史

  • RC4は、1987年にRSAセキュリティ社によって開発されました。
  • RC4は、当初営業秘密でした。
  • 1994年9月に匿名RC4の解説がメーリングリストで流出しました。
  • RC4の名称は、商標です。
  • RC4と称さずに非公式実装するのが合法になりました。
  • 商標問題を回避するため、ARCFOUR(Allged-RC4)という名称が使用されることもあります。
  • 2015年、RC4 NOMOREHTTP cookieの解読する論文が発表されました。利用は、非推奨です。

関連項目