RC4

提供: セキュリティ
2015年9月22日 (火) 13:15時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

RC4 は、 Rivest Cipher 4 の略です。SSLやWEBなどで使われるストリーム暗号の1つです。

読み方

RC4
あーるー しー ふぉー
Rivest Cipher 4
りbすと さいふぁー ふぉー

概要

RC4は、 Ron Riverst によって開発された共通鍵暗号方式の1つで、ストリーム暗号です。 1ビットごとに暗号化を行います。鍵長を自由に設定できます。

RC4アルゴリズムで発生させた擬似乱数列と平文との排他的論理和(XOR)が暗号文となります。

RC4 は、 無線LAN の Wired Equivalent Privacy(WEP), Wi-Fi_Protected_Access(WPA), SSL, SSHなどで利用されています。

Wired Equivalent Privacy(WEP)は、RC4のPRGA(Pseudo Random Generation Algorithm)方式を使い、乱数を生成して暗号化に利用します。

Wired Equivalent Privacy(WEP)では、安全性に問題があります。

SSLでは、セッションごとに秘密鍵を更新するため、1回の利用時間が短ければ、比較的安全と言えます。

歴史

  • RC4は、1987年にRSAセキュリティ社によって開発されました。
  • RC4は、当初営業秘密でした。
  • 1994年9月に匿名RC4の解説がメーリングリストで流出しました。
  • RC4の名称は、商標です。
  • RC4と称さずに非公式実装するのが合法になりました。
  • 商標問題を回避するため、ARCFOUR(Allged-RC4)という名称が使用されることもあります。
  • 2015年、RC4 NOMOREHTTP cookieの解読する論文が発表されました。利用は、非推奨です。

関連項目




スポンサーリンク