Slabiny RC4 odtajn?ny: IBM v?d?la intern? o slabinách RC4 už v roce 1998
21.07.2005Interní zpráva IBM odhalila slabiny proudové šifry RC4 v roce 1998. Zpráva ale z?stala utajená až do sou?asné doby, kdy byla ?ást uvoln?na. Škoda, obdržené výsledky by ur?it? posunuly výzkum RC4 dále. Co zpráva obsahuje? Krom? zjišt?ní triviálních chyb (protahování klí?e m?že vytvá?et klí?e ekvivalentní, tzv. periodicky slabé klí?e) také zásadní výsledky. Klí?, a? m?že být teoreticky dlouhý 256 bajt?, nem?že být ve skute?nosti využit zcela a poskytuje maximáln? 455 bit? (57 bajt?) entropie. To je zp?sobeno prací s klí?ovým polem, takže je to vyhmátnutí podstaty algoritmu. Další post?eh je pro realizaci RC4 na nikoli 8-bitových slovech, ale na 4-bitových (t?eba pro ?ipové karty, RC4 zabírá jen 10 byte). Tam jsou slabiny ješt? v?tší. P?estože RC4 má slabiny, lze ho ješt? používat s jejich v?domím a drobnými úpravami (dlouhé náhodné klí?e, vynechání ?ásti produkce na po?átku - myslím že to byly 2kbity). Nicmén? už to není ten skv?lý rychlý algoritmus bez poskvrny. Nedávno jsme také informovali o 32-bitové variant? RC4, která byla vzáp?tí rozbita. P?esto si myslím, že RC4 obsahuje starou a geniální myšlenku míchání v klí?ovém poli, která m?že být znovu bezpe?nostn? posouzena a lépe využita.
Zdroj: http://eprint.iacr.org/2005/233Autor: VK
Heuristické vyhledání souvisejících článků v archívu NEWS
Pozor - není zdaleka přesné a výsledek je bez záruky...
Chcete-li článek obsahující konkrétní termín - pou·ijte funkci
vyhledávání !