Tutte le suite di crittografia con rc4 sono intrinsecamente difettose?

4

Mi sono chiesto ultimamente se RC4 è così imperfetto in tutte le sue forme, perché è ancora supportato da tutti i principali browser per impostazione predefinita? Perché il tipico browser Chrome preferisce ECDHE-ECDSA-RC4128-SHA su ECDHE-ECDSA-AES128-SHA?

    
posta ingenious 20.12.2013 - 00:40
fonte

1 risposta

5

RC4 ha pregiudizi noti, che sono stati misurati con grande precisione. Sfruttare questi pregiudizi in un attacco effettivo richiede l'osservazione di molti (milioni) di connessioni successive in cui alcuni specifici dati segreti (ad esempio una determinata password) appaiono sempre nello stesso punto. Tale scenario può essere forzato in condizioni di laboratorio, ma si applica a malapena a situazioni pratiche e reali. Questo è il motivo per cui di solito è considerato "non urgente" per l'obsoleto RC4.

Alcuni client SSL preferiscono RC4 su AES a causa di tutta la cattiva stampa dell'attacco BEAST (nonostante gli stessi clienti non siano effettivamente vulnerabili a BEAST).

    
risposta data 20.12.2013 - 01:31
fonte

Leggi altre domande sui tag