RC4 crittografa molti messaggi con la stessa password

3

Vorrei chiedere se è insicuro crittografare molti diversi messaggi inviati su Internet crittografati da RC4 con la stessa password.

Se non è sicuro, allora se cifro il primo messaggio con la password 100, il secondo messaggio con la password 101, il terzo messaggio con la password 102 e così via, lo renderebbe sicuro?

    
posta guest98765363 21.11.2015 - 19:10
fonte

2 risposte

3

RC4 non è più considerato sicuro, poiché in esso sono presenti diverse vulnerabilità di sicurezza. Ulteriori informazioni su RC4 su Wikipedia ...

L'uso della stessa password per tutti i messaggi non è sicuro, poiché se la password è stata scoperta, tutti i messaggi sono stati compromessi. L'uso di pattern come 100, 101, 102 non aggiungerà molta sicurezza ad esso, poiché l'attaccante può indovinare quale sarà la password successiva e precedente.

    
risposta data 21.11.2015 - 19:16
fonte
0

Se usi IV diversi per ogni messaggio, ognuno di questi è effettivamente "sicuro" come RC4 stesso. Attenzione però: alcuni IV sono deboli! Dovresti passare a un codice moderno, come AES o Salsa20.

(Se non usi IV esclusivi per ogni messaggio, o non usi affatto IV, la tua sicurezza è rotta dopo il primo riutilizzo.)

    
risposta data 04.07.2016 - 07:32
fonte

Leggi altre domande sui tag