Vorrei chiedere se è insicuro crittografare molti diversi messaggi inviati su Internet crittografati da RC4 con la stessa password.
Se non è sicuro, allora se cifro il primo messaggio con la password 100, il secondo messaggio con la password 101, il terzo messaggio con la password 102 e così via, lo renderebbe sicuro?
RC4 non è più considerato sicuro, poiché in esso sono presenti diverse vulnerabilità di sicurezza. Ulteriori informazioni su RC4 su Wikipedia ...
L'uso della stessa password per tutti i messaggi non è sicuro, poiché se la password è stata scoperta, tutti i messaggi sono stati compromessi. L'uso di pattern come 100, 101, 102 non aggiungerà molta sicurezza ad esso, poiché l'attaccante può indovinare quale sarà la password successiva e precedente.
Se usi IV diversi per ogni messaggio, ognuno di questi è effettivamente "sicuro" come RC4 stesso. Attenzione però: alcuni IV sono deboli! Dovresti passare a un codice moderno, come AES o Salsa20.
(Se non usi IV esclusivi per ogni messaggio, o non usi affatto IV, la tua sicurezza è rotta dopo il primo riutilizzo.)
Leggi altre domande sui tag encryption rc4