RC4

En criptografía, el RC4 (también conocido como ARC4 o ARCFOUR, que significa presunto RC4, véase más abajo) es uno de los cifrados de flujo de software más comunes. Se utiliza en protocolos populares como Secure Sockets Layer (SSL) (para proteger el tráfico de Internet) y WEP (para asegurar las redes inalámbricas).

RC4 es conocido por ser sencillo y rápido, pero es probable que se produzcan ataques cuando no se elimina el inicio del flujo de claves de salida, o se utiliza un flujo de claves dos veces; algunas formas de utilizar RC4 pueden convertirse en criptosistemas muy inseguros, como WEP.

El RC4 fue creado por Ron Rivest de RSA Security en 1987. Aunque su nombre oficial es "Rivest Cipher 4", la abreviatura RC también se conoce por "Ron's Code" (véase también RC2, RC5 y RC6).

RC4 se creó primero como un secreto comercial, pero en septiembre de 1994 se publicó una descripción del mismo en la lista de correo Cypherpunks. Pronto se publicó en el grupo de noticias sci.crypt, y de ahí a muchos sitios web de Internet. Se confirmó que el código era auténtico (no falso), ya que su resultado coincidía con el del software propietario que utilizaba RC4 con licencia. Como el algoritmo es conocido, ya no es un secreto comercial. Sin embargo, el nombre "RC4" es una marca registrada. A menudo se hace referencia a RC4 como "ARCFOUR" o "ARC4" (que significa presunto RC4, porque RSA nunca ha publicado oficialmente el algoritmo), para evitar posibles problemas de marca. Ha pasado a formar parte de algunos protocolos y estándares de cifrado de uso común, como WEP y WPA para tarjetas inalámbricas y TLS.

Las dos razones principales que han contribuido a su uso en una gama tan amplia de aplicaciones son su velocidad y su simplicidad. Los usos de RC4 tanto en software como en hardware son extremadamente fáciles de desarrollar.

El algoritmo de cifrado RC4 se inicia con una longitud de clave diferente, normalmente entre 40 y 256 bits, utilizando el algoritmo de programación de claves (KSA). Una vez que se ha completado, se crea el flujo de bits encriptados mediante el algoritmo de generación pseudoaleatoria (PRGA).

El RC4 incumple las normas establecidas por los criptógrafos para un cifrado seguro en muchos aspectos, y no se recomienda su uso en nuevas aplicaciones, ya que existen muchos métodos para atacar el RC4. Eliminar el primer kilobyte de datos del flujo de claves puede mejorar un poco la seguridad.

Criptosistemas basados en RC4

  • WEP
  • WPA
  • Cifrado del protocolo BitTorrent
  • Cifrado punto a punto de Microsoft
  • Secure Sockets Layer (opcional)
  • Secure Shell (opcional)
  • Cliente de escritorio remoto (RDC sobre RDP)
  • Kerberos (opcionalmente)
  • Mecanismo SASL Digest-MD5 (opcional)
  • Gpcode.AK, un virus informático de principios de junio de 2008 para Microsoft Windows, que toma documentos como rehenes para pedir un rescate ocultándolos con cifrado RC4 y RSA-1024

Cuando un criptosistema está marcado con "(opcionalmente)", RC4 es uno de los varios cifrados que el sistema puede utilizar.

Páginas relacionadas

  • Estándar de cifrado avanzado
  • Estándar de cifrado de datos (DES)
  • DES-X
  • eSTREAM - Una evaluación de nuevos cifrados de flujo que está llevando a cabo la UE.
  • TEA, Block TEA también conocido como eXtended TEA y Corrected Block TEA - Una familia de cifradores de bloque que, como RC4, están diseñados para ser muy simples de implementar.
  • Triple DES (TDES)

Preguntas y respuestas

P: ¿Qué es RC4?


R: RC4 (también conocido como ARC4 o ARCFOUR que significa Supuesto RC4) es un cifrado de flujo de software utilizado en protocolos populares como Secure Sockets Layer (SSL) y WEP.

P: ¿Quién creó RC4?


R: RC4 fue creado por Ron Rivest de RSA Security en 1987.

P: ¿Cómo se hizo público el algoritmo?


R: El algoritmo se hizo público cuando se publicó en la lista de correo Cypherpunks en septiembre de 1994, y después se difundió por muchos sitios web de Internet.

P: ¿RC4 es una marca registrada?


R: Sí, el nombre "RC4" es una marca registrada.

P: ¿Cuáles son las dos razones por las que se ha utilizado ampliamente?


R: Las dos razones principales que han contribuido a su uso en un abanico tan grande de aplicaciones son su velocidad y su sencillez. Los usos de RC4 tanto en software como en hardware son extremadamente fáciles de desarrollar.

P: ¿Cómo funciona el algoritmo de encriptación?


R: El algoritmo de encriptación comienza con una longitud de clave diferente, normalmente entre 40 y 256 bits, utilizando el algoritmo de programación de claves (KSA). Una vez hecho esto, se crea el flujo de bits cifrados utilizando el algoritmo de generación pseudoaleatoria (PRGA).

P: ¿Se considera seguro el RC4 para las nuevas aplicaciones?


R: No, porque existen muchos métodos para atacarlo, por lo que no se recomienda su uso en nuevas aplicaciones.

AlegsaOnline.com - 2020 / 2023 - License CC3