Американский профессор нашел способ взлома шифровального алгоритма RC4. Свое открытие он представил на конференции шифровальщиков в Сингапуре.
В ходе криптографической конференции Fast Software Encryption, которая прошла в Сингапуре, американский профессор Дэн Бернштейн (Dan Bernstein) представил метод обхода защиты протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL), в случае если они используют алгоритм шифрования RC4.
Самый надежный алгоритм шифрования данных пал
Данный метод шифрования информации был создан еще в 1987 году профессором компьютерных наук Роном Ривестом (Ron Rivest) и с тех пор, благодаря простоте программной и аппаратной реализации широко используется в различных решениях безопасности, в том числе в вышеупомянутых протоколах TLS и SSL. До последнего времени ни один программист не мог предложить практических методов взлома RC4.
Вскрытие шифровального алгоритма RC4 может быть осуществлено из-за недостаточной случайности потока битов, которым передается сообщение. Прогнав через данный поток большое количество сетевых пакетов, взломщик может выявить достаточное количество повторяющихся шаблонов для получения исходного содержимого сообщения.
Дэн Бернштейн уточнил, что ему удалось обойти защиту за 32 часа, но если применить ряд техник для оптимизации и ускорения, процесс взлома пройдет значительно быстрее.