Nytt sÀtt att hitta kolliderande nycklar i strömkryptot RC4
Strömkryptot RC4 har varit rejÀlt trasigt i flera Är nu. Trots det visar SSL Pulse att nÀstan 40% av alla webbplatser som anvÀnder HTTPS fortfarande stödjer kryptosviter med RC4.
Forskarna har dock inte slutat sparka pÄ RC4 och för nÄgon dag sedan dök det upp en artikel pÄ IACR med nya resultat för RC4 som visar att det inte bara finns fler kolliderande nycklar, utan Àven beskriver en algoritm för att mer effektivt hitta kolliderande nycklar.
SÄ vad Àr dÄ kolliderande nycklar? Jo, helt enkelt att tvÄ (eller fler) kryptonycklar som Àr olika initierar RC4 till samma tillstÄnd och dÀrmed fÄr RC4 att generera samma sekvens. En sÄdan kollision innebÀr att Àven om en nyckel skapats med omsorg (bra slump) Àr den mindre unik och dÀrmed mindre sÀker Àn man skulle kunnat förmoda.
Simon Josefsson postade 2013 en artikel pÄ IACR som visade att tvÄ nycklar som kunde vara av olika lÀngd, men som bestod av samma upprepade mönster kolliderade:
Key k3 = [0x01,0x02,0x03,0x04] (32 bit) Key k4 = [0x01,0x02,0x03,0x04,0x01,0x02,0x03,0x04] (64 bit) Generated keystream: 0x1c,0xea,0x91,0x61,0xee,0xbc,...
Men dessa nycklar hade alltsÄ repeterande mönster. Det den nya artikeln visar Àr att ex följande nycklar ger upphov till samma sekvens:
1st pair: 1C 50 22 84 5B 74 EC B6 62 F5 95 7E 04 5F 5A 08 4A 6B C7 2C (2D) 02 95, 2nd pair: 58 76 1D 95 DC F6 E8 13 00 47 4E D2 41 C1 01 4A 57 7D C7 BD (BE) 02 68, 3rd pair: 8F E2 82 5D 51 74 8A BF 28 1D E1 23 0A 8E 3C FE 98 5C C7 21 (22) 02 6A
Att hitta en nyckel med den nya algoritmen gÄr dessutom relativt snabbt. Intressant nog gÄr det fortare att hitta kollisioner för lÀngre nycklar Àn kortare - men det finns helt enkelt fler nycklar som kolliderar ju lÀngre nyckeln Àr.
Ănnu en spik i kistan för RC4 helt enkelt. Och artikeln visar om inte annat det som Bruce Schneier pĂ„pekat i mĂ„nga Ă„r - att attacker inte blir sĂ€mre, utan blir bĂ€ttre och bĂ€ttre med tiden. Nyfikna personer kan inte lĂ„ta bli att peta i sĂ„ret. Vill du slippa mer obehagligheter och inte redan gjort det, fimpa RC4.