mbraetz - Kryptographiespielplatz 2.2 FAV MAIL 
  RC4-Cipher - RC4-Stromchiffre 895b1fd5bd8fc2c2074cb74f914fb11b





Grundlegendes

RC4, ARC4 oder Arcfour ist eine Stromverschlüsselung, die mit Standards wie HTTPS, SSH 1 und WEP bzw. WPA weite Verbreitung gefunden hat.

RC4 (Ron's Code 4) wurde 1987 von Ronald L. Rivest entwickelt, ist eine Marke von RSA Security und offiziell geheim (Security by Obscurity). ARC4 (Alleged RC4) oder Arcfour geht auf eine anonyme Veröffentlichung von Quelltext im Jahr 1994 zurück und ist Open Source [Quelle: WikRC4].

Bei der Chiffre handelt es sich um eine symmetrische Verschlüsselung. Das bedeutet, dass für die Verschlüsselung und Entschlüsselung der selbe Schlüssel eingesetzt wird.

Normalerweise werden 64 oder 128 bit Schlüssel eingesetzt. Die hier unterstützte Schlüssellänge beträgt bis zu 2048 bit oder 256 Zeichen zu je 8 bit. Kryptographisch ist die Chriffre als sehr stark einzustufen, wobei der Algorithmus recht leicht zu implementieren ist. Dies begründet auch die Verbreitung des Algorithmus.

Der Algorithmus

Zur Anwendung des Algorithmus müssen der zu verschlüsselnde Text vorliegen. Als nächstes werden 2 String-Array erzeugt. Das eine wird mit den Zahlen 0 bis 255 initialisiert. Das zweite wird mit dem gewählten Schlüssel initialisiert. Das erste Arry wird nun in Abhängigkeit vom zweiten Array vermischt. Danach wird das erste Array erneut in sich vermischt und ergibt den Schlüsselstrom.




Quelle: V3I24


Im letzten Schritt wird der zu verschlüsselnde Text byteweise mit dem Schlüsselstrom XOR-verschlüsselt. Die Entschlüsselung läuft analog und unterscheidet sich nur leicht im letzten Schritt.

Anmerkungen

Die Einfachheit und Stärke der Verschlüsselung führt dazu, die Verschlüsselung von Datenübertragungen insbesondere auch von Bot-Netzen, wie zum Beispiel Dark-Comet-Botnetzen verwendet wird. Die Sicherheit des Algorithmus basiert hiebei vorrangig auf der Schlüsselgenerierung. Die eigentliche Verschlüsselung erfolgt mit der XOR-Chiffre die ähnlich funktioniert, wie die Vigenère-Chiffre.


Signatur: Marcel Brätz 20120505 1.0

I: Quelle: PHP Secure Communications Library v1.00, http://phpseclib.sourceforge.net/
I: Quelle: A Stream Cipher Encryption Algorithm "Arcfour", http://tools.ietf.org/html/draft-kaukonen-cipher-arcfour-03
I: Quelle: Webseite von Ron Rivest, http://people.csail.mit.edu/rivest/
I: [WikRC4]: RC4, http://de.wikipedia.org/wiki/RC4
I: [V3I24]: Evaluation of the RC4 Algorithm for Data Encryption Allam Mousa and Ahmad Hamad, http://www.tmrfindia.org/ijcsa/V3I24.pdf




  © 2000-2015 - mbraetz-webprojects 0.18 sec, 563.6 kB, 671.3 kB (limit: 120 sec)