RC4
RC4 (Ron's Cipher 4) ist ein für Software optimierter Stromchiffrierer, welcher zur Verschlüsselung von Daten eingesetzt wird. Er wurde 1987 von Ronald L. Rivest für RSA Data Security Inc. (heute RSA Security) entwickelt.
Der Algorithmus war sieben Jahre lang geheim, bis 1994 der Quellcode anonym veröffentlicht wurde.
RC4 hat, im Gegensatz zu DES, eine variable Schlüssellänge. Die Schlüssellänge kann bis zu 2048 Bit betragen. RC4 verschlüsselt immer ein Byte auf einmal.
Er besteht aus einer so genannten S-Box, die sich während der Verschlüsselung fortlaufend ändert. Diese wird durch ein Paßwort initialisiert, das für jede Verschlüsselung einmalig sein muß. Jedes Klartextzeichen wird XOR mit einem bestimmten, vom Paßwort abhängigem, Zeichen aus der S-BOX verknüpft. Theoretisch sind somit ca. 2 hoch 1700 verschiedene Zustände möglich.
Der Algorithmus ist sehr kompakt und fünf- bis zehnmal schneller als der weitverbreitete DES. Deshalb findet der RC4 Algorithmus in einigen Echtzeit-Systemen Anwendung, wie beispielsweise Mobilfunk (Cellular Digital Packet Data), SSH (Secure Shell), WLAN (Wireless LAN) oder den Dateiverschlüsselungs-Programmen SecurePC und Cryptext Anwendung. Die Verarbeitungsgeschwindigkeit des DES ist jedoch selbst in kleinsten Mikrokontrollern meist ausreichend. Der Schlüssel beim DES und anderen Blockchiffren wie dem AES (CBC-Mode) kann im im Gegensatz zum RC4 auch mehrfach verwendet werden. Vergleichbare Stromchiffren wie SEAL sind vergleichbar schnell und gelten als sicher.
RC4 gilt mittlerweile als gebrochen und sollte daher nicht mehr verwendet werden.