RC4
RC4 (Ron's Cipher 4) ist ein für Software optimierter Stromchiffrierer, welcher zur Verschlüsselung von Daten eingesetzt wird. Er wurde 1987 von Ronald L. Rivest für RSA Data Security Inc. (heute RSA Security) entwickelt.
Der Algorithmus war sieben Jahre lang geheim (siehe auch: security by obscurity), bis 1994 der Quellcode anonym veröffentlicht wurde.
RC4 hat, im Gegensatz zu DES, eine variable Schlüssellänge. Die Schlüssellänge kann bis zu 2048 Bit betragen. RC4 verschlüsselt immer ein Byte auf einmal.
Er besteht aus einer so genannten S-Box, die sich während der Verschlüsselung fortlaufend ändert. Diese wird durch ein Paßwort initialisiert, das für jede Verschlüsselung einmalig sein muss. Jedes Klartextzeichen wird XOR mit einem bestimmten, vom Paßwort abhängigen, Zeichen aus der S-BOX verknüpft. Theoretisch sind somit ca. 2 hoch 1700 verschiedene Zustände möglich.
Der Algorithmus ist sehr kompakt und fünf- bis zehnmal schneller als der weitverbreitete DES. Deshalb findet der RC4 Algorithmus in einigen Echtzeit-Systemen Anwendung, wie beispielsweise Mobilfunk (Cellular Digital Packet Data), SSH (Secure Shell), WLAN (Wireless LAN) oder den Dateiverschlüsselungs-Programmen SecurePC und Cryptext. Die Verarbeitungsgeschwindigkeit des DES ist jedoch selbst in kleinsten Mikrokontrollern meist ausreichend. Der Schlüssel beim DES und anderen Blockchiffren wie dem AES (CBC-Mode) kann im Gegensatz zum RC4 auch mehrfach verwendet werden. Vergleichbare Stromchiffren wie SEAL sind vergleichbar schnell und gelten als sicher.
Code mit Schlüssellängen von 128bit gelten als unsicher und leicht entschlüsselbar, entgegen einiger Gerüchte ist RC4 mit 2048bit jedoch noch nicht gebrochen worden. Wie alle Verschlüsselungsverfahren ist eine saubere Implementierung sehr wichtig, WEP mag hier als mahnendes Beispiel dienen [[1]].