我們可以用哪種流密碼代替 SSL 中的 RC4？

在密碼學中，Fluhrer、Mantin 和 Shamir 攻擊是一種特殊的流密碼攻擊，一種專門用於攻擊廣泛使用的流密碼 RC4 的密碼分析形式。該攻擊允許攻擊者從該流中的大量消息中恢復 RC4 加密流中的密鑰。Fluhrer、Mantin 和 Shamir 攻擊適用於特定的密鑰派生方法，但不適用於基於 RC4 的 SSL (TLS)，因為 SSL 通過散列生成它用於 RC4 的加密密鑰，這意味著不同的 SSL 會話具有不相關的密鑰。

從這裡。這是否意味著 RC4 沒有我們想要的那麼安全？我們可以用哪種流密碼代替 SSL 中的 RC4？

據我了解，RC4 並不像我們希望的那樣安全，它被認為是針對 TLS 1.0 的 BEAST 攻擊的臨時回退解決方案。

我知道 Google 的大部分服務都使用 RC4，這就是人們不應該一直打開 gmail 的原因 ;-)

我相信它必須被替換為 AES-128-256。而 TLS 1.1 支持這樣的模式，我們只需要等到越來越多的伺服器/瀏覽器開始支持它。

我希望看到 ECDH-RSA2K-AES256-GCM 在不久的將來被廣泛使用。

引用自：https://crypto.stackexchange.com/questions/10955