Stream-Cipher

我們可以用哪種流密碼代替 SSL 中的 RC4?

  • October 12, 2013

在密碼學中,Fluhrer、Mantin 和 Shamir 攻擊是一種特殊的流密碼攻擊,一種專門用於攻擊廣泛使用的流密碼 RC4 的密碼分析形式。該攻擊允許攻擊者從該流中的大量消息中恢復 RC4 加密流中的密鑰。Fluhrer、Mantin 和 Shamir 攻擊適用於特定的密鑰派生方法,但不適用於基於 RC4 的 SSL (TLS),因為 SSL 通過散列生成它用於 RC4 的加密密鑰,這意味著不同的 SSL 會話具有不相關的密鑰。

這裡。這是否意味著 RC4 沒有我們想要的那麼安全?我們可以用哪種流密碼代替 SSL 中的 RC4?

據我了解,RC4 並不像我們希望的那樣安全,它被認為是針對 TLS 1.0 的 BEAST 攻擊的臨時回退解決方案。

我知道 Google 的大部分服務都使用 RC4,這就是人們不應該一直打開 gmail 的原因 ;-)

我相信它必須被替換為 AES-128-256。而 TLS 1.1 支持這樣的模式,我們只需要等到越來越多的伺服器/瀏覽器開始支持它。

我希望看到 ECDH-RSA2K-AES256-GCM 在不久的將來被廣泛使用。

引用自:https://crypto.stackexchange.com/questions/10955