Me gustaría preguntar si es inseguro cifrar muchos mensajes diferentes enviados a través de Internet cifrados por RC4 con la misma contraseña.
Si es inseguro, si cifro el primer mensaje con la contraseña 100, el segundo mensaje con la contraseña 101, el tercer mensaje con la contraseña 102, etc., ¿eso lo haría seguro?
RC4 ya no se considera seguro, ya que se encuentran varias vulnerabilidades de seguridad en él. Más información sobre RC4 en Wikipedia ...
El uso de la misma contraseña para todos los mensajes también es inseguro, ya que si se descubre la contraseña, todos los mensajes se ven comprometidos. Usar patrones como 100, 101, 102 no le agregará mucha seguridad, ya que el atacante puede adivinar cuál será la contraseña siguiente y la anterior.
Si usa diferentes IV para cada mensaje, entonces cada uno es tan "seguro" como el propio RC4. Sin embargo, ten cuidado: ¡algunas vías intravenosas son débiles! Debes cambiar a un cifrado moderno, como AES o Salsa20.
(Si no usa IV únicos para cada mensaje, o no usa ningún IV, su seguridad se rompe después de la primera reutilización).
Lea otras preguntas en las etiquetas encryption rc4