RC4 encripta muchos mensajes con la misma contraseña

3

Me gustaría preguntar si es inseguro cifrar muchos mensajes diferentes enviados a través de Internet cifrados por RC4 con la misma contraseña.

Si es inseguro, si cifro el primer mensaje con la contraseña 100, el segundo mensaje con la contraseña 101, el tercer mensaje con la contraseña 102, etc., ¿eso lo haría seguro?

    
pregunta guest98765363 21.11.2015 - 19:10
fuente

2 respuestas

3

RC4 ya no se considera seguro, ya que se encuentran varias vulnerabilidades de seguridad en él. Más información sobre RC4 en Wikipedia ...

El uso de la misma contraseña para todos los mensajes también es inseguro, ya que si se descubre la contraseña, todos los mensajes se ven comprometidos. Usar patrones como 100, 101, 102 no le agregará mucha seguridad, ya que el atacante puede adivinar cuál será la contraseña siguiente y la anterior.

    
respondido por el Vilican 21.11.2015 - 19:16
fuente
0

Si usa diferentes IV para cada mensaje, entonces cada uno es tan "seguro" como el propio RC4. Sin embargo, ten cuidado: ¡algunas vías intravenosas son débiles! Debes cambiar a un cifrado moderno, como AES o Salsa20.

(Si no usa IV únicos para cada mensaje, o no usa ningún IV, su seguridad se rompe después de la primera reutilización).

    
respondido por el Reid Rankin 04.07.2016 - 07:32
fuente

Lea otras preguntas en las etiquetas