RC4は同じパスワードで多くのメッセージを暗号化します
同じパスワードでRC4によって暗号化されたインターネット経由で送信される多くの異なるメッセージを暗号化することは安全ではないかどうか尋ねたいと思います。
安全でない場合、最初のメッセージをパスワード100で暗号化し、2番目のメッセージをパスワード101で暗号化し、3番目のメッセージをパスワード102で暗号化すると、安全になりますか?
RC4にはいくつかのセキュリティの脆弱性が見つかっているため、RC4は安全であるとは見なされなくなりました。詳細 ウィキペディアのRC4 .。
すべてのメッセージに同じパスワードを使用することも安全ではありません。パスワードが検出された場合、すべてのメッセージが危険にさらされるためです。 100、101、102のようなパターンを使用しても、攻撃者は次のパスワードと前のパスワードを推測できるため、セキュリティはそれほど向上しません。
メッセージごとに異なるIVを使用する場合、それぞれは実際にRC4自体と同じくらい「安全」です。ただし、注意が必要です。一部のIVは弱いです。 AESやSalsa20などの最新の暗号に切り替える必要があります。
(メッセージごとに一意のIVを使用しない場合、またはIVをまったく使用しない場合、最初の再利用後にセキュリティが破られます。)