web-dev-qa-db-ja.com

rc4を含むすべての暗号スイートは本質的に欠陥がありますか?

私は最近、RC4がすべての形式で非常に欠陥があるのか​​どうか疑問に思っていますが、なぜそれがデフォルトですべての主要なブラウザーでまだサポートされているのですか?典型的なchromeブラウザがECDHE-ECDSA-AES128-SHAよりもECDHE-ECDSA-RC4128-SHAを好むのはなぜですか?

tlscipher-selectionrc4
4
ingenious

RC4には既知のバイアスがあり、非常に正確に測定されています。これらのバイアスを実際の攻撃に悪用するには、特定の秘密データ(たとえば、特定のパスワード)が常に同じ場所に表示される多数(数百万)の連続する接続を監視する必要があります。このようなシナリオは、ラボの条件で強制することができますが、実際の実際の状況にはほとんど適用されません。これが、RC4を廃止することが通常「緊急ではない」と見なされる理由です。

一部のSSLクライアントは、BEAST攻撃に関するすべての悪い報道のために、AESよりもRC4を好みます(同じクライアントが実際にはBEASTに対して脆弱ではないという事実にもかかわらず)。

5
Tom Leek