เอกสาร draft-ietf-tls-prohibiting-rc4-01 ที่เสนอโดยไมโครซอฟท์กำลังเข้าสู่กระบวนการสุดท้ายก่ อนออกเป็นมาตรฐาน เพื่อยกเลิกการใช้กระบวนการเข้ารหัสแบบ RC4 ในการเชื่อมต่อแบบ TLS ทุกรูปแบบ
มาตรฐานนี้ระบุว่าไคลเอนต์ทุกตัวจะต้องไม่รองรับการเ ข้ารหัสแบบ RC4 ในเมสเสจ ClientHello อีกต่อไป ขณะที่เซิร์ฟเวอร์ก็จะไม่เสนอ RC4 ให้ไคลเอนต์เลือก ที่สำคัญคือหากไคลเอนต์ระบุว่าเชื่อมต่อได้เฉพาะการเ ข้ารหัสแบบ RC4 เซิร์ฟเวอร์จะต้องยกเลิกการเชื่อมต่อทันที
RC4 หรือ ARC4 เป็นการเข้ารหัสแบบต่อเนื่อง (stream cipher) ที่ออกแบบโดย Ron Rivest ขณะทำงานในบริษัท RSA Security มาตั้งแต่ปี 1987 มันมีจุดเด่นที่ทำงานได้รวดเร็วแม้ซีพียูจะไม่ได้ปรั บแต่งอะไรมาเลยก็ตาม แต่งานวิจัยในช่วงหลังๆ ทำให้ RC4 อ่อนแอลงกว่าที่ออกแบบไว้ (มีกุญแจ 128 บิต) เป็นอย่างมาก โดยทุกวันนี้ความแข็งแกร่งของ RC4 อยู่ที่ 2^26 เท่านั้น
ที่มา - The Register
IETF, Cryptography, Security




อ่านต่อ...