rc4加密算法不安全

本文目录一览

• 1、RC4 与 DES 哪个算法最安全
• 2、RC4的漏洞
• 3、SSL/TLS 受诫礼；SSL/TLS RC4 信息泄露的问题

RC4 与 DES 哪个算法最安全

随机密钥加密算法：RC4

位密码算法：ＤＥＳ 三重DES（Triple-DES）仍然是很安全的，但是也只是在别无他法的情况下的一个较好的选择。显然高级加密标准（aes）是一个更好的加密算法，NIST用aes代替Triple-DES作为他们的标准（下面有更详细的讨论）。其他较好的算法包括另外两个aes的变种算法Twofish和Serpent－也称为CAST-128，它是效率和安全的完美结合。这几个算法不仅比DES更安全，而且也比DES的速度更快。为什么要使用一些又慢又不安全的算法呢？SHA1是一个哈希函数，而不是一个加密函数。作为一个哈希函数，SHA1还是相当优秀的，但是还需要几年的发展才能用作加密算法。如果你正在设计一个新系统，那么谨记你可能会在若干年后用SHA1代替目前的算法。我再重复一遍：只是可能。呵呵，希望能帮到你！谢谢望采纳哦！

RC4的漏洞

由于RC4算法加密是采用的xor，所以，一旦子密钥序列出现了重复，密文就有可能被破解。关于如何破解xor加密，请参看Bruce Schneier的Applied Cryptography一书的1.4节Simple XOR，在此我就不细说了。那么，RC4算法生成的子密钥序列是否会出现重复呢？由于存在部分弱密钥，使得子密钥序列在不到100万字节内就发生了完全的重复，如果是部分重复，则可能在不到10万字节内就能发生重复，因此，推荐在使用RC4算法时，必须对加密密钥进行测试，判断其是否为弱密钥。其不足主要体现于，在无线网络中IV（初始化向量）不变性漏洞。

而且，根据目前的分析结果，没有任何的分析对于密钥长度达到128位的RC4有效，所以，RC4是目前最安全的加密算法之一，大家可以放心使用！

分布式代码管理网站Github从2015年1月5日将停止对RC4的支持，RC4作为一种老旧的验证和加密算法易于受到黑客攻击。这意味着，用户在使用Windows XP系统上的IE浏览器时将无法进入github.com网站

SSL/TLS 受诫礼；SSL/TLS RC4 信息泄露的问题

该IP地址启动了SSL证书，目前启动RC4加密属于不安全协议，所以需要禁止！

尝试收到处理漏洞：

禁止apache服务器使用RC4加密算法 

vi /etc/httpd/conf.d/ssl.conf 

修改为如下配置 

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4 

重启apache服务

关于nginx加密算法

1.0.5及以后版本，默认SSL密码算法是HIGH:!aNULL:!MD5

0.7.65、0.8.20及以后版本，默认SSL密码算法是HIGH:!ADH:!MD5

0.8.19版本，默认SSL密码算法是 ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM

0.7.64、0.8.18及以前版本，默认SSL密码算法是ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

低版本的nginx或没注释的可以直接修改域名下ssl相关配置为

ssl_ciphers "ECDHE-RSA-aes256-GCM-SHA384:ECDHE-RSA-aes128-GCM-SHA256:DHE-RSA-aes256-GCM-SHA384:DHE-RSA-aes128-GCM-SHA256:ECDHE-RSA-aes256-SHA384:ECDHE-RSA-aes128-SHA256:ECDHE-RSA-aes

256-SHA:ECDHE-RSA-aes128-SHA:DHE-RSA-aes256-SHA256:DHE-RSA-aes128-SHA256:DHE-RSA-aes256-SHA:DHE-RSA-aes128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:aes256-GCM-SHA384:aes128-GC

M-SHA256:aes256-SHA256:aes128-SHA256:aes256-SHA:aes128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

ssl_prefer_server_ciphers on;

需要nginx重新加载服务

其它解决办法：升级服务器环境到最新版，重新配置服务器SSL证书就可以直接解决，详情联系服务器环境技术人员处理。

随着社会的发展，产品的更新速度也是越来越快，算法是方案的核心，保护开发者和消费者的权益刻不容缓，那么加密芯片在其中就扮演了重要的角色，如何选择加密芯片呢？
1.市面上加密芯片种类繁多,算法多种,加密芯片强度参差不齐,加密性能与算法、秘钥密切相关。常见的加密算法有对称算法,非对称算法,国密算法,大部分都是基于I2C、SPI或1-wire协议进行通信。加密芯片还是需要项目实际需求选择,比如对称加密算法的特点是计算量小、加密速度快、加密效率高等。
2.因为单片机软加密性能较弱且非常容易被复制,所以有了加密芯片的产生,大大增加了破解难度和生产成本。目前加密芯片广泛应用于车载电子、消费电子、美容医疗、工业控制、AI智能等行业。
3.韩国KEROS加密芯片专注加密领域十多年,高安全性、低成本,在加密保护领域受到了众多客户的高度赞扬及认可。KEROS采用先进的内置aes256安全引擎和加密功能,通过真动态数据交互并为系统中敏感信息的存储提供了安全的场所,有了它的保护电路,即使受到攻击,这些信息也可以保持安全。其封装SOP8,SOT23-6,TDFN-6集成I2C与1-wire协议满足不同应用需求。CK02AT、CK22AT、CK02AP、CK22AP支持1.8V-3.6V,256bit位秘钥长度,5bytes SN序列号,支持定制化免烧录,加密行业首选。关于rc4加密算法不安全的介绍到此就结束了，感谢大家耐心阅读。