Projekt
RC4
Angriff auf RC4
Inhalt:
- RC4 ist eine Stromchiffre, die in Protokollen wie z.B. SSL/TLS, WEP/WPA und
HTTPS oft im Einsatz ist bzw. war.
- Leider gibt es in RC4 Sicherheitsprobleme, die zur vollständigen
Kompromittierung der Verschlüsselung führen können. Basierend auf aktuellen
Forschungspapern, wie z.B. On the Security of RC4 in TLS and WPA
soll der Verschlüsselungsalgorithmus RC4 analysiert und gebrochen werden.
Dabei wird RC4 zunächst implementiert;
danach werden die statistischen Auffälligkeiten im Schlüsselstrom untersucht
und aussagekräftig dargestellt.
- Im zweiten Schritt wird die Analyse dazu benutzt, um eine
Real-World-Kommunikation, die durch RC4 geschützt ist, zu brechen, d.h.
vollständig zu entschlüsseln. Dies kann z.B. ein Mitschnitt aus einer
TLS 1.0-Verbindung sein.