vulnérabilité du RC4

Le
kabina
Bonjour,

En quoi l'algorithme RC4 est-il vulnérable si on utilisait des clé différentes pour chaque message!!!
Ce que je souhaiterais comprendre c'est que "corriger moi si je me trompe" l'algorithme RC4 en lui même pas n'est pas défaillant si il est utilisé correctement dans les applications??

merci d'avance pour vos explications
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sylvain SF
Le #19099391
kabina a écrit :
Bonjour,

En quoi l'algorithme RC4 est-il vulnérable si on utilisait des clé différentes
pour chaque message!!!
Ce que je souhaiterais comprendre c'est que "corriger moi si je me trompe"
l'algorithme RC4 en lui même pas n'est pas défaillant si il est utilisé
correctement dans les applications??



RC4 autorise des clés de 1 à 2048 bits, quelle taille supposez-vous ici?

c'est un algo de chiffrement de flux (il traite une longueur indéfini en
entrée), la plupart des autres réalise des chiffrement de blocs - cette
taille définie du bloc permettant soit le chaînage, soit une définition
intrinsèque plus élaborée.

enfin, définir une clé par message n'est pas aussi facile que de
l'énoncer - choisir générer ces clés, comment les partager avec
le destinataire ? ...), un algo type "cipher-block" utilisant
un vecteur initial unique par message (bcp plus facile à obtenir)
serait plus efficace dans les cas de chiffrement de messages.

Sylvain.
Cornelia Schneider
Le #19100041
kabina news::

En quoi l'algorithme RC4 est-il vulnérable si on utilisait des clé
différentes pour chaque message



Lire paragraphe)

Cornelia

--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : www.sts67.org
Creative stuff : www.bownbend.com
GPG key ID 83FF7452
kabina
Le #19104061
kabina a écrit le 11/04/2009 à 16h58 :
Bonjour,

En quoi l'algorithme RC4 est-il vulnérable si on utilisait des
clé différentes pour chaque message!!!
Ce que je souhaiterais comprendre c'est que "corriger moi si je me
trompe" l'algorithme RC4 en lui même pas n'est pas défaillant
si il est utilisé correctement dans les applications??

merci d'avance pour vos explications


il y a un autre truc qui m'échappe en ce qui concerne l'utilisation du RC4 dans le wep.
en effet on utilise seulement le KSA et le PRGA du RC4 est la phase de chiffrement avec XOR se fait à la fin. Je ne vois pas quelle est la différence entre cette implémentation et le fait d'utiliser carrément tout le RC4(avec XOR)!!!!

merci à vous
Publicité
Poster une réponse
Anonyme