Sårbar kryptering truer SSL

Artiklen blev oprindeligt publiceret den 18/3/2013

Den udbredte krypteringsalgoritme RC4 har en sårbarhed, der kan gøre den usikker til brug med SSL (Secure Sockets Layer).

Et hold forskere har for nylig opdaget sårbarheden. Den ligger i, at nogle data, der burde være tilfældige, i praksis ikke er det. Derfor kan man ved at iagttage millioner af tilfælde af den samme tekst krypteret med forskellige nøgler finde frem til de første 256 bytes af den.

I teorien kan angrebet dermed bruges til at få fat i den cookie, man bruger til at identificere sig med over for et websted.

Foreløbig er angreb mest af teoretisk interesse: De kræver mange millioner krypterede budskaber for at virke.

Angrebet er beskrevet i artiklen "On the Security of RC4 in TLS."

Anbefaling
I en kommentar skriver professor Matthew Green, at konsekvensen bør være, at websteder holder op med at anvende RC4 som krypteringsalgoritme til SSL/TLS (Transport Layer Security). Standarderne tillader flere andre algoritmer som alternativer.

Links

• On the Security of RC4 in TLS, artikel af Nadhem AlFardan, Dan Bernstein, Kenny Paterson, Bertram Poettering og Jacob Schuldt
• Attack of the week: RC4 is kind of broken in TLS, blogindlæg af Matthew Green