蓝点网
给你感兴趣的内容!

微软宣布旗下浏览器正式终止对 RC4 加密算法的支持

加密是互联网中不可或缺的重要内容,然而由于时代的发展老旧的加密算法也终归会被替代。

RC4(Rivest Cipher 4)是一种使用非常广泛的流加密算法,其加解密使用相同的密钥因此也属于对称加密算法。

RC4 由美国密码学专家 Ron Rivest 在 1987 年时设计问世,不过由于 RC4 算法存在弱点因此被 2015 年 2 月份发布的 RFC 7466 规定禁止在 TLS 中禁止使用。

在去年时 微软 就已经宣布了在 Microsoft Edge 和 Internet Explorer 11 浏览器中使用 RC4 加密算法。

而如今微软也正式宣布了终止在 Microsoft Edge 和 Internet Explorer 11 浏览器中对 RC4 加密算法的支持。

微软宣布旗下浏览器正式终止对RC4加密算法的支持

基于安全性原因 Google Chrome 浏览器、Mozilla 基金会的 Firefox 浏览器以及来自挪威的老牌浏览器 Opera 也早已禁止使用 RC4 加密算法。

事实上研究人员很早就已经发现了可以利用 RC4 加密算法中的统计偏差可以导致对加密信息中的伪随机字节进行猜测。

研究人员利用此漏洞进行攻击试验时花费了 2000 个小时猜测基础身份认证 Cookies 中包含的字符。

而后来研究人员经过技术改进后只需要 75 个小时的猜解就能得到 94%的准确率。

经过这几年的信息安全的改进使用 RC4 算法的网站已经非常少了,微软也称禁用 RC4 算法后用户几乎不会发现有使用区别。

(部分资料来自:WikipediaFreebuf)

转载请注明来源于蓝点网及本文链接:蓝点网 » 微软宣布旗下浏览器正式终止对 RC4 加密算法的支持
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址