RC4(Rivest Cipher 4)|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. RC4(Rivest Cipher 4)
             

RC4(Rivest Cipher 4)

RC4(Rivest Cipher 4)とは、1987年にRon Rivestによって開発されたストリーム暗号であり、かつて広く使用されていた暗号化アルゴリズムです。RC4は、TLS(Transport Layer Security)やWEP(Wired Equivalent Privacy)などのプロトコルで採用されていましたが、現在ではセキュリティ上の脆弱性が指摘されており、利用は推奨されていません。RC4の魅力は、そのシンプルな設計と高速な暗号化処理にあり、ソフトウェアでの実装が容易であるため、長い間、インターネット通信の暗号化などに広く利用されていました。

RC4の仕組み

RC4は、ストリーム暗号として、平文データに対して擬似ランダムなキー・ストリームを生成し、XOR演算を用いて暗号化を行います。以下にRC4の基本的な仕組みを説明します。

初期化フェーズ

RC4は、まずキーの長さに基づいてSボックス(配列)を初期化します。このSボックスは、0から255までの値を含む256バイトの配列で、鍵スケジューリングアルゴリズム(KSA)により、入力された秘密鍵を使って混ぜられます。これにより、初期状態の擬似ランダムなキー・ストリームの準備が整います。

キー・ストリームの生成

次に、擬似ランダム生成アルゴリズム(PRGA)によって、Sボックスを操作しながら擬似ランダムなキー・ストリームを生成します。このキー・ストリームは、平文データとXOR演算されることで暗号文が生成され、同じプロセスで復号も行うことが可能です。RC4はシンプルな設計で高速に動作するため、ストリーミングデータやリアルタイム通信に適していました。

RC4の利用事例

RC4は、かつてインターネットのさまざまなプロトコルで広く利用されていましたが、現在では脆弱性が原因で廃止されています。以下にRC4が使用されていた主な事例を示します。

WEP(Wired Equivalent Privacy)

RC4は、Wi-Fiネットワークの初期のセキュリティプロトコルであるWEPで使用されていました。しかし、RC4の脆弱性により、WEP自体が安全ではないと判明し、後にWPA(Wi-Fi Protected Access)やWPA2へと置き換えられました。

TLS(Transport Layer Security)

RC4は、HTTPS通信を含むTLS/SSLプロトコルで広く使用されていましたが、RC4の特性上、特定の攻撃に対する脆弱性が明らかになり、現在では使用が推奨されていません。2015年以降、インターネット技術の標準化団体であるIETFによってRC4の使用が禁止されています。

RC4の脆弱性

RC4は、いくつかの重大な脆弱性が指摘されており、これが広く利用されなくなった主な理由です。以下にその代表的な脆弱性を示します。

初期バイトのバイアス

RC4の初期バイトには、特定のパターンが現れる傾向があり、これが暗号解読に悪用される可能性があります。この特性を利用した攻撃手法が存在し、初期バイトの解析を通じて暗号文の内容が推測されることがあります。

同じ鍵を使った複数のメッセージに対する脆弱性

RC4では、同じ秘密鍵を使用して複数のメッセージを暗号化すると、鍵ストリームが再利用されるため、暗号解読のリスクが大幅に増加します。このような状況は、WEPなどで特に問題となり、脆弱性の一因となりました。

攻撃手法の進化

RC4は比較的シンプルな設計であるため、現代の高度な攻撃手法に対して脆弱です。例えば、TLS通信におけるRC4を対象とした「RC4バイアス攻撃」が登場し、暗号化されたデータを解読するリスクが指摘されました。これらの攻撃により、RC4の使用は推奨されなくなりました。

RC4の代替となる暗号アルゴリズム

RC4の脆弱性を補うために、現在ではより安全な暗号アルゴリズムが使用されています。以下に代表的な代替アルゴリズムを示します。

AES(Advanced Encryption Standard)

AESは、RC4に代わる暗号化アルゴリズムとして広く使用されています。AESはブロック暗号であり、高いセキュリティを提供しつつ、ハードウェアおよびソフトウェアで効率的に動作します。TLSやVPNなど、さまざまなプロトコルで採用されています。

ChaCha20

ChaCha20は、ストリーム暗号としてRC4の代替となることを目指して設計されました。ChaCha20は、高速な暗号化を提供しつつ、RC4に存在するようなバイアスや脆弱性を持たないため、セキュアな通信に適しています。TLSプロトコルなどでも採用されています。

まとめ

RC4(Rivest Cipher 4)は、かつて広く使用されたストリーム暗号で、シンプルで高速な暗号化を提供していました。しかし、現在ではセキュリティ上の脆弱性が指摘されており、使用は推奨されていません。代替として、AESやChaCha20などのより安全な暗号アルゴリズムが採用されています。セキュリティを強化するためには、脆弱性のある古いアルゴリズムを適切に置き換えることが重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。