01 Qu’est-ce que le RC4 ?

RC4 – Wikipédia

RC4 est un chiffrement par flux qui a été largement utilisé dans le chiffrement en ligne sur Internet avec des normes telles que HTTP et SSH, ou dans les WLANS avec WEP ou WPA.

L’algorithme a été développé par Ronals L. Rivest en 1987 et est officiellement secret. En 1994, ARC4 a code source a été publié anonymement en open source.

Le cœur de la méthode est ce qu’on appelle la boîte S, qui génère une séquence aléatoire liée bit par bit au flux de données et qui le crypte ou le décrypte.

La première attaque pratique a réussi en 2001, et les méthodes d’attaque ont été successivement améliorées.

En février 2015, le RFC 7465 a été officiellement interdit d’utilisation par l’Internet Engineering Task Force en raison de failles de sécurité.