RC4 — Chiffrement de flux déprécié
★★★★★
Présentation
RC4 est un chiffrement de flux historiquement répandu (WEP, TLS, RDP). Ses biais statistiques dans le keystream permettent de récupérer le plaintext — interdit dans TLS depuis 2015 (RFC 7465).
Faiblesses
Les premiers octets du keystream sont biaisés (attaque Fluhrer-Mantin-Shamir, ayant cassé WEP). Avec assez de chiffrés réutilisant la clé, on récupère des octets de plaintext (ex: cookies HTTP en TLS).
Contexte CTF
# RC4 reste vu en CTF : si keystream réutilisé,
# C1 XOR C2 = P1 XOR P2 (crib dragging)
python3 -c "from Crypto.Cipher import ARC4; \
print(ARC4.new(b'key').decrypt(bytes.fromhex('...')))"