1. Introduction (はじめに)

RC4 は、[SCH] で説明されているストリーム暗号です。広くサポートされており、TLS サーバーによって優先されることがよくあります。ただし、RC4 にはさまざまな暗号化の弱点があることが以前から知られています。たとえば、[PAU]、[MAN]、および [FLU] を参照してください。最近の暗号解読結果 [ALF] は、RC4 キーストリームのバイアスを利用して、繰り返し暗号化された平文を回復します。

これらの最近の結果は、実質的に悪用可能になりつつあります。現在、2^26 のセッションまたは 13x2^30 の暗号化が必要です。その結果、RC4 は、TLS セッションに十分なレベルのセキュリティを提供しているとは見なされなくなりました。

このドキュメントでは、TLS ([RFC5246] [RFC4346] [RFC2246]) クライアントとサーバーが RC4 暗号スイートの使用を決してネゴシエートしないことを要求します。

1.1. Requirements Language (要件言語)

このドキュメントのキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" は、[RFC2119] で説明されているように解釈されます。

1. Introduction (はじめに)​

1.1. Requirements Language (要件言語)​

1. Introduction (はじめに)

1.1. Requirements Language (要件言語)